例:非ホスト CI へのアラートのバインディング

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • イベントルールとイベントフィールドマッピングを使用して、検出されたアプリケーションサービスまたはアラートグループからの受信イベントをアラートにバインドします。この例では、各サービスまたはアラートグループの URL、ポート番号、または対応する IP アドレスを利用して、これを実現する方法を示します。

    始める前に

    非ホスト CI の一意の識別子など、必要なイベントフィールド値を特定します。

    必要なロール:evt_mgmt_admin

    このタスクについて

    アプリケーションサービスやアラートグループなど、ホスト以外の CI に関連するイベントの場合は、次の手順を実行します。
    • [ノード] フィールドは空のままにします。
    • イベントルールにバインドする CI タイプ を指定します。
    • アラートの [追加情報 ] フィールドに、CI を一意に識別するための十分な詳細が含まれていることを確認します。アルゴリズムは、[ 追加情報 ] の属性をそのイベントタイプの CI フィールドと照合しようとします。一致が見つかると、イベントは CI にバインドされます。

    手順

    1. 次のように移動する。 All (すべて) > イベント管理 > Rules (ルール) > イベントルール.
    2. [ 新規 ] を選択し、イベントルールに必要な詳細を入力します。
    3. [バインディング] タブを選択します。
    4. [CI タイプ] リストから、[cmdb_ci_service_auto] を選択します。
    5. [イベント一致フィールド] セクションで、次の値を含む新しい行を追加します。
      フィールド
      フィールド node
      正規表現 (.*)
      マッピング temp node
    6. [イベント構成フィールド] セクションで、次の値を含む新しい行を追加します。
      フィールド
      フィールド node
      構成 (空)
    7. [Submit (送信)] を選択します。
    8. 次のように移動する。 イベント管理 > Rules (ルール) > イベントフィールドマッピング.
    9. 次の値を使用して、新しいイベントフィールドマッピングを作成します。
      フィールド
      ソース イベントを生成したイベントモニタリングソフトウェアを指定します。
      マッピング タイプ [単一フィールド] を選択します。
      変換元フィールド temp node
      変換先フィールド 名前
      イベントマッピングのペア
    10. [値ペアを変換] セクションで、イベントマッピングペアごとに新しい行を追加します。
      • キー:対応するポートを含む URL または IP アドレス。
      • 値:検出されたアプリケーションサービス、テクニカルサービス、またはアラートグループの名前。
      たとえば、サービスごとにイベントマッピングのペアを追加できます。
      キー
      https://service.example.com アプリケーションサービス A
      10.0.0.5:8080 テクニカルサービス B
    11. [Submit (送信)] を選択します。