アラートグループ化のパターン識別子属性の指定および管理

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • アラートアグリゲーション学習では、アラートを分析し、定義されたアラートと構成アイテム (CI) 属性のセットを使用してパターンを識別します。これらの属性をパターン識別子として構成することで、アラートのグループ化に使用する特性を管理できます。このカスタマイズにより、有意義なアラートグループが作成され、ノイズが低減されて重要な問題に集中できるようになるため、アラートの管理が向上し、応答時間が短縮されます。

    始める前に

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 イベント管理 > アドミニストレーション > パターン識別子を管理.
    2. [SA アラート集計パターン属性] ページで、[新規] を選択して新しいパターン識別子を作成するか、既存のパターン識別子を開きます。
      [SA アラート集計パターン属性] ページが表示されます。
    3. [機能識別子属性のロックを解除 (Unlock Feature Identifier Attributes)] アイコン ([機能識別子属性のロックを解除 (Unlock Feature Identifier Attributes)] アイコン) を選択し、[利用可能] リストから [選択済み] リストに属性を移動します。
      注:
      ドット連結によって CMDB CI から生成されたプロパティは、設定されません。

      構成アイテム (CI) 属性は自動的に識別子と見なされるため、[機能識別子属性] セクションに明示的に追加しないでください。パターンは、構成アイテム (CI) 属性および選択した機能識別子属性の組み合わせとして定義されます。

    4. [機能識別子属性をロック (Lock Feature Identifier Attributes)] アイコン ([機能識別子属性をロック (Lock Feature Identifier Attributes)] アイコン) を選択します。
    5. 新しいパターン識別子の場合は [送信] を選択し、既存のパターン識別子の場合は [更新] を選択します。
    6. パターン識別子を開いて、[SA アラート集計パターン属性] ページに戻ります。
    7. [展開] を選択して、パターン識別子属性をアクティブ化します。

    次のタスク

    • 対応するイベントルールが存在することを確認する:新しく定義されたパターン識別子属性を受信アラートにアサインまたは設定するイベントルールが設定されていることを確認します。イベントルールには、特定の条件に基づいて属性をアラートにアサインする方法が定義されています。
    • [サービスアナリティクスでのアラート履歴の属性ポピュレーター (Service Analytics Attribute Populator for Historical Alerts)] ジョブを実行する:新しいイベントルールが適用された後、このジョブを使用して、新しい属性が定義される前に作成された既存のアラートのパターン識別子属性を遡及的に入力します。これにより、過去のアラート (履歴アラート) にも、適切にグループ化するために必要な属性が入力されます。