例外アラートは測定基準インテリジェンスにより生成され、監視対象の CI について、予測された測定基準値からの偏差を示します。例外アラート昇格ルールを作成して、例外アラートに基づく IT アラートを生成することができます。

始める前に

必要なロール：evt_mgmt_admin

このタスクについて

例外アラートは通常の IT アラートとは別であり、Service Operations Workspace には表示されません。ただし、IT アラートに昇格した例外アラートは、Service Operations Workspace に表示されます。

例外アラート昇格ルール除外リストを作成して、特定の CI をアラートの昇格対象から除き、例外アラート昇格ルールで昇格されないようにすることができます。

手順

1. 移動先 すべて > イベント管理 > 測定基準 > 例外アラート.
2. [例外アラート] リストを右クリックし、[例外アラートを昇格] を選択します。
3. [アラート昇格ルール] フォームのフィールドに入力します。

   フィールド	説明
   名前	例外アラート昇格ルールを説明する名前です。
   昇格タイプ	ルールが適用される例外アラートのスコープを定義するフィルターです。例外アラートのフィルタリングの基準は次のとおりです。 [測定基準の名前]：例外アラートのAdditional_infoフィールドのSource_metric_typeの値 [CI タイプ]：アラート内の構成アイテムのタイプ [構成アイテム]：アラート内の構成アイテム 昇格パラメーター：例外アラートのAdditional Infoで、Metric RegistrationテーブルのField name for anomaly promotionで指定されているフィールドを使用します。
   ソース	測定基準タイプを監視しているデータソース。
   測定基準名	例外アラートをフィルタリングするための生の測定基準です。このフィールドは、[昇格タイプ] が [測定基準名] に設定されている場合にのみ表示されます。
   CI タイプ	例外アラートをフィルタリングするための CI タイプです。このフィールドは、[昇格タイプ] が [CI タイプ] に設定されている場合にのみ表示されます。
   構成アイテム	例外アラートをフィルタリングするための構成アイテムです。このフィールドは、[昇格タイプ] が [構成アイテム] に設定されている場合にのみ表示されます。
   昇格パラメーターフィールドの正規表現	指定したソースに適用される正規表現で、例外アラートのフィルタリングに使用します。このフィールドは、[昇格タイプ] が [昇格パラメータ―] に設定されている場合にのみ表示されます。
   アラート	このルールの作成を開始するために使用された例外アラートです。
   アクティブ	ルールを有効にする場合に選択します。
   最小スコア	0 ～ 10 のしきい値で、例外アラートを昇格させるにはその例外スコアがこれと等しいかそれより大きくなる必要があります。 例外アラートフォームの [追加情報] フィールドには、アラートの anomaly_score 値が含まれています。

4. [送信] をクリックします。

タスクの結果

ルール基準に一致するイベントに対して例外アラート昇格ルールが実行されると、新規の イベント管理 アラートが作成されて Event Management ダッシュボードに表示されます。また、新規の イベント管理 アラートの基準となっている例外アラートは、昇格に関する詳細とともに更新されます。これらの詳細を確認するには、以下を実行します。

1. 移動先 イベント管理 > 測定基準 > 例外アラート.
2. 昇格されたアラートをダブルクリックします。
   • [処理メモ] をクリックすると、処理の詳細が表示されます。
   • [履歴] をクリックすると、アラート昇格の詳細が表示されます。

次のタスク

除外リストアイテムを追加して、例外アラート昇格ルールで新規の イベント管理 アラートが作成されないようにすることができます。 例外アラートを右クリックし、[除外リストの CI (Exclusion list CI)] を選択します。