エクスプレスリスト での Now Assistによるアラートグループ分析の表示
AI を使用してNow Assistで生成された、エクスプレスリスト内のアラートグループの分析を表示します。分析することで、アラートグループの性質、グループ内のアラートが関連付けられた理由、および修復プロセスの進め方について理解を深めることができます。
AI 主導のアラートグループ分析では、人間が判読可能なわかりやすいグループの説明と技術情報が提供されるため、より効率的に調査できます。提供される情報は、グループ内の個々のアラートに関連する説明と構成アイテム (CI) の詳細に基づいています。アラートグループ分析は、次のアラートグループタイプをサポートしています。
- タグベースのアラートグループ
- タグは、影響を受けるシステムやサービスなどの一般的な属性に基づいて、アラートを分類するのに役立ちます。タグベースのアラートグループのアラートは、問題の類似性を示す特定のタグを共有しています。これらのグループのアラート分析では、グループ内のアラートの関連付けに使用された共有タグが表示されます。これらのアラートがグループ化された理由に関するインサイトも提供されます。さらに、分析では、タグ間の類似性に基づいて、対処措置が提案されます。
- CMDB アラートグループ
- 構成管理データベース (CMDB) 内の CI でアラートが作成されると、イベント管理は、CMDB トポロジ内でその CI と密接に関連する他の CI のアラートを検索します。CI 間のトポロジの密接な関係は、IT インフラストラクチャのコンポーネント間の相互依存性を示し、アラートの相関関係に寄与します。CI 間の関係が見つかると、CMDB アラートグループが作成されます。CMDB アラートグループのアラート分析では、グループの性質、グループが作成された理由、および CI 間の関係が説明されます。また、調査を集中的に行うアラートを決定するのに役立つ技術情報も提供されます。
- ログアナリティクス アラートグループ
- イベント管理が、重要な方法で関連する複数のログアナリティクスアラートを識別すると、そのアラートをログアナリティクスグループにグループ化します。ログアナリティクスアラートが時間、メタデータ、メッセージテキスト、および傾向に関連する 1 つ以上の関係を共有している場合、ログアナリティクスグループが生成されます。ログアナリティクスアラートグループのアラート分析は、ヘルスログアナリティクスによって提供される例外情報の分析と、グループ内のアラートの説明、CI、およびタグに基づいています。
- ネットワークトラフィックベースのアラートグループ
- ネットワークトラフィックベースのアラートグループ化方法では、ホスト間のプロセス間のネットワークトラフィック接続を分析することで、アラートをグループ化します。ML サービスマッピングによって識別されたサービス候補を活用して、アラートをグループ化します。ネットワークトラフィックベースのアラートグループのアラート分析では、グループ内のすべてのアラートとそれらの間の接続について説明します。
- 混合アラートグループ
- 混合グループ化メソッドでは、 CMDB アラートグループやタグベースのグループで使用されるような複数のグループ化戦略を使用して、単一のまとまりのあるグループにアラートを結合します。この方法では、各戦略の長所を活用して、アラートのノイズを減らし、アラートの相関を改善し、インシデントの真の根本原因を強調表示します。
- 自動アラートグループ
- 自動アラートのグループ化では、アグリゲーションアルゴリズムを使用して、CI やメトリクスの識別子など、同じアラート識別子を共有し、同様の期間内に複数回発生した関連するアラートを識別してグループ化します。アルゴリズムは履歴データに基づいて繰り返し発生するパターンを検出し、類似のアラートを整理します。自動アラートグループのアラート分析は、グループ化に寄与した CI または時間ベースのパターンに関する詳細を提供します。分析には、頻度、重要度、解決戦略など、グループに関連する履歴インシデントのサマリーも含まれます。