アラートグループタイプ
アラートは、自動または手動のいずれかで、ログ分析、(R) ルールベース、(A) オートメーション、(M) マニュアル、(C) CMDB、(T) テキストのアラートグループ、または タグクラスターにグループ化されます。アラートをグループ化することで、相関グループ内のプライマリアラートに焦点を絞って問題を絞り込めるようになります。
イベント管理 のアラートのグループ化については、次のビデオチュートリアルをご覧ください。
アラートグループを形成するために受信アラートを評価する場合、アラートが属する可能性があるグループのタイプは、次の順序で見なされます。アラートがグループに属すると、他のグループでは使用できなくなります。
- ログ分析
- ルールベース およびタグクラスター
- マニュアル
- オートメーション
- CMDB
- テキスト
すべてのアラートグループを表示するには、次の場所に移動します。 .[グループ] 列のアイコンは、アラートグループタイプを示します。[グループ] 列にエントリがないアラートは、どのグループにも関連付けられていません。
アラートは 1 つのアラートグループにのみ属することができます。
注:
影響度計算は計算プロパティではないため、アラートグループを定義するフィルターは、em_alert_historyテーブルに表示されないフィールドには指定しないでください。正しく計算されなくなるのは、[イベント数]、[優先度]、[優先度グループ] などのフィールドが、影響度計算で em_alert_history テーブルにコピーされないためです。
| タイプ | アイコン | 説明 | 詳細情報 |
|---|---|---|---|
| ログ分析 | L | 重要な方法で関連する複数の ログアナリティクス アラートが識別されると、アラートは ログアナリティクス グループにグループ化されます。 | Health Log Analytics アラートの種類 |
| ルールベース | R | アラート相関ルールに準拠してグループ化された関連アラート。アラート相関ルールは、関連するアラートをグループ化するために使用されます。 | アラート相関ルールの作成 |
| オートメーション | A | 自動グループは次のとおりです。
|
自動アラートグループ |
| マニュアル | M | 手動でグループ化されたアラート。 | アラートグループへのアラートの追加 |
| CMDB | C | ルールベースまたは自動グループとしてグループ化されていない CI の場合は、CMDB 内の CI 関係に基づきます。 | CMDB アラートグループ |
| テキスト | T | 次のアラートフィールドでよく使用される単語から取得した類似するテキストに基づいてグループ化したアラート。
|
該当なし |
| タグクラスター | タグ | ユーザー定義のタグベースのアラートクラスタリング定義に従ってグループ化されたアラート。 | タグベースのアラートクラスタリング |
アラートグループの [グループ] 列をダブルクリックして、[グループ化されたアラート] ダイアログボックスを開きます。ここで、次の作業を行うことができます。
- グループ内のすべてのアラートを表示する。
- グループのアラートを手動で追加または削除する。