受信アラートの監視
サービスオペレーションワークスペース で受信アラートを監視できます。イベント管理 インターフェイスでアラートを監視および管理することもできます。
始める前に
必要なロール:evt_mgmt_admin、evt_mgmt_operator、または evt_mgmt_user
手順
-
[リスト] アイコン (
![[リスト] アイコン](data:image/png;base64,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)
) を選択します。
表 : 1. アラート列見出し 列見出し 説明 番号 アラートを識別するために、イベント管理 によって生成された一意の ID。 グループ この列のエントリは、関連付けられたアラートがアラートグループのメンバーであることを示します。この列にエントリがないアラートは、グループ化されていないアラートです。 - CMDB:CMDB 内の CI 関係に基づいて、アラート集計によって集計された履歴データのない CI。
- 手動:このアラートは、アラートを右クリックして、選択されたプライマリアラートのセカンダリとして設定したときに形成されるアラートグループのメンバーです。
- セカンダリ:このアラートは、アラートグループのコンポーネントです。グループの先頭にあるアラートは、プライマリアラートと呼ばれます。[相関アラート] が選択されている場合は、プライマリアラートの下にあるセカンダリアラートは表示されず、アラートリストの乱雑さが減り、確認しやすくなります。
- 空:このアラートは、グループ化されていないアラートです。グループ化されていないアラートをグループのメンバーにするには、アラートを右クリックし、[グループに追加] トピックを選択します。アラートを選択し、[選択項目を追加] をクリックします。
- 自動:アラート集計によって自動的に集計されます。仮想アラートが、グループのプライマリアラートとしてグループに追加されます。
- ルール:ユーザーが設定した相関ルールの結果として作成されたアラートグループ。
重大度 イベントの重大度。イベントがアラートをクローズしない限り、このフィールドの値はイベントからコピーされます。その場合、レポートできるように以前の重大度が保持されます。 - 重大:即時アクションが必要です。リソースが機能していないか重大な問題が発生する可能性が高いです。
- メジャー:主要な機能に深刻な障害が発生するかパフォーマンスが低下しています。
- マイナー:部分的な、重大でない機能停止またはパフォーマンス低下が発生しました。
- 警告:リソースがまだ機能していても注意が必要です。
- OK:アラートが作成されました。リソースはまだ機能しています。
- クリア:アクションは必要ありません。このイベントからはアラートが作成されません。既存のアラートはクローズされています。
優先度グループ 最初に対処するアラートを示します。優先度は、オープンアラートごとに計算され、4 つの優先度カテゴリのいずれかにマッピングされます。 優先度 多数の累積カテゴリに基づいて、アラートの優先度に関するガイドとなる値。たとえば、アラートステータスやビジネス上の重要度などです。 ソース イベントを生成したイベントモニタリングソフトウェア (SolarWinds、SCOM など)。必要に応じて、「グループアラート」などの説明を入力できます。このフィールドの最大長は 100 文字です。 説明 アラートの説明。 ノード ノード名、完全修飾ドメイン名 (FQDN)、IP アドレス、またはイベントに関連付けられている MAC アドレス。「IBM-ASSET」などを指定します。このフィールドの最大長は 100 文字です。 構成アイテム 構成アイテムを表す JSON 文字列。例:{"name":"SAP ORA01","type":"Oracle"}。イベントを生成した CI ID が [追加情報] フィールドに表示されます。このフィールドの最大長は 1000 文字です。 
をクリックして依存関係ビューでアラートを開きます。影響を受けるサービス このアラートグループによって影響を受けるサービスの数を示します。たとえば、重大度ステータスが「メジャー」のアラートは 8 つのサービスに影響する可能性があり、重大度ステータスが「重大」のアラートは 1 つのサービスに影響する可能性があります。 測定基準名 どの測定基準が収集されるか、およびこのアラートがどの測定基準のために作成されたかを説明する一意の名。 メンテナンス アラートによって影響を受けるリソースがメンテナンス中かどうかを示します。有効な値は「true」または「false」です。 タスク インシデント、変更、問題など、アラートの対応するタスク。 親 親アラートへの参照。 初期イベント生成時刻 リモートシステムで初期イベントが発生した時刻。
次のタスク
Operational Intelligence が有効になっている場合は、アラートを右クリックし、[測定基準の表示] をクリックして、アラートに関連付けられている CI について統合されたインサイトエクスプローラーと Dependency Views マップを開きます。