測定基準ルールの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 測定基準ルールを作成して、測定基準、しきい値と範囲、および生成されるイベントの重大度レベルを決定します。アラートを受信する構成アイテム (CI) またはリソースを決定するフィルターを追加できます。たとえば、Windows サーバーのアラートのみを受信するようにフィルターを構成できます。

    始める前に

    必要なロール:agent_client_collector_admin

    このタスクについて

    測定基準が設定されたしきい値を超える、または範囲内に入ると、システムは単一のイベントを作成し、最終的に IT アラートに処理されます。イベント (およびアラート) の重大度は定義されたしきい値によって決定され、イベントは CI またはリソースにバインドされます。

    手順

    1. 移動先 すべて > イベント管理 > 測定基準 > 測定基準ルール.
      CI 選択ページが開きます。
    2. [ CI クラス ] フィールドで、ルールを実行する CI クラスを選択します。
      測定基準を含む CI のみが選択可能です。
    3. オプション: 選択した CI クラス内でフィルターを適用します。
      たとえば、CI クラスとして [Linux Server] を選択した場合は、フィルターを適用して、指定した文字列で始まるホスト名を持つサーバーにのみルールが適用されることを示すことができます。
    4. [次へ] を選択します。
      [ アラート基準] ページが開きます。
    5. アラートを作成するための測定基準と基準を選択します。
      1. [ アラート重大度 ] フィールドで、構成するアラート重大度を選択します。
        次のいずれか 1 つを選択します。
        • 重大
        • メジャー
        • マイナー
        • 訓告
      2. 適用するアラート重大度の測定基準を [ 測定基準 ] フィールドで選択します。
      3. [ 比較演算子 ] フィールドで比較演算子 ([等しい]、[より大きい]、[等しい] または [等しい] など) を選択します。
      4. [ ] フィールドに値を入力します。
      たとえば、測定基準 node_rx_packets が 10 を超えると重大アラートが生成されることを示す基準を設定できます。

      追加のアラート重大度を定義するには、 [ 別のアラート重大度を追加 ] を選択し、この手順を繰り返します。

    6. [アラート条件] セクションでアラートを生成するタイミングを選択します。
      次のいずれか 1 つを選択します。
      • サンプリングされたすべての値は、次の期間内に基準に違反する必要があります

        期間を分単位で選択します。

      • 次の期間にサンプリングされた値の平均は、基準に違反する必要があります

        期間を分単位で選択します。

      • サンプリングされた値が基準に違反したとき。
    7. [次へ] を選択します。
      [ 名前とアクティブ化 ] ページが開きます。
    8. 測定基準ルールの名前と詳細を確認します。
      ルールをアクティブ化するには、[ アクティブ ] 切り替えスイッチ [アクティブ] 切り替えスイッチがアクティブ になっていることを確認します。
    9. [完了] を選択します。