アラート相関ルール
アラート相関ルールでは、複数の条件からなるアラート発報の基準を定義することができます。
柔軟な設定が可能な他、アラート相関ルールでアラートの発報条件を統合することで、不要なアラートの抑制にも繋がります。
ビルド番号の確認方法はこちら
目次
アラート相関ルールの作成
アラート相関ルールは、[設定]→[設定]→[アラート相関ルール]ページの、[追加]または[新規ルール追加]から作成できます。
アラート相関ルールの追加ページでは、以下の順番に設定を行います。
1.スコープの設定
[追加]または[新規ルール追加]を選択すると、アラート相関ルールのスコープの設定ページが表示されます。
ここでは、アラート相関ルールを適用する対象を検索・設定します。設定手順は以下です。
- アラート相関ルールの名前と説明を入力します。
-
[モジュールタイプ]で、アラート相関ルールに関連付ける要素をどこから検索するかを選択します。
選択した内容に沿った検索条件が[スコープの設定]配下に表示されます。 -
[スコープの設定]で、更に詳細な検索条件を指定して、[関連付け フィルター:]を選択します。
[使用可能 エンティティ情報]に条件を満たした対象が表示されます。 - アラート相関ルールの対象にする要素のチェックボックス(表示名の左側)にチェックを入れます。
- チェックを入れた要素が、[選択済み エンティティ情報]にも表示されることを確認します。
- [次へ]をクリックします。
2.条件の選択
このページでは、アラートの発報基準となる条件を指定します。設定手順は以下です。
- [条件選択]のプルダウンから、パフォーマンス監視やカスタムフィールドなど、条件設定の対象を選択します。
- 選択した条件の右側に表示されるプルダウンとフィールドで、選択した条件に対する演算子と条件の値をそれぞれ指定します。
- 条件を追加する場合は、既に設定した条件の右側に表示される[追加]をクリックし、同様の手順で設定を行います。
-
複数の条件を設定した場合、それぞれの条件の間に表示される"AND"/"OR"の表記をクリックし、設定する要件に合わせて切り替えます。
例)条件1と条件2をどちらも満たす場合にのみアラートを発報する場合は"AND"に、どちらか一方を満たした時点でアラートを発報する場合は"OR"になるように、条件1と条件2の間に表示される表記を切り替えます。ページ下部の[条件]フィールドで、条件間のAND/ORの関係を一括で指定できます。 - [次へ]をクリックします。
期間の設定
このページでは、アラート相関ルールの実行間隔や適用する時間帯を指定します。設定手順は以下です。
- [次の間隔で実行]で、設定した条件を満たすかをチェックする間隔を指定します。
- [連続回数]で、設定した条件を何回連続で満たした場合にアラートを発報するかを指定します。
-
[期間]で、アラート相関ルールを適用する時間帯について、以下のいずれかから選択します。
-
このプロファイルを常時適用:
アラート相関ルールが常時実行されます。 -
このプロファイルを設定した時間帯のみ適用:
ここで設定する時間帯にのみアラート相関ルールが実行されます。
プルダウンから適用する時間帯(業務時間)を選択します。業務時間を作成していない場合は、[ルールエンジンの追加]から作成できます。
-
このプロファイルを常時適用:
- [次へ]をクリックします。
アラートの詳細設定
このページでは、アラートの重要度やメッセージなどの詳細な仕様を設定します。
設定できる項目は以下です。
アラートのトリガー
アラート相関ルールの条件を満たした際に発報されるアラートの詳細です。
| 項目 | 説明 |
|---|---|
| 重要度 | アラートの重要度をドロップダウンから指定します。 |
| メッセージ | アラートメッセージを指定します。 |
| (任意)アラートを関連付ける装置 | このプルダウンから装置を選択すると、アラートが選択した装置に関連付けられ、装置のステータスにアラートの重要度が反映されます。 |
| (任意)通知テンプレート | このプルダウンから通知テンプレートを選択すると、アラートが指定された通知テンプレートに基づいて外部に通知されます。 |
| (任意)ワークフロー | このプルダウンから ワークフローを選択すると、アラートの発報をトリガーとして、指定されたワークフローが実行されます。 |
アラートのリアーム
アラート相関ルールの条件が満たされなくなった場合に発報されるクリアアラートの詳細です。
| 項目 | 説明 |
|---|---|
| (指定不可)重要度 | クリアアラートの重要度は"クリア"から変更できません。 |
| メッセージ | クリアアラートのメッセージを指定します。 |
| (任意)通知テンプレート | このプルダウンから通知テンプレートを選択すると、クリアアラートが指定された通知テンプレートに基づいて外部に通知されます。 |
| (任意)ワークフロー | このプルダウンから ワークフローを選択すると、クリアアラートの発報をトリガーとして、指定されたワークフローが実行されます。 |
| 条件を満たさなくなった場合、アラートをクリアする | このチェックボックスにチェックが入っている場合にのみ、クリアアラートが発報されます。 |
設定が完了したら、[保存]をクリックしてアラート相関ルールを保存します。
相関アラートの確認
アラート相関ルールから発報されたアラートは、[アラート]→[相関アラート]から確認できます。
一覧ページでの操作
[設定]→[設定]→[アラート相関ルール]に作成したアラート相関ルールの一覧が表示されます。
このページでは、以下のアクションが実施できます。
-
ステータスの有効化/無効化:
[ステータス]のトグルスイッチから、アラート相関ルールの有効/無効を切り替えられます。
-
編集:
[アクション]の編集アイコン
から、アラート相関ルールの設定を編集できます。
-
コピー:
[アクション]のコピーアイコン
から、アラート相関ルールをコピーできます。
アイコンをクリックすると、コピー元と同じ設定が入力されたアラート相関ルールの編集ページに移動します。 -
削除:
[アクション]の削除アイコン
から、アラート相関ルールを削除できます。