アラートを特定のホスト CI にバインドする (デフォルトバインディング)
[ノード] フィールドまたは [CI ID] フィールドを使用してアラートを構成アイテム (CI) にバインドすることで、イベントの正確な関連付けが保証されます。イベントレコードの [ノード] または [CI ID] の値を比較することで、アラートが適切なシステムにリンクされます。これにより、影響を受ける資産が明確に可視化されるため、応答、根本原因分析、影響度アセスメントが改善されます。
デフォルトバインディングの仕組み
イベントレコードの [ノード] フィールドまたは [CI ID] フィールドを使用して、デフォルトバインディングを実行できます。
イベントがシステムに入力されると、[ノード] などのキーフィールドがイベントレコードで使用できるようになります。ただし、CI に [ノード] フィールドはありません。代わりに、イベントのノード値は、名前、完全修飾ドメイン名 (FQDN)、IP、MAC アドレスなど、ホスト CI 内のさまざまな属性と比較されます。一致するものが見つかった場合、アラートは対応する CI にリンクされます。これは、アラートを CI にバインドするデフォルトの方法です。
プロパティ sa.active_operation_status は、特にイベントのノードフィールドを使用して IP/MAC 経由でバインドする場合に、デフォルトのバインディングメカニズムで使用されます。イベントが (IP/MAC を使用して) ノードフィールドを介してホストにバインドしようとすると、システムは運用ステータスがこのプロパティに含まれていないホストを無視し、ホストの運用ステータスも null であってはなりません。デフォルトでは、プロパティ値は「1」で、[運用] に対応します。リストを拡張して追加のステータスを含めることができます。リスト内のステータスはバインディング中に無視されません。
- 1:稼働
- 2:非稼働
- 3 – 修理中
- 4 – DRスタンバイ
- 6:廃止
ノードを使用して一致するものが見つからない場合、システムはイベントレコードの [CI ID] フィールドを確認します。CI ID は、比較用の列名と値 (名前、完全修飾ドメイン名、IP、MAC アドレスなど) を含む JSON 構造です。JSON は {"column_name":"<column_value>"} です。たとえば、値が Dell Latitude 7420 ラップトップである serial_number によって識別される CI にバインドする場合、JSON は {"serial_number":"Dell Latitude 7420 ラップトップ"} になります。 一致が見つかった場合、アラートは対応する CI にリンクされます。
ノードによるバインディングとCI ID
デフォルトバインディングでは、[補足情報 (Additional Information)] フィールドのすべてのフィールドが考慮され、その値と CI テーブルとの照合が試みられます。[CI ID] フィールドでは、[補足情報 (Additional Information)] に存在しない場合でも、特定のフィールドを照合対象として指定できます。このプロセスは、事前定義された JSON 構造を使用し、CI がホストである場合にのみ 適用されます。
例:ノードルールとイベントルールを使用した CI の解決
- CI 属性との照合:
- CMDB に対してノードの値がチェックされます。
- 「Server-123.example.com」と既存のホスト CI の FQDN、IP、MAC アドレス 、または名前が比較されます。
- 一致するものが見つかった場合 (例:CMDB の FQDN も「Server-123.example.com」)、アラートはその CI にリンクされます。
- イベントルールの適用:ノードが Server-123 に関連付けられた場合でも、追加のイベントルールによって、アラートが異なるようにリンクされるべきかどうかが決定される場合があります。たとえば、イベントルールが指定され、Server-123 からのアラートが個々のサーバーではなく、親 CI (クラスターなど) にリンクされる場合があります。