応答自動化の作成
適切なステークホルダーに通知したり、重大度とタイプに基づいて必要に応じてエスカレーションしたり、その他の実行されている応答アクションを実行したりすることで、アラートに自動的に応答します。このプロセスにより、アラートを迅速かつ効果的に管理できます。
始める前に
必要なロール:evt_mgmt_admin、evt_team_operator、または srm_responder
このタスクについて
クラシック イベント管理 エクスペリエンスに慣れているユーザー向けに、応答の自動化やアラート管理ルールを作成するためのチームサポートを強化した、簡単なインターフェイスを提供します。アラート管理ルールまたは応答の自動化は、特定の条件に一致するアラートに応じてトリガーされる構成可能な自動アクションであり、IT チームが最小限の手作業で問題をより迅速に解決するのに役立ちます。現在、これらの高度な機能は、必要なロールのセクションで言及されているアドミニストレーターおよびその他のペルソナのみが使用できます。
手順
-
ナビゲーションペインの下部にある AIOps コンフィグレーションセンターアイコン
を選択します。
[ ITOM AIOps コンフィグレーションセンター] ページが表示されます。構成センターは、一元化されたワークスペースです。これを使用して、AIOps 機能を 1 か所から構成および管理します。 -
[自動化を作成 (Create automation)] を選択します。
[応答 (Respond)] ページが表示されます。
-
[ これらの条件が満たされている場合 ] セクションで、キャプチャするアラートを特定するためのフィルター基準を作成します。
重要:応答の自動化をプライマリアラートに制限して、セカンダリアラートの不要なノイズに悩まされないようにすることができます。このような自動化が、現在メンテナンスが行われていない CI に関連付けられたアラートにのみ適用されるようにします。
- [アサイン先グループ] フィールドメニューからアサイン先グループを選択して、どのチームのアラートが自動化をトリガーするかを決定します。
[アサイン先グループ] は、特定のアラートの処理を担当する特定のチームを表します。アサイン先グループを選択することで、その特定のチームにアサインされたアラートのみが自動化をトリガーするようにします。この方法により自動化は、選択したチームに関連付けられている関連アラートが対象となり、これらの関連アラートに対してのみアクティブ化されます。
注:- アドミニストレーターロール (evt_mgmt_admin) でインスタンスにログインしている場合は、すべてのアサイン先グループが利用可能です。さらに、[すべてのグループ] を選択して、利用可能な任意のグループのアラートの生成を有効にできます。
- オペレーターの場合は、自分が属しているグループのみを利用できます。
- 選択したグループのメンバーまたはアドミニストレーターのみが、自動化を更新または削除できます。
- [親] フィールド値で、応答が必要なアラートを親アラートの下にグループ化するかどうかを選択します。
- [メンテナンス] フィールド値で、応答が必要なアラートがメンテナンス中かどうかを選択します。
-
別の条件セットを追加するには、[+ 新しい条件セット] を選択します。ドロップダウンリストに表示されていない場合は、追加情報フィールドを手動で追加することもできます。
フィールド、演算子、およびフィールド値を選択して、条件を設定します。次に、OR または AND 演算子を使用してさらに条件を追加します。
- [アサイン先グループ] フィールドメニューからアサイン先グループを選択して、どのチームのアラートが自動化をトリガーするかを決定します。
-
[ 次に、次のアクションを適用します] セクションで、自動化によってトリガーできる 2 つの自動化アクションから 1 つ以上を選択します。
アクション 説明 インシデントおよびその他の応答アクションの作成 指定したフィルターに一致するアラートのインシデントを作成します。 アラートフィールドからインシデントフィールドへのマッピングの詳細については、「応答ページにマッピングされるアラートフィールド」を参照してください。
注:インシデントフィールドにデフォルト値を自動的に入力する場合は、[応答サブフロー] フィールドで [インシデントの作成 (詳細)] を使用することを検討してください。[インシデントの作成 (詳細)] では、明示的にカスタマイズしていない場合でもインシデントフィールドが事前入力されるため、インシデントデータの一貫性を確保し、構成の労力を削減できます。[ インシデントおよびその他の応答アクションを作成 ] オプションでは、指定された条件に一致するアラートの ワークフロースタジオ から選択したサブフローも実行されます。たとえば、 すぐに利用可能なサブフロー を選択してサービスを再起動できます。また、独自の カスタムサブフローを作成して、Integration Hub で利用可能な何百もの統合を活用することもできます。
- [ 応答サブフロー ] フィールドで、サブフローを選択します。
情報アイコン (
) を選択すると、サブフローのワークフローに移動します。たとえば、[アラートをクローズ] の横にある情報アイコン ( ) を選択すると、[アラートをクローズ] ワークフローが開きます。図 : 1. アラートのクローズワークフロー - [ サブフローをどのように実行しますか?] フィールドで、[ 自動]、[ 手動 ]、または [自動と手動] を選択します。注:実行タイプが [手動 ] または [自動] と [手動] のサブフローを選択し、自動化を保存すると、 エクスプレスリストに表示されます。
- [ 実行制限 ] フィールドで、サブフローを実行できる最大回数を指定します。制限に達すると、サブフローは再度実行されません。
- [ 応答サブフロー ] フィールドで [ インシデントの作成 (詳細)] を選択すると、2 つのチェックボックスが表示されます。
- インシデントフィールドをカスタマイズ
- 待機時間を追加
[ インシデントフィールドをカスタマイズ] チェックボックスをオンにすると、次のフィールドを含むマッピングセクションが表示されます。- アラート入力値: Now Assist を使用して値を生成するか、アラートから値を取得します。
- インシデントフィールド名:選択したアラート値を指定されたインシデントフィールドにマッピングします。
注:[ インシデントフィールドをカスタマイズ ] チェックボックスをオンにする場合は、少なくとも 1 つのフィールドマッピングが必要です。[インシデントを作成 (詳細)] では、カスタマイズしなくても、インシデントフィールドにデフォルト値が自動的に入力されます。 - [ 待機時間を追加 ] チェックボックスをオンにして、インシデントの作成を遅らせ、アラートの自動解決またはダウングレードを許可します。
待機期間後に評価される条件を定義して、インシデントをまだ作成する必要があるかどうかを判断できます。これにより、アラートが自然に解決したり、重大度が低下したりするという不要なインシデントを防ぐことができます。
別の応答アクションを追加するには、 [+ 応答アクションの追加] を選択します。
送信 Webhook を使用して他のシステムにデータを送信します 送信 Webhook を使用して、他のシステムに通知を送信します。たとえば、この機能を使用して、チャット通知の送信、ケースの作成、または問題を修復するための外部 Runbook のトリガーを実行できます。
送信 Webhook の構成の詳細については、「送信 Webhook のパラメーター」を参照してください。
追加のプロパティを作成するには、[+ プロパティを追加 (+ Add property)] を選択します。このプロパティには、「Content-Type: application/json」や「Authorization: Bearer <token>」など、Webhook ペイロードに含める任意のカスタムキーと値のペアを指定できます。
注:アクションを 1 つも選択しない場合、自動化は無効になります。 - [ 応答サブフロー ] フィールドで、サブフローを選択します。
-
[自動化の詳細 (Automation details)] セクションで、順序と自動化の説明を入力します。
[自動化の詳細 (Automation details)] フィールドの詳細については、「../reference/automation-details-fields.html」を参照してください。