イベント管理 とともにインストールされるコンポーネント
イベント管理 (com.glideapp.itom.snac) プラグインを有効にすると、いくつかのロール、スケジュール済みジョブ、およびテーブルが追加されます。
イベント管理 と一緒にインストールされるロール
イベント管理 アプリケーションによって使用されるロールです。
| ロールタイトル [名前] | 説明 | ロールを含む |
|---|---|---|
| イベント管理 アドミニストレーター [evt_mgmt_admin] |
イベント管理を設定するためのすべてのイベント管理機能に対して、読み取りまたは書き込みアクセス権があります。 注: evt_mgmt_admin ロールは admin ロールに昇格する可能性があるため、注意が必要です。evt_mgmt_adminロールを持つユーザーは、グローバルスコープで実行されるスクリプトを追加および変更できます。適切なアクセス制御を確実に行います。このロールでは、ユーザーは次のスクリプトを作成または更新できます。
|
|
| イベント管理 演算子 [evt_mgmt_operator] |
evt_mgmt_user 権限に加えて、承認、クローズ、インシデントのオープン、修復の実行など、アラートに対する操作をアクティブ化することもできます。 | evt_mgmt_user |
| イベント管理 ユーザー [evt_mgmt_user] |
すべてのイベント管理機能に対する読み取りアクセス権があります。アラートから作成されたインシデントを管理できるようにするために、ITIL ロールを持っています。 | itil |
| イベント管理 Integrator [evt_mgmt_integration] |
外部イベントソースと統合するために、イベント [em_event] および登録済みノード [em_registered_nodes] テーブルへの作成アクセス権を持っています。 |
インストールされているスケジュール済みジョブ イベント管理
イベント管理 とともに提供されるスケジュール済みジョブのリスト。
| スケジュール済みジョブ | 説明 |
|---|---|
| イベント管理 - コネクターの実行ジョブ | アクティブなコネクターインスタンスが前回実行された時刻と現在の時刻とを比較し、実行する関連コネクターを設定します。10 秒ごとに実行されます。 |
| イベント管理 - 影響を受けるスタックしたサービスの処理 | スタックしたサービスを解放し、影響ツリーを再ビルドするために [影響の変更] テーブル内の該当するサービスに「再ビルドが必要」とマークします。 2 分 31 秒ごとに実行されます。 |
| イベント管理 - 影響度算出トリガー | インパクトカリキュレーションをトリガーします。イベント管理 ダッシュボードと影響ツリーは、算出された数値で更新されます。 6 秒ごとに実行されます。 |
| イベント管理 - 影響トポロジコンシューマー | トポロジの変更を吸収し、影響ツリーを再ビルドするために関連サービスを [影響の変更] テーブルで「再ビルドが必要」とマークします。 19 秒ごとに実行されます。 |
| イベント管理 - スタックしたコネクターの更新 | スタックしているコネクターインスタンスを解放します。 2 分ごとに実行されます。 |
| イベント管理 - アラート優先度キュー | アラート優先度を計算します。2 つのアラート優先度キュージョブがアクティブで利用可能であり、マルチスレッドで実行できます。 1 分ごとに実行されます。 |
| イベント管理 - アラートの自動クローズ | 7 日間 (デフォルトの期間) よりも長くアイドル状態になっているアラートをクローズします。evt_mgmt.alert_auto_close_interval プロパティを使用してデフォルト値を変更します。 10 分ごとに実行されます。 |
| イベント管理 - アラート優先度グループ化の計算 | システム内で最高と最低の優先度スコアに従って、アラートの優先度グループ (緊急、高、中、低) を実行および計算します。 30 分ごとに実行されます。 |
| イベント管理 - フラッピングしているアラートのクローズ | フラッピングしているアラートをクローズします。 5 分ごとに実行されます。 |
| イベント管理 - しきい値アラートのクローズ | しきい値アラートをクローズします。 2 分ごとに実行されます。 |
| イベント管理 - アラート管理ルールの評価 | アラート管理ルールを実行します。 11 秒ごとに実行されます。 |
| イベント管理 - 影響ツリービルダー | em_impact_changes テーブルの変更に基づいてすべてのサービスを処理し、影響ツリーを再ビルドします。 11 秒ごとに実行されます。 |
| イベント管理 - 健全性モニターの挿入 | ServiceNow イベント管理アプリケーションサービスを生成するジョブです。 1 時間ごとに実行されます。 |
| イベント管理 - メンテナンス算出 | CI のメンテナンスを計算します。 1 分ごとに実行されます。 |
| イベント管理 - ノード数 | ライセンス使用率を計算します。 1 時間ごとに実行されます。 |
| イベント管理 - イベントの処理 | 各準備完了イベントを実行および処理するジョブです (イベントルールの適用、マッピングルールの適用、およびアラートの作成または更新を行います)。 5 秒ごとに実行されます。 |
| イベント管理 - メトリクスバインディングの処理 | メトリクスのバインディングを処理します。 5 秒ごとに実行されます。 |
| イベント管理 - em_extra_data_json のレコード処理 | ログアナリティクス例外のイベントを作成します。 13 秒ごとに実行されます。 |
| イベント管理 - キューコネクタープロセッサー | 双方向機能です。更新キュー内のすべての処理待ちアラートを処理し、それを MID サーバー に送信します。デフォルトでは、このキューからの取り出しプロセスは、1000 アラート単位で一括実行されます。 30 秒ごとに実行されます。 |
| イベント管理 - グループに対する影響度の再計算 | デフォルトでは、このジョブはアクティブになっていません。オンデマンドで実行して、サービスグループへの影響を修正することができます。 オンデマンドで実行されます。 |
| イベント管理 - スタックしているイベントの復旧 | 「キューに格納」ステータスになっているすべてのイベントを処理し、イベントを最初からすぐに処理できる状態に戻します。 システム起動時に実行されます。 |
| イベント管理 - 健全性モニターの更新 | ServiceNow イベント管理アプリケーションサービスを更新します。 1 時間ごとに実行されます。 |
| イベント管理 - SLA 設定結果の更新 | SLA 設定フィルターと一致する CI を イベント管理 SLA [em_ci_severity_task] テーブルと同期します。 10 分ごとに実行されます。 |
| イベント管理 - SLA 重大度の更新 | 新しい重大度で イベント管理 SLA [em_ci_severity_task] テーブルを更新します。 1 時間ごとに実行されます。 |
| イベント管理 - IT サービスの変換 | このプロパティをオンデマンドで実行して、手動サービスをアプリケーションサービスに変換します。 30 分ごとに実行されます。 |
| イベント管理 - xmlstats の収集 | イベント処理統計情報を収集します。 1 分に 1 回実行されます。 |
| イベント管理 - アラートグループと SLA の影響度算出 | アラートグループサービスに対するアラートの影響度を計算します。 |
| 4x イベント管理 - サービスの影響度算出 | アプリケーションサービスに対するアラートの影響度を計算し、イベント管理 ダッシュボードに影響ツリーをビルドします。4 つの独立したジョブが実行され、システムの負荷が軽減されます。 |
| イベント管理 - アラート履歴テーブルのバックフィル | em_alert_history テーブル内の冗長なレコードを検索し、それをキャンセルします。 |
| イベント管理 - 影響ステータステーブルのバックフィル | em_impact_status テーブル内の冗長なレコードを検索し、それをキャンセルします。 |
| イベント管理 - グループに対する影響度 | サービスグループに対するアラートの影響度を計算します。 |
| イベント管理 - アラート履歴テーブルのクリーニング | 90 日以上経過したレコードを削除して、アラート履歴 (em_alert_history) テーブルをクリーニングします。 sys_properties.list テーブルで evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_history を設定することにより、アラートが削除されるまでの時間をカスタマイズできます。 |
| イベント管理 - 影響ステータステーブルのクリーニング | 90 日以上経過したレコードを削除して、影響ステータス (em_impact_status) テーブルをクリーニングします。 sys_properties.list テーブルで evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_status を設定することにより、アラートが削除されるまでの時間をカスタマイズできます。 |
イベント管理 は、アラート集計および RCA をサポートするために、次のスケジュール済みジョブを追加します。
| 名前 | 説明 |
|---|---|
| サービスアナリティクスでの過去の観測データの消去 - 日次 | ステージングデータをクリーニングします。 |
| サービスアナリティクスでの RCA 学習入力データの準備 - 日次 | RCA 入力データを準備します。アラートに関する統計情報を学習するための MID サーバー を格納およびプローブします。 |
| サービスアナリティクスでの RCA/アラートアグリゲーションを使用したグループアラート | RCA とアラートアグリゲーションをオープンアラートに適用し、自動アラートグループを準備します。 |
| サービスアナリティクスでのアラートアグリゲーション学習 - 日次 | 既存のアラートに関する情報を学習し、新しいオープンアラートをグループ化します。 |
| サービスアナリティクスでの RCA 構成 | 根本原因分析を設定します。 |
| サービスアナリティクスでのアナリティクス MID のファイルシステムスペースの確認 - 日次 | 専用 MID サーバー のディスク使用率をチェックし、sa_analytics.rca.mid_max_allowed_space プロパティで設定されたしきい値を超えた場合にイベントを生成します。 |
| サービスアナリティクスでの値レポートデータの収集 - 日次 | 値レポートのデータを収集します。 |
| サービスアナリティクス - アグリゲーショングループの仮想アラートの更新 | アラートアグリゲーショングループを表すために作成された仮想アラートを、そのグループに属するアラートの変更に基づいて更新します。1 分ごとに実行されます。 |
| サービスアナリティクスでのアラート履歴の属性ポピュレーター | イベントルールを使用して、アラート履歴データの機能識別子で使用される属性を入力します。オンデマンドで実行されます。 |
イベント管理コネクタのドメインセパレーションをカスタマイズするためのプロパティ
プロパティがドメインを識別するメタデータを指定します。
ドメイン識別に他のテーブルまたはフィールドを使用する場合に値を変更できますが、テーブルは必ずドメインセパレーションしてください。
ドメインセパレーションをカスタマイズするために維持される 3 つのキャッシュ (main、user_access、missing_domain) があります。いくつかのシステムプロパティを作成して、それらを制御できます。
| プロパティ | 説明 |
|---|---|
| evt_mgmt. connector_domain_info_table_name | ドメインセパレーションをカスタマイズするためのドメイン情報を保存するテーブル。
|
| evt_mgmt. connector_domain_info_column_name | ドメインセパレーションをカスタマイズするために指定されたドメインを識別するためのテーブル内のフィールド名。
|
| evt_mgmt. connector_domain_id_column_name | ドメインセパレーションをカスタマイズするためにドメイン ID を取得するフィールド。
|
| evt_mgmt. connector_domain_path_column_name | ドメインセパレーションをカスタマイズするためにドメインパスを取得するフィールド。
|
| プロパティ | 説明 |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | ドメインセパレーションカスタマイズで、メインキャッシュが毎週期限切れにならないようにする場合。 |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | ドメインセパレーションのカスタマイズで、ユーザーアクセスキャッシュのサイズを増やす場合。 |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | ドメインセパレーションのカスタマイズで、欠落しているドメインに関する情報を格納するキャッシュの有効期限を延長する場合。 |
| evt_mgmt.connector_custom_domain_sep_cache_size | ドメインセパレーションのカスタマイズで、ドメイン情報を格納するためにより多くのメインキャッシュサイズが必要な場合。 |
イベント管理 とともにインストールされるテーブル
イベント管理 が有効になったときに提供されるテーブルです。
| テーブル | 説明 |
|---|---|
| アラート [em_alert] |
イベント管理 が管理するアラート。 |
| アラート相関ルール [em_alert_correlation_rule] | プライマリおよびセカンダリの相関アラートを指定するルール。 |
| アラートアグリゲーショングループのアラート [em_agg_group_alert] |
集計されたアラートグループに関連付けられたアラートを保存します。 |
| アラートアグリゲーショングループ [em_agg_group] |
集計グループとプライマリアラート間の関係。 |
| アラート履歴 [em_alert_history] |
アラートの履歴。インパクトカリキュレーションに使用されます。 |
| アラートルール [em_alert_rule] |
アラートフィールドとインシデント [incident] テーブルのマッピング。 |
| アラートテンプレート [em_alert_template] |
アラートテンプレート。このテーブルは、テンプレート [sys_template] テーブルを拡張します。 |
| イベント管理 SLA [em_ci_severity_task] |
CI およびサービスの イベント管理 SLA タスク。 |
| コネクタ定義 [em_connector_definition] |
外部イベントソースからイベントを収集するための設定。 |
| コネクタインスタンス [em_connector_instance] |
外部イベントソースの接続の詳細。 |
| MID サーバー からコネクターインスタンス [em_connector_instance_to_mid] |
MID サーバー とコネクターインスタンス間のマッピング。 |
| イベント管理 ライセンス使用状況 [em_unique_nodes] |
ITOM ヘルス によってイベントが受信されると、受信したメッセージで指定された監視対象ターゲットに基づいて、このテーブルのエントリが追加または更新されます。エントリは、対応する CMDB CI にリンクされます。何も見つからない場合、エントリには Type = Unknown が割り当てられます。 |
| イベント [em_event] |
イベント管理 が受け取ったイベント。 |
| イベントフィルター [em_event_filter] |
定義されたイベントフィルター用のストレージ。 |
| イベント一致ルール [em_match_rule] |
アラート処理に備えて更新されたイベント。イベントルールによって使用されます。 |
| イベント一致フィールド [em_match_field] |
イベントフィールドとアラートフィールド間のマッピング。シンプルなマッピングです。イベントルールによって使用されます。 |
| イベント構成フィールド [em_compose_field] |
イベントフィールドとアラートフィールド間のマッピング。複合マッピング。イベントルールによって使用されます。 |
| イベントマッピングルール [em_mapping_rule] |
アラート処理に備えて更新されたイベントフィールド。 |
| イベント処理統計 [em_event_stats] |
イベント管理 のパフォーマンスに関する統計情報。 |
| イベントタイプ [em_event_type] |
イベントタイプ。 |
| タスクテンプレート [em_incident_template] |
新しいタスクの入力方法を定義するテンプレート。たとえば、アラートから作成されるインシデントのフィールドに入力する方法です。このテーブルは、テンプレート [sys_template] テーブルを拡張します。 |
| 登録済みノード [em_registered_nodes] |
登録済みノードのデータ。 |
| しきい値ルール [em_threshold_rule] |
アラートのしきい値ルール。 |
| バインディングデバイスマップ [em_binding_device_map] |
ネットワークパスとストレージパスへのイベントバインディング。 |
| CI タイプマッピングへのプロセス [em_binding_process_map] |
特定のプロセスへのイベントバインディング。 |
| CI 修復 [em_ci_remediation] |
修正ルール定義。 |
| 影響度グラフ [em_impact_graph] |
インパクトカリキュレーションに使用する CI 階層と影響度ルールを含む CI の影響ツリー。 |
| 影響度グラフ履歴 [em_impact_graph_history] |
影響ツリーの変更履歴。 |
| 影響度ルール定義 [em_impact_rule_definition] |
インパクトカリキュレーションに使用されるルールの定義。 |
| 影響度ルールインスタンス [em_impact_rule] |
影響度ルール定義に基づくルール。 |
| インフラストラクチャ関係 [em_impact_infra_rel_def] |
子親ペアまたは CI タイプ。これらの定義に一致する CI が影響ツリーに追加されます。 |
| 影響度メンテナンス CI [em_impact_maint_ci] |
メンテナンス中であるため、インパクトカリキュレーションから除外されている CI。 |
| 影響ステータス [em_impact_status] |
ダイナミック CI グループのダッシュボードとサービスマップに表示される CI とサービスの計算済みステータス。 |
| SLA 設定 [em_sla_configuration] |
SLA を実行できる CI を識別する SLA 設定レコード。 |
| サービスアナリティクスでのメトリクスタイプ登録 [sa_metric_registration] |
生データを処理するためのソース登録の詳細。 |
| 正常性モニタースクリプト [em_monitor_scripts] |
このスクリプトは、コネクター監視スクリプトを使用する場合などにおける、監視またはチェックの方法を決定します。カスタムスクリプトを作成して、デバイスまたはエンティティを監視できます。ベースインスタンスで提供されるスクリプトは、次のとおりです。
|
| 監視構成 [em_monitor_conf] |
このテーブルを使用して、リストされているスクリプトに従って監視対象を設定します。 各スクリプトを実行する頻度を設定します。スクリプトにしきい値が設定されている場合は、表示するアラートの重大度が決まります。しきい値には、分単位で遅延時間を指定します。次のように移動する。 をクリックして、監視構成のリストを表示するか、新しい構成を作成します。このスクリプトを使用して、データセンター監視をテストします。 ベースインスタンスで提供されるスクリプトは、次のとおりです。
|
| イベント管理ジョブの監視 [em_monitor_jobs_state] |
関連するジョブをテーブルに追加して、イベント管理 ジョブを監視します。 注: 次のジョブは、このテーブルでは監視されません。
|
| 監視状況 [em_monitor_state] |
このテーブルを使用して、各コネクターのしきい値を設定します。しきい値を超える値が発生すると、アラートが生成されます。 |
| EM XMLStats データ [em_xmlstats_data] |
メトリックインテリジェンス および イベント管理 のセルフ健全性統計情報と診断の詳細であり、XMLStats ページの生成に使用されます。 |
イベント管理 は、アラートアグリゲーションおよび RCA をサポートするために、次のテーブルを追加します。
| テーブル | 説明 |
|---|---|
| SA RCA ステータス [sa_rca_status] |
RCA 時にサービスの ECC キューに送信された最新メッセージの情報 (ID など)。 |
| SA RCA 出力 [sa_rca_output] |
RCA 学習出力データ。 |
| SA RCA グループ [sa_rca_group] |
RCA クエリーの自動アラートグループ。 |
| SA アナリティクスアラートステージング [sa_analytics_alert] |
アナリティクスに使用されるアラートのステージングテーブル。 |
| SA RCA 入力 [sa_rca_input] |
RCA 学習用の入力データ。 |
| SA アナリティクスステータス [sa_analytics_status] |
アラートアグリゲーションおよび RCA に使用される前回の実行情報。 |
| SA RCA グループアラート [sa_rca_group_alert] |
自動アラートグループに関連付けられたアラート。 |
| SA RCA サービス構成アイテムの関連性 [sa_rca_svc_ci_assoc] |
CI とサービス間の関連付け。 |
| SA アラートアグリゲーションの学習したパターン [sa_agg_pattern] |
アラートアグリゲーションの学習したパターン。 |
| SA アラートアグリゲーションの学習したパターン要素 [sa_agg_pattern_element] |
学習したパターンに関連付けられた CI/メトリクス名のペア。 |
| SA アラートアグリゲーションクエリグループのパターン [sa_agg_group_pattern] |
学習中に見つかったアラートアグリゲーションクエリーおよびパターンで検出されたグループ間の関係。 |
| SA アラートアグリゲーションクエリー -- (最近の) ステージング済みアラート [sa_agg_group_alert_staging] |
集計されたアラートグループにまだ関連付けられていないアラートのステージングテーブル。 |
| SA 集計パターン属性 [sa_agg_pattern_attribute table] |
アラートアグリゲーションのパターンの検索に使用する CI/アラート属性。 |
| SA アラート属性ポピュレーターステータス [sa_alert_attribute_populator_status table] |
属性ポピュレータージョブのステータスと統計情報。 |
| SA アラートアグリゲーションの学習したパターン要素のペアでの相互情報量および結合確率 [sa_agg_pattern_element_pair] |
パターン要素のペアワイズ確率。 |
| EM 集計グループ予測 [em_agg_group_prediction] |
アラートグループのアラート予測。 |