CI 識別を使用した CI へのアラートのバインド

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • イベントルールを使用してホスト上の特定のアプリケーションにアラートをバインドすることで、正確な追跡を確保し、問題解決速度を向上させることで、効率的な修正と適切なリソースによるアラートの調整を実現します。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    手順を実行する前に、まずこのバインディングがどのように機能するかを例を使用して理解しましょう。すぐに利用可能なイベントルール「SCOM メトリクス - IIS Webサーバー」が、ホスト上で実行されている Microsoft IIS Web サーバーのアラートを生成するとします。アラートをホストマシンだけにバインドするのではなく、問題が発生した特定のアプリケーション (IIS Web サーバー) に関連付ける必要があります。ここでは、システムが正確なバインディングを保証する方法を紹介します。

    図に示すように、[ Binding ]タブで、 クラスコンテナレベル1 がそれぞれの属性とともに定義されているとします。
    図 : 1. [バインディング] タブ
    クラスとコンテナが定義されている [バインディング] タブ。
    バインディングの手順は、次の手順に従います。
    1. ホストの識別 (コンテナレベル 1)

      Microsoft IIS Web サーバーはホスト (この場合はハードウェア) 上で実行されるため、システムは最初にホストを検索します。これは コンテナレベル 1 として定義されます。name フィールドはホストを識別するために使用され、その値はイベントの [Node ] フィールドから取得されます。この名前を使用して、システムは CMDB を検索し、一致するホスト CI を見つけます。

    2. ホスト上の Microsoft IIS Web サーバー CI の識別
      ホストが特定されると、システムはそのホストの下で次の属性を持つ Microsoft IIS Web Server CI を検索します。
      • 名前 = ci_name
      • sys_class_name = cmdb_ci_microsoft_iis_web_server
      ここで、ci_nameは、イベントルールの [アラート出力の変換と構成 ] タブで定義されたキーと値のペアから導出されます。イベントルールの [アラート出力の変換と構成 ] タブで [ 手動属性 ] チェックボックスがオンになっており、次のキーと値のペアが既に追加されているとします。
      • フィールド名: ci_name
      • フィールド値: Microsoft IIS Server@${node}
      これにより 、ci_name アラートの [追加情報 ] フィールドに表示され、CI クラスの属性フィールドを構成するときに使用されます。
      図 : 2. [アラート出力の変換と構成] タブ
      アラートの手動属性。

    一致する Microsoft IIS Web サーバー CI が識別されたホストで見つかった場合、アラートはホストだけでなく、正しいアプリケーション CI にバインドされます。これにより、より正確なインシデントの追跡と解決が保証され、アラートが実行されているマシンだけでなく、影響を受ける実際のサービスにリンクされます。

    手順

    1. 次のように移動する。 All (すべて) > イベント管理 > Rules (ルール) > イベントルール.
    2. [ 新規 ] を選択し、イベントルールの必須フィールドに入力します。
    3. [バインディング] タブを選択します。
    4. [デフォルトバインディングを上書き] チェックボックスをオンにします。
    5. [ バインディングタイプ ] フィールドで、[ CI ID] を選択します。
    6. [ クラス ] フィールドで、CI クラスを選択します。
    7. [ 識別子を選択 ] フィールドで、クラスの識別子を選択します。

      クラスの識別子は、システムが CI を正しく認識して照合するために役立つ一連のルールです。これは、各タイプの CI (サーバー、ルーター、アプリケーションなど) の指紋のようなものと考えてください。識別子は、シリアル番号、ホスト名、IP アドレスなどのキー属性を使用して、新しいデータが取り込まれたときに重複を作成するのではなく、適切な CI にリンクされるようにします。CI 識別ルールの詳細については、「 CI 識別ルールの作成」を参照してください。

    8. [ 値を追加 ] フィールドで、正確な値を追加するか、フィールドの値を入力する必要があるソースフィールドを指定します。
      追加 アイコン と削除アイコン ( 削除アイコン) を使用してフィールドを追加または削除します。
      注:
      CI クラス属性の入力中に必要な属性が見つからない場合は、イベントルールの [アラート出力の変換と構成 ] タブを使用して、必要なキーと値のペアを追加できます。詳細については、「アラートのコンテンツをカスタマイズするイベントルールの設定」を参照してください。

      イベントルールの変換と構成は、関連情報が別のフィールドに存在していても、適切なアラート処理のために抽出または再アサインする必要がある場合に便利です。これは、必要な属性が直接使用できず、手動で定義する必要がある場合に特に重要です。

      たとえば、アラートの [追加情報 ] フィールドの [ ノード ] フィールドの下にアラート名が含まれているとします。ただし、正しく処理するには、代わりにこの値を [名前 ] フィールドに表示する必要があります。イベントには既存の名前属性がないため、イベントルールの [アラート出力の変換と構成 ] タブを使用して手動で作成できます。方法は次のとおりです。
      1. [ アラート出力の変換と構成 ] タブを選択します。
      2. [手動属性] チェックボックスをオンにします。
      3. 次のキーと値のペアを追加します。
        • フィールド:名前
        • フィールド値:ノード
      この構成により、システムで ノード 値を抽出して [名前] フィールドにマッピングし、CI バインディングとアラート相関に使用できるようになります。
    9. [ Container level 1 ] 領域で、ホストを指定します。
    10. [ 識別子を選択 ] フィールドで、コンテナーの識別子を選択します。
    11. [ 値を追加 ] フィールドに、コンテナの [識別子を選択 ] フィールドのソースである正確な値またはフィールドを追加します。
      追加 アイコン と削除アイコン ( 削除アイコン) を使用してフィールドを追加または削除します。
    12. [Save (保存)] を選択します。