イベント管理 とともにインストールされるコンポーネント
イベント管理 (com.glideapp.itom.snac) プラグインを有効にすると、いくつかのロール、ジョブスケジュール、およびテーブルが追加されます。
イベント管理 と一緒にインストールされるロール
イベント管理 アプリケーションによって使用されるロールです。
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| イベント管理 管理者 [evt_mgmt_admin] |
イベント管理を設定するためのすべてのイベント管理機能に対して、読み取りまたは書き込みアクセス権があります。 注: evt_mgmt_admin ロールには注意が必要です。evt_mgmt_admin ロールは、admin ロールに昇格させることができます。 |
|
| イベント管理 演算子 [evt_mgmt_operator] |
evt_mgmt_user 権限に加えて、承認、クローズ、インシデントのオープン、修復の実行など、アラートに対する操作をアクティブ化することもできます。 | evt_mgmt_user |
| イベント管理 ユーザー [evt_mgmt_user] |
すべてのイベント管理機能に対する読み取りアクセス権があります。アラートから作成されたインシデントを管理できるようにするために、ITIL ロールを持っています。 | itil |
| イベント管理 Integrator [evt_mgmt_integration] |
外部イベントソースと統合するために、イベント [em_event] および登録済みノード [em_registered_nodes] テーブルへの作成アクセス権を持っています。 |
インストールされているジョブスケジュール イベント管理
イベント管理 とともに提供されるジョブスケジュールのリスト。
| スケジュール済みジョブ | 説明 |
|---|---|
| イベント管理 - コネクターの実行ジョブ | アクティブなコネクターインスタンスが前回実行された時刻と現在の時刻とを比較し、実行する関連コネクターを設定します。10 秒ごとに実行されます。 |
| イベント管理 - 影響を受けるスタックしたサービスの処理 | スタックしたサービスを解放し、影響ツリーを再構築するために [影響の変更] テーブル内の該当するサービスに「再構築が必要」とマークします。 2 分 31 秒ごとに実行されます。 |
| イベント管理 - 影響度算出トリガー | 影響度算出をトリガーします。イベント管理 ダッシュボードと影響ツリーは、算出された数値で更新されます。 6 秒ごとに実行されます。 |
| イベント管理 - 影響トポロジコンシューマー | トポロジの変更を吸収し、影響ツリーを再構築するために関連サービスを [影響の変更] テーブルで「再構築が必要」とマークします。 19 秒ごとに実行されます。 |
| イベント管理 - スタックしたコネクターの更新 | スタックしているコネクターインスタンスを解放します。 2 分ごとに実行されます。 |
| イベント管理 - アラート優先度キュー | アラート優先度を計算します。2 つのアラート優先度キュージョブがアクティブで利用可能であり、マルチスレッドで実行できます。 1 分ごとに実行されます。 |
| イベント管理 - アラートの自動クローズ | 7 日間 (デフォルトの期間) よりも長くアイドル状態になっているアラートをクローズします。evt_mgmt.alert_auto_close_interval プロパティを使用してデフォルト値を変更します。 10 分ごとに実行されます。 |
| イベント管理 - アラート優先度グループ化の計算 | システム内で最高と最低の優先度スコアに従って、アラートの優先度グループ (緊急、高、中、低) を実行および計算します。 30 分ごとに実行されます。 |
| イベント管理 - フラッピングしているアラートのクローズ | フラッピングしているアラートをクローズします。 5 分ごとに実行されます。 |
| イベント管理 - しきい値アラートのクローズ | しきい値アラートをクローズします。 2 分ごとに実行されます。 |
| イベント管理 - アラート管理ルールの評価 | アラート管理ルールを実行します。 11 秒ごとに実行されます。 |
| イベント管理 - 影響ツリービルダー | em_impact_changes テーブルの変更に基づいてすべてのサービスを処理し、影響ツリーを再構築します。 11 秒ごとに実行されます。 |
| イベント管理 - 健全性モニターの挿入 | ServiceNow Event Management アプリケーションサービスを生成するジョブです。 1 時間ごとに実行されます。 |
| イベント管理 - メンテナンス算出 | CI のメンテナンスを計算します。 1 分ごとに実行されます。 |
| イベント管理 - ノード数 | ライセンス使用率を計算します。 1 時間ごとに実行されます。 |
| イベント管理 - イベントの処理 | 各準備完了イベントを実行および処理するジョブです (イベントルールの適用、マッピングルールの適用、およびアラートの作成または更新を行います)。 5 秒ごとに実行されます。 |
| イベント管理 - 測定基準バインディングの処理 | 測定基準のバインディングを処理します。 5 秒ごとに実行されます。 |
| イベント管理 - em_extra_data_json のレコード処理 | ログ分析例外のイベントを作成します。 13 秒ごとに実行されます。 |
| イベント管理 - キューコネクタープロセッサー | 双方向機能です。更新キュー内のすべての処理待ちアラートを処理し、それを MID サーバー に送信します。デフォルトでは、このキューからの取り出しプロセスは、1000 アラート単位で一括実行されます。 30 秒ごとに実行されます。 |
| イベント管理 - グループに対する影響度の再計算 | デフォルトでは、このジョブはアクティブになっていません。オンデマンドで実行して、サービスグループへの影響を修正することができます。 オンデマンドで実行されます。 |
| イベント管理 - スタックしているイベントの復旧 | 「キューに格納」ステータスになっているすべてのイベントを処理し、イベントを最初からすぐに処理できる状態に戻します。 システム起動時に実行されます。 |
| イベント管理 - 健全性モニターの更新 | ServiceNow Event Management アプリケーションサービスを更新します。 1 時間ごとに実行されます。 |
| イベント管理 - SLA 設定結果の更新 | SLA 設定フィルターと一致する CI を イベント管理 SLA [em_ci_severity_task] テーブルと同期します。 10 分ごとに実行されます。 |
| イベント管理 - SLA 重大度の更新 | 新しい重大度で イベント管理 SLA [em_ci_severity_task] テーブルを更新します。 1 時間ごとに実行されます。 |
| イベント管理 - IT サービスの変換 | このプロパティをオンデマンドで実行して、手動サービスをアプリケーションサービスに変換します。 30 分ごとに実行されます。 |
| イベント管理 - xmlstats の収集 | イベント処理統計情報を収集します。 1 分に 1 回実行されます。 |
| イベント管理 - アラートグループと SLA の影響度算出 | アラートグループサービスに対するアラートの影響度を計算します。 |
| 4x イベント管理 - サービスの影響度算出 | アプリケーションサービスに対するアラートの影響度を計算し、イベント管理 ダッシュボードに影響ツリーを構築します。4 つの独立したジョブが実行され、システムの負荷が軽減されます。 |
| イベント管理 - アラート履歴テーブルのバックフィル | em_alert_history テーブル内の冗長なレコードを検索し、それをキャンセルします。 |
| イベント管理 - 影響ステータステーブルのバックフィル | em_impact_status テーブル内の冗長なレコードを検索し、それをキャンセルします。 |
| イベント管理 - グループに対する影響度 | サービスグループに対するアラートの影響度を計算します。 |
| イベント管理 - アラート履歴テーブルのクリーニング | 90 日以上経過したレコードを削除して、アラート履歴 (em_alert_history) テーブルをクリーニングします。 sys_properties.list テーブルで evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_history を設定することにより、アラートが削除されるまでの時間をカスタマイズできます。 |
| イベント管理 - 影響ステータステーブルのクリーニング | 90 日以上経過したレコードを削除して、影響ステータス (em_impact_status) テーブルをクリーニングします。 sys_properties.list テーブルで evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_status を設定することにより、アラートが削除されるまでの時間をカスタマイズできます。 |
イベント管理 は、アラート集計および RCA をサポートするために、次のジョブスケジュールを追加します。
| 名前 | 説明 |
|---|---|
| サービス分析での過去の観測データの消去 - 日次 | ステージングデータをクリーニングします。 |
| サービス分析での RCA 学習入力データの準備 - 日次 | RCA 入力データを準備します。アラートに関する統計情報を学習するための MID サーバー を格納およびプローブします。 |
| サービス分析での RCA/アラート集計を使用したグループアラート | RCA とアラート集計をオープンアラートに適用し、自動アラートグループを準備します。 |
| サービス分析でのアラート集計学習 - 日次 | 既存のアラートに関する情報を学習し、新しいオープンアラートをグループ化します。 |
| サービス分析での RCA 構成 | 根本原因分析を設定します。 |
| サービス分析での分析 MID のファイルシステムスペースの確認 - 日次 | 専用 MID サーバー のディスク使用率をチェックし、sa_analytics.rca.mid_max_allowed_space プロパティで設定されたしきい値を超えた場合にイベントを生成します。 |
| サービス分析での値レポートデータの収集 - 日次 | 値レポートのデータを収集します。 |
| サービス分析 - 集計グループの仮想アラートの更新 | アラート集計グループを表すために作成された仮想アラートを、そのグループに属するアラートの変更に基づいて更新します。1 分ごとに実行されます。 |
| サービス分析でのアラート履歴の属性ポピュレーター | イベントルールを使用して、アラート履歴データの機能識別子で使用される属性を入力します。オンデマンドで実行されます。 |
コネクタのドメイン分離をカスタマイズする イベント管理 ためのプロパティ
プロパティがドメインを識別するメタデータを指定します。
ドメイン識別に他のテーブルまたはフィールドを使用する場合に値を変更できますが、テーブルは必ずドメイン分離してください。
ドメイン分離をカスタマイズするために維持される 3 つのキャッシュ (main、user_access、missing_domain) があります。いくつかのシステムプロパティを作成して、それらを制御できます。
| プロパティ | 説明 |
|---|---|
| evt_mgmt. connector_domain_info_table_name |
ドメイン分離をカスタマイズするためのドメイン情報を保存するテーブル。
|
| evt_mgmt. connector_domain_info_column_name | ドメイン分離をカスタマイズするために指定されたドメインを識別するためのテーブル内のフィールド名。
|
| evt_mgmt. connector_domain_id_column_name | ドメイン分離をカスタマイズするためにドメイン ID を取得するフィールド。
|
| evt_mgmt. connector_domain_path_column_name | ドメイン分離をカスタマイズするためにドメインパスを取得するフィールド。
|
| プロパティ | 説明 |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | ドメイン分離カスタマイズで、メインキャッシュが毎週期限切れにならないようにする場合。 |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | ドメイン分離のカスタマイズで、ユーザーアクセスキャッシュのサイズを増やす場合。 |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | ドメイン分離のカスタマイズで、欠落しているドメインに関する情報を格納するキャッシュの有効期限を延長する場合。 |
| evt_mgmt.connector_custom_domain_sep_cache_size | ドメイン分離のカスタマイズで、ドメイン情報を格納するためにより多くのメインキャッシュサイズが必要な場合。 |
イベント管理 とともにインストールされるテーブル
イベント管理 が有効になったときに提供されるテーブルです。
| テーブル | 説明 |
|---|---|
| アラート [em_alert] |
イベント管理 が管理するアラート。 |
| アラート相関ルール [em_alert_correlation_rule] | プライマリおよびセカンダリの相関アラートを指定するルール。 |
| アラート集計グループのアラート [em_agg_group_alert] |
集計されたアラートグループに関連付けられたアラートを保存します。 |
| アラート集計グループ [em_agg_group] |
集計グループとプライマリアラート間の関係。 |
| アラート履歴 [em_alert_history] |
アラートの履歴。影響度計算に使用されます。 |
| アラートルール [em_alert_rule] |
アラートフィールドとインシデント [incident] テーブルのマッピング。 |
| アラートテンプレート [em_alert_template] |
アラートテンプレート。このテーブルは、テンプレート [sys_template] テーブルを拡張します。 |
| イベント管理 SLA [em_ci_severity_task] |
CI およびサービスの イベント管理 SLA タスク。 |
| コネクタ定義 [em_connector_definition] |
外部イベントソースからイベントを収集するための設定。 |
| コネクタインスタンス [em_connector_instance] |
外部イベントソースの接続の詳細。 |
| MID サーバー からコネクターインスタンス [em_connector_instance_to_mid] |
MID サーバー とコネクターインスタンス間のマッピング。 |
| イベント管理 ライセンス使用状況 [em_unique_nodes] |
ITOM ヘルス によってイベントが受信されると、受信したメッセージで指定された監視対象ターゲットに基づいて、このテーブルのエントリが追加または更新されます。エントリは、対応する CMDB CI にリンクされます。何も見つからない場合、エントリには Type = Unknown が割り当てられます。 |
| イベント [em_event] |
イベント管理 が受け取ったイベント。 |
| イベントフィルター [em_event_filter] |
定義されたイベントフィルター用のストレージ。 |
| イベント一致ルール [em_match_rule] |
アラート処理に備えて更新されたイベント。イベントルールによって使用されます。 |
| イベント一致フィールド [em_match_field] |
イベントフィールドとアラートフィールド間のマッピング。シンプルなマッピングです。イベントルールによって使用されます。 |
| イベント構成フィールド [em_compose_field] |
イベントフィールドとアラートフィールド間のマッピング。複合マッピング。イベントルールによって使用されます。 |
| イベントマッピングルール [em_mapping_rule] |
アラート処理に備えて更新されたイベントフィールド。 |
| イベント処理統計 [em_event_stats] |
イベント管理 のパフォーマンスに関する統計情報。 |
| イベントタイプ [em_event_type] |
イベントタイプ。 |
| タスクテンプレート [em_incident_template] |
新しいタスクの入力方法を定義するテンプレート。たとえば、アラートから作成されるインシデントのフィールドに入力する方法です。このテーブルは、テンプレート [sys_template] テーブルを拡張します。 |
| 登録済みノード [em_registered_nodes] |
登録済みノードのデータ。 |
| しきい値ルール [em_threshold_rule] |
アラートのしきい値ルール。 |
| バインディングデバイスマップ [em_binding_device_map] |
ネットワークパスとストレージパスへのイベントバインディング。 |
| CI タイプマッピングへのプロセス [em_binding_process_map] |
特定のプロセスへのイベントバインディング。 |
| CI 修復 [em_ci_remediation] |
修正ルール定義。 |
| 影響度グラフ [em_impact_graph] |
影響度計算に使用する CI 階層と影響度ルールを含む CI の影響ツリー。 |
| 影響度グラフ履歴 [em_impact_graph_history] |
影響ツリーの変更履歴。 |
| 影響度ルール定義 [em_impact_rule_definition] |
影響度計算に使用されるルールの定義。 |
| 影響度ルールインスタンス [em_impact_rule] |
影響度ルール定義に基づくルール。 |
| インフラストラクチャ関係 [em_impact_infra_rel_def] |
子親ペアまたは CI タイプ。これらの定義に一致する CI が影響ツリーに追加されます。 |
| 影響度メンテナンス CI [em_impact_maint_ci] |
メンテナンス中であるため、影響度計算から除外されている CI。 |
| 影響ステータス [em_impact_status] |
ダイナミック CI グループのダッシュボードとサービスマップに表示される CI とサービスの計算済みステータス。 |
| SLA 設定 [em_sla_configuration] |
SLA を実行できる CI を識別する SLA 設定レコード。 |
| サービス分析での測定基準タイプ登録 [sa_metric_registration] |
生データを処理するためのソース登録の詳細。 |
| 正常性モニタースクリプト [em_monitor_scripts] |
このスクリプトは、コネクター監視スクリプトを使用する場合などにおける、監視またはチェックの方法を決定します。カスタムスクリプトを作成して、デバイスまたはエンティティを監視できます。ベースインスタンスで提供されるスクリプトは、次のとおりです。
|
| 監視構成 [em_monitor_conf] |
このテーブルを使用して、リストされているスクリプトに従って監視対象を設定します。 各スクリプトを実行する頻度を設定します。スクリプトにしきい値が設定されている場合は、表示するアラートの重大度が決まります。しきい値には、分単位で遅延時間を指定します。移動先 をクリックして、監視構成の一覧を表示するか、新しい構成を作成します。このスクリプトを使用して、データセンター監視をテストします。 ベースインスタンスで提供されるスクリプトは、次のとおりです。
|
| Event Management ジョブの監視 [em_monitor_jobs_state] |
関連するジョブをテーブルに追加して、イベント管理 ジョブを監視します。 注: 次のジョブは、このテーブルでは監視されません。
|
| 監視ステータス [em_monitor_state] |
このテーブルを使用して、各コネクターのしきい値を設定します。しきい値を超える値が発生すると、アラートが生成されます。 |
| EM XMLStats データ [em_xmlstats_data] |
測定基準インテリジェンス および イベント管理 のセルフ健全性統計情報と診断の詳細であり、XMLStats ページの生成に使用されます。 |
イベント管理 は、アラート集計および RCA をサポートするために、次のテーブルを追加します。
| テーブル | 説明 |
|---|---|
| SA RCA ステータス [sa_rca_status] |
RCA 時にサービスの ECC キューに送信された最新メッセージの情報 (ID など)。 |
| SA RCA 出力 [sa_rca_output] |
RCA 学習出力データ。 |
| SA RCA グループ [sa_rca_group] |
RCA クエリーの自動アラートグループ。 |
| SA 分析アラートステージング [sa_analytics_alert] |
分析に使用されるアラートのステージングテーブル。 |
| SA RCA 入力 [sa_rca_input] |
RCA 学習用の入力データ。 |
| SA 分析ステータス [sa_analytics_status] |
アラート集計および RCA に使用される前回の実行情報。 |
| SA RCA グループアラート [sa_rca_group_alert] |
自動アラートグループに関連付けられたアラート。 |
| SA RCA サービス構成アイテムの関連性 [sa_rca_svc_ci_assoc] |
CI とサービス間の関連付け。 |
| SA RCA SMC 構成ベース [sa_rca_smc_config_base] |
ステータスモデル構成ベース。 ユーザー定義の RCA 構成。各構成は、SA RCA SMC ルールベース [sa_rca_smc_rule_base] テーブルの 1 つまたは複数のルールに関連付けられます (適用される場合)。 |
| SA RCA SMC ルールベース [sa_rca_smc_rule_base] |
サービス分析 (SA) での根本原因分析 (RCA) ステータスモデル。 SA RCA SMC 構成ベース [sa_rca_smc_config_base] テーブルの RCA 構成に関連付けられた個々のルール。 |
| SA RCA SMC 設定 [sa_rca_smc_config] |
RCA 構成リビジョンテーブル。 構成比較中に生成された RCA 構成のスナップショット。 |
| SA RCA SMC ルール [sa_rca_smc_rule] |
サービス分析 (SA) での根本原因分析 (RCA) ステータスモデル。 SA RCA SMC 構成 [sa_rca_smc_config] テーブルの RCA 構成に関連付けられたルールのスナップショット。 |
| SA RCA SMC 展開 [sa_rca_smc_deployment] |
有効な RCA 構成の現在のリビジョンに関する情報と、学習の次の日次実行サイクルで展開されるように設定された RCA 構成に関する情報。 |
| SA RCA SMC 実行 [sa_rca_smc_run] |
RCA SMC (ステータスモデル構成) 実行テーブル。 ユーザーが実行した 2 つの RCA 構成間のすべての比較。 |
| SA アラート集計の学習したパターン [sa_agg_pattern] |
アラート集計の学習したパターン。 |
| SA アラート集計の学習したパターン要素 [sa_agg_pattern_element] |
学習したパターンに関連付けられた CI/測定基準名のペア。 |
| SA アラート集計クエリグループのパターン [sa_agg_group_pattern] |
学習中に見つかったアラート集計クエリーおよびパターンで検出されたグループ間の関係。 |
| SA アラート集計クエリー -- (最近の) ステージング済みアラート [sa_agg_group_alert_staging] |
集計されたアラートグループにまだ関連付けられていないアラートのステージングテーブル。 |
| SA バリューレポート [sa_value_report table] |
値レポートの詳細。アラート範囲の割合、アラートの圧縮率、およびアラートグループに対するユーザーフィードバックに関する傾向情報。 |
| SA 集計パターン属性 [sa_agg_pattern_attribute table] |
アラート集計のパターンの検索に使用する CI/アラート属性。 |
| SA アラート属性ポピュレーターステータス [sa_alert_attribute_populator_status table] |
属性ポピュレータージョブのステータスと統計情報。 |
| SA アラート集計の学習したパターン要素のペアでの相互情報量および結合確率 [sa_agg_pattern_element_pair] |
パターン要素のペアワイズ確率。 |
| EM 集計グループ予測 [em_agg_group_prediction] |
アラートグループのアラート予測。 |