イベントルールの作成または編集

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • イベントルールを作成して、追跡および修復のためのアラートを生成できます。イベントルールでチームベースの統合を使用して、コネクタの所有権とルールの実行が一般的なルールよりも優先されるようにします。チームは、柔軟性とカスタマイズオプションを提供しながら、一貫性と階層を維持できます。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    イベントルールページで、使用可能なイベントルールのリストを表示できます。
    次のようなルールを作成できます。
    • イベント内の情報を変換して、指定されたアラートフィールド値を入力し、さまざまな値からアラートフィールドを作成する。
    • 一致する受信イベントが指定のしきい値を超えた場合にのみアラートを作成またはクローズするしきい値ルールを設定する。
    • CI ID を使用して、アラートを CI にバインドする。
    ルールを作成するためのオプションは、次のとおりです。
    • イベントルールを作成し、アラート生成用のイベントフィールドを割り当てます。
    • ルールを持たない既存のイベントまたはイベントグループからルールを作成します。この場合、イベントフィールドがルールの [イベント一致フィールド] セクションにコピーされます。
    • 既存のイベントルールを編集します。
    • チームベースの統合の場合は、アサイン先グループを選択します。

    既存のイベントルールを新しいイベントデータで更新できます。詳細については、「イベントルールを更新」を参照してください。

    注:
    • アクションを実行するように設定されていないイベントルールはスキップされます。したがって、ルールが無視、しきい値、またはバインドとして構成されていない場合は、一致フィールドまたは構成済みフィールドのいずれかを指定することが重要です。
    • イベント [em_event] テーブルの [ 分類 ] フィールドの値は、手動、スクリプト、またはイベントルールによって変更しないようにしてください。

    手順

    1. 移動先 すべて > イベント管理 > ルール > イベントルール をクリックし、次のいずれかのアクションを実行します。
      オプション説明
      既存のイベントからイベントルールを作成する
      1. ルールにマッピングされていない、関連付けられていないイベントまたはグループ化されたイベントのリンクを選択します。
        このリンクの文章例:「最新の 50000 件のイベントのうち、関連付けられていない 7 件のイベントから作成された 2 件の推奨ルールがあります。」
      2. ルールの作成に使用するイベントを選択します。

        イベントフィールドがルールの [イベントフィールドルール] セクションにコピーされます。
      既存のイベントルールを編集する イベントルールリストで、変更する必要があるイベントルールを選択します。イベントルールデザイナーでイベントルールが開き、フィールドの値を変更できます。
      次のバナーメッセージが表示されたときにイベントルールを変換する場合は、[保存してアップグレード (Save and Upgrade)] [Event Management での保存 (Event Management save)] を選択してルールを変更します。 
      Rule cannot be viewed in the
          event rule designer. To modify the rule click 'Save and Upgrade'.
      イベントルールを作成する [新規] を選択します。
    2. [アクティブ]アクティブトグル が選択されていることを確認します。
      ルールが非アクティブになると、Event Management は別のイベントルールを検索して適用します。Ignore が別の適用可能なルールで選択されていない場合、またはこのイベントルールのフィルターを設定する場合は、イベントのアラートが引き続き作成されます。
    3. 一意で意味のある名前を入力し、フォームに入力します。
      表 : 1. [イベントルール情報] フォーム
      フィールド 説明
      ソース この一致ルールが適用されるカテゴリ。マッピングルールは同じイベントクラス値を持つイベントにのみ適用されます。この値が空白である場合は、すべてのイベントにルールを適用します。
      順序 同じタイプのイベントに対して複数のルールが定義されている場合に、イベントルールが評価される順番。イベントルールは昇順で評価されます。
      説明 イベントルールを説明する追加情報を入力します。
      追加の一致ルールを適用 [順序] フィールドに従って追加のイベント一致ルールを適用する場合に選択します。バインディング設定を含む最後のルールは、CI バインディングを設定します。選択すると、[しきい値] タブが非アクティブになります。
      アサイン先グループ チームベースの統合の場合は、アサイン先グループを選択します。

      イベントルールにアサイン先グループが定義されていない場合、このイベントルールはグローバルルールと見なされます。

      ルールが実行されている場合、最初にグローバルルールが実行され、次にイベントのソースインスタンスが属するアサイン先グループに属するルールが実行されます。
    4. オプション: イベントルールデザイナーの次の機能を使用して、イベントルールを定義します。
      オプション説明
      イベントフィルター イベントルールを適用する必要があるイベントを制限するためのフィルターを定義します。「イベントルールが適用されるイベントのフィルタリング」を参照してください。
      アラート出力の変換と構成 アラートコンテンツのカスタマイズを設定します。「アラートのコンテンツをカスタマイズするイベントルールの設定」を参照してください。
      しきい値 指定されたしきい値に従ってアラートを作成またはクローズします。「アラートの生成を抑制するしきい値の設定」を参照してください。
      バインディング アラートを CMDB から CI 情報に自動的にバインドするイベントルールを設定します。「イベントルールを使用した CI へのアラートバインディング」を参照してください。
    5. [保存]、[送信]、または [更新] を選択します。