高度な昇格エンジン の定義の作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 高度な昇格エンジンの定義を作成して、[すべてのアラート] テーブルで例外アラートを IT アラートに昇格させるための条件を定義できるようにします。条件を満たすアラートを昇格させることで、最も関連性の高いアラートのみがテーブルに移動します。

    始める前に

    メトリックインテリジェンス プラグイン (com.snc.sa.metric) がインストールされていることを確認します。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > 高度な昇格エンジン > 高度な昇格定義.
    2. [新規] を選択します。
    3. [名前] フィールドに、定義のわかりやすい名前を入力します。
    4. [順番] フィールドで、定義の実行順序を設定します。
      小さい番号の定義から実行されます。
    5. [アクティブ] チェックボックスをオンにして、定義をアクティブ化します。
    6. [CI] タブで、昇格を検討する CI アラートのフィールドに入力します。
      表 : 1. [CI] タブのフィールド
      フィールド 説明
      CI クラス [すべてのアラート] テーブルに昇格させる CI クラスアラート。
      フィルター 定義が適用される CI を制限するフィルター。

      [新しい基準] を選択して、定義が適用される条件を設定します。[OR] または [AND] を選択して、さらに条件を追加できます。
      この日数より前に作成された CI をスキップ (Skip CIs that were created less than this number of days ago) その期間中に作成された CI が無視される過去の日数。

      たとえば、値 7 は、作成されてから 7 日未満の CI が [すべてのアラート] テーブルへの昇格の対象と見なされないことを示します。
    7. [重大度] タブで、昇格を考慮するアラートの最小重大度を入力します。
      指定された重大度レベル以上のアラートが昇格の対象と見なされます。
    8. [ アラートの数] タブの [CI のアラートの数 ] フィールドに、昇格の対象となる、重大度レベルが同じ (またはそれ以上) の CI アラートの最小数を入力します。
      たとえば、値 3 は、アラートが昇格の対象と見なされるためには、指定された重大度 (またはそれ以上) のアラートが少なくとも 3 つ CI に存在する必要があることを示します。
    9. [ Time Window] タブで、次の操作を行います。
      • [ この分数以上前に更新されたアラートを考慮 ] フィールドに、アラートが昇格の対象となる最小経過時間 (分) を入力します。

        たとえば、フィールドの値が 5 の場合、5 分以上前に更新されたアラートのみが昇格の対象と見なされます。

      • 青色のボックスで、アラートの昇格が考慮される時間 (分単位) を変更する分数を選択します。

        [ プロパティ ] ページが開き、[ 時間の幅... ] フィールドの値を変更します。

        デフォルト = 30。
      例:
      • 現在の時刻は 10:05 です。
      • [時間の幅... (The width of the time...)] フィールドに値 30 を入力しました。
      • [ この分数以上前に更新されたアラートを考慮 (Consider alerts updated at least this number of minutes ago )] フィールドに「5」と入力しました。
      9:30 ~ 10:00 の間に発生したアラートが昇格の対象と見なされます。