無視の自動化の作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 無視の自動化は、モニタリングシステムからの無関係なアラートや誤検出アラートを無視するプロセスを簡素化し、不要な通知をフィルタリングしてアラートによる疲弊を効率的に管理します。そうすることで、チームが重要な問題に集中できるようにします。

    始める前に

    必要なロール:evt_mgmt_admin または srm_responder

    このタスクについて

    無視の自動化は、特定の条件に一致するソースモニタリングシステムからのアラートを除外します。それとは別に、イベント管理は、メッセージキーフィールドが重複しているアラートや、重大度が [クリア] のアラートを無視します。

    従来のイベント管理エクスペリエンスに慣れているユーザー向けに、無視の自動化では、よりシンプルなインターフェイスが採用され、イベントルールのイベントフィルターセクションに関するチームサポートが強化されています。

    注:
    アラートを拡張する前に無視すると、パフォーマンスが向上し、処理フローが簡素化されます。無視の自動化の条件フィルターは、元のイベントにのみ適用され、拡張されたイベントには適用されません。[ 他の拡張アラートの自動化を実行しない ] が false に設定されている場合、同じソースに適用され、順序が下がり、フィルター条件に一致する場合、拡張自動化により、無視の自動化が実行されないようにすることができます。競合を避けるために、拡張またはイベントルールを作成するときにこれを考慮することをお勧めします。

    手順

    1. 次のように移動する。 ワークスペース > サービスオペレーションワークスペース.
    2. プライマリナビゲーションで、[アラートの自動化] アイコン ( [アラートの自動化] アイコン) を選択します。
    3. [アラートの自動化 (Alert automation)] ページの [自動化の種類 (Automation types)] で、[無視] を選択します。
      [アラートを無視 (Ignore alerts)] ページが表示されます。
      図 : 1. [自動化] ページ
      拡張、グループ化、またはエスカレーションして通知する自動化を作成するオプションがある [アラートの自動化 (Alert automations)] ページ。
    4. [自動化を作成 (Create automation)] を選択します。
      自動化作成ページを無視
    5. [自動化名 (Automation name)] フィールドに、アラートを無視する自動化の名前を入力します。
    6. [アクティブ (Active)] 切り替えスイッチを有効にして、自動化を有効にします。
    7. [これらの条件を満たしている場合、ServiceNow にアラートを追加しないでください (If these conditions are met, don't add an alert in ServiceNow)] セクションで、キャプチャするイベントを特定するためのフィルター基準を設定します。
      1. [アサイン先グループ] フィールドメニューからアサイン先グループを選択して、どのチームのアラートが自動化をトリガーするかを決定します。

        [アサイン先グループ] は、特定のアラートの処理を担当する特定のチームを表します。アサイン先グループを選択することで、その特定のチームにアサインされたアラートのみが自動化をトリガーするようにします。この方法により自動化は、選択したチームに関連付けられている関連アラートが対象となり、これらの関連アラートに対してのみアクティブ化されます。

        注:
        • アドミニストレーターロール (evt_mgmt_admin) でインスタンスにログインしている場合は、すべてのアサイン先グループが利用可能です。さらに、[すべてのグループ] を選択して、利用可能な任意のグループのアラートの生成を有効にできます。
        • オペレーターの場合は、自分が属しているグループのみを利用できます。
        • 選択したグループのメンバーまたはアドミニストレーターのみが、自動化を更新または削除できます。
      2. [ソース] フィールドメニューから、アラートが生成される監視ツールを選択します。
      3. フィールド、演算子、およびフィールド値を選択して、条件を設定します。次に、OR または AND 演算子を使用してさらに条件を追加します。

        別の条件セットを追加するには、[+ 新しい条件セット] を選択します。ドロップダウンリストに表示されていない場合は、追加情報フィールドを手動で追加することもできます。

    8. 正しいイベントを無視していることを確認したり、条件の設定に使用できるフィールドの例を確認したりするには、[過去のイベントをロード (Load past events)] を選択します。
      過去のイベントの詳細を一部プレビューできます。
    9. [自動化の詳細 (Automation details)] セクションで、順序と自動化の説明を入力します。
      [自動化の詳細を無視する] セクション。
      1. [順序] フィールドに、自動化の順序を入力します。
        注:
        自動化は、最も小さい数値から最も大きい数値の順に実行されます。

        [自動化の管理担当者 (Automation is managed by)] フィールドには、この自動化を所有、編集し、削除できるチームまたはアサイン先グループが表示されます。アサイン先グループは、[これらの条件が満たされている場合 (If these conditions are met)] セクションで定義されたものと同じです。

      2. [自動化の説明 (Automation description)] フィールドに、自動化の簡単な説明を入力します。
    10. [自動化を保存 (Save automation)] を選択します。
      自動化が正常に保存されると、通知が表示されます。そうでない場合は、エラーメッセージが表示されます。作成した無視の自動化は、既存の自動化を表示、編集、または削除できる [アラートを無視 (Ignore alerts)] ページに表示されます。

    次のタスク

    拡張自動化の作成」で作成することで、生のイベントをわかりやすい形式に変換できます。