FAQ-2. パターン管理
FAQ-2-1. 一時的なパターンの通報停止方法
一時的にパターンの通報を止めたい場合はどうすればいいですか。
「パターン管理」で、一時静観設定をしてください。設定方法は、「一時静観設定」を参照してください。
キーワード:
_一時静観
関連リンク:
一時静観設定
質問登録日:
2025-03-04
最終更新日:
2025-03-04
FAQ-2-2. どのパターンにも該当しなかったアラートメールの設定
設定しているどのパターンにも該当しないアラートメールもメール通報したい場合はどうすればいいですか。
「パターン管理」で「アンマッチ編集」を設定してください。設定方法は、「アンマッチ編集」を参照してください。
キーワード:
_メール通報 _アラートメール _アンマッチ編集
関連リンク:
アンマッチ編集
質問登録日:
2025-03-04
最終更新日:
2025-03-04
FAQ-2-3. 要員へ送信するメールの減らし方
多量の同じパターンのメールが要員に送信されることを防ぐ方法を教えてください。
「パターン管理」>「基本設定」で、「時間集約する」を設定してください。設定方法はを「基本設定(集約)」参照してください。
キーワード:
_要員 _時間集約
関連リンク:
基本設定(集約)
質問登録日:
2025-03-04
最終更新日:
2025-03-04
FAQ-2-4. プロジェクト休日におけるパターンマッチ設定の動作
プロジェクトの休日と、パターンの有効曜日が重なった場合、「プロジェクト休日にパターンマッチを行う」のチェックの有無で動作はどのように変わるか教えてください。
「プロジェクト休日にパターンマッチを行う」チェックを有効にすると、パターンの有効曜日とプロジェクト休日が重なった際にパターンマッチを行います。 プロジェクト休日とは、プロジェクト管理の「営業時間設定」における「休日設定」で指定した休日が対象となります。 もしプロジェクト休日を設定していない場合は、「プロジェクト休日にパターンマッチを行う」のチェックの有無による動作の違いはありません。
キーワード:
_パターン登録 _プロジェクト管理 _営業時間設定 _休日設定
質問登録日:
2024-04-03
最終更新日:
2024-04-05
FAQ-2-5. 10分以上継続するアラートに対する通報設定方法
アラートが10分以上継続した場合に通報したいと考えています。そのための設定方法を教えてください。以下のような条件を想定しています。
- 想定:イベントログが10分以上連続して出続ける場合。
- イベントの発生頻度は1分おきではなく、発生件数も不明。
- 例:12:00に1回目のアラートが発生。12:00~12:09までに何件アラートが発生しても問題なし。12:10に新たなアラートを検知した場合、12:00から継続しているとして通知する。ただし、途中の12:05のアラートは1回目としてカウントしない。次に1回目としてカウントするのは12:11以降に発生したアラートから。
アラートが10分以上継続した場合に通報する設定を実現するには、パターンの通報タイプで「時間集約」を指定し、集約通知を有効にします。最初のアラートを受信してから10分間集約を行い、その間に1件以上のアラートが発生した場合に限り、集約時間終了後に通知がされます。
キーワード:
_パターン登録 _アラート _通報タイプ _集約通知
関連リンク:
パターン登録
質問登録日:
2024-04-03
最終更新日:
2024-04-05
FAQ-2-6. 1つのアラートに対する複数パターンの設定
1つのアラートを複数のパターンに一致させる設定はできますか。
1つのアラートを複数のパターンに一致させる設定はできません。
キーワード:
_パターン登録 _複合パターン
関連リンク:
パターン登録
質問登録日:
2024-04-05
最終更新日:
2024-04-08
FAQ-2-7. 複合エスカレーション条件に関するアラートのメール通知記載
複合エスカレーションを設定した際に、条件に関わった全てのアラートをメール通知に記載することはできますか。
メール通知にすべてのアラートを記載することはできません。代わりに「履歴管理」>「エスカレーション履歴一覧」画面で確認できます。
キーワード:
_パターン登録 _複合エスカ _メール通知
関連リンク:
複合エスカのメール通報
エスカレーション履歴一覧
質問登録日:
2024-04-05
最終更新日:
2024-04-08
FAQ-2-8. 複合パターンにおける正規表現でのノード登録と特定方法
複合パターンで、正規表現を用いてノードやパターンを登録している場合に、特定のホスト(ノード)名を区別して判定する方法はありますか。
「複合パターン」>「複合条件設定」内の「ノード条件比較」>「マッチしたノードの値が同じパターンのみ条件成立する」のチェックをONにすることで、実現可能です。ノード名に正規表現を利用している場合でも可能です。
キーワード:
_パターン登録 _正規表現 _複合パターン _静観
関連リンク:
複合パターン登録
質問登録日:
2024-04-05
最終更新日:
2024-04-08
FAQ-2-9. 複数の時間帯における静観監視パターンの作成方法
アラートを静観したい時間帯が複数ある場合、パターンも複数作成する必要がありますか。
アラートを静観監視したい時間帯が複数ある場合、パターンも複数作成する必要があります。多数のパターンを作成する際は、パターンをCSVで作成してインポートすることも可能です。
キーワード:
_パターン登録 _アラート _CSV _インポート
関連リンク:
パターン登録
質問登録日:
2024-04-05
最終更新日:
2024-04-08
FAQ-2-10. 電話による一時静観対応の対象
電話での一時静観対応の設定はどこで行いますか。
電話での一時静観対応設定はパターン登録と複合パターン登録で行います。
キーワード:
_電話通報 _一時静観
質問登録日:
2024-04-09
最終更新日:
2024-04-16
FAQ-2-11. 処理中のパターン修正によるアラートへの影響
処理中のパターンを修正した場合、処理中のアラートはどうなりますか。
パターンマッチ後の処理、つまり通報処理については、修正前の設定で動作します。
件数指定、集約、複合パターンの条件判定(有効期間や件数、複合条件のパターン等)については、開始時に設定された条件(一つ目のアラート受信時のパターンの設定)で動作します。
パターンマッチについては、処理時のパターンの条件(キーワードやノード、宛先条件等)で動作します。通報処理は、アラートがマッチした際の設定に従って動作します。件数指定や複合パターンについては、条件を満たしたときの設定で動作します。複合条件を満たさなかった場合は、各パターンの設定に従って通報しますが、各パターンにマッチした(アラートを受信した)際の設定に基づいて動作します。
集約については1件目を受信した際の設定で通報が行われるため、1件目の受信時の設定で動作します。ただし、メール集約をしない場合、2件目以降の通報は1件目の設定ではなく、アラートを受信したタイミングの設定で動作します。
到達監視については、定義を更新した場合、今までの監視はリセットされ、更新時点から新しい設定で監視がスタートします。
キーワード:
_処理中 _アラート _到達監視 _パターンマッチ
関連リンク:
パターン管理
アラート到達監視機能
質問登録日:
2024-04-10
最終更新日:
2024-04-16
FAQ-2-12. 到達監視と複合静観のノード判定方法の違い
到達監視にてノード条件を区別する設定にして対象ノードを正規表現を用いて指定しましたが、異なる2つのノードが区別されませんでした。複合静観と到達監視ではノード判定の方法が異なりますか。
複合静観のノード判定と到達監視ではノードの判定方法が異なります。 複合パターンでは、実ノード(アラートの件名、または本文に記載された実際のノード)で判定しますが、到達監視ではノード定義(パターンの条件設定に指定したノード)が同じかどうかで判定します。 ノードを区別したい場合は、正規表現や任意文字を使わず、文字列でノードを定義してください。
キーワード:
_パターン登録 _到達監視 _複合静観 _複合パターン _正規表現
関連リンク:
パターン管理
アラート到達監視機能
複合パターン(親)
複合パターン(子)
質問登録日:
2024-04-10
最終更新日:
2024-04-16
FAQ-2-13. 計画的な電話通報先変更の運用方法
計画的に電話通報先を変更する運用を行う場合の対応方法を教えてください。
計画的な設定変更を行う際は、システムの規模や重要度、変更内容によって作業が異なります。以下に、一般的な対応方法を示します。
大規模なシステムや重要度が高いシステム、動作確認がされたパターンしか適用できない環境の場合
テスト用のプロジェクトを用意し、そこで検証した定義をCSVファイルのインポート/エクスポート等を使用して本番環境に反映します。 (別途テスト用のプロジェクトを用意した場合は、追加の利用料がかかります。) CSV定義ファイルのインポート/エクスポート方法については、「定義ファイルをインポート/エクスポートする」を参照してください。動作確認はしたいが、システムの規模が小さく、AMCの利用料を減らしたい(テスト用のプロジェクトまでは用意したくない)場合
定義をコピーし、動作確認してから、優先順を変更して適用します。以下の手順を想定しています。- パターン一覧の「通知先」列を確認し、変更対象のパターンを洗い出します。
※検索欄に既存設定の通報先を入力することでフィルタリングが可能です。 - 該当するパターンを複製します。
- 新しい通知先を設定します。
- 動作確認のため、テスト用のアラートにのみマッチするように定義を変更します。
- 動作確認を行い、変更を戻し、優先順を高くして反映します。
- パターン一覧の「通知先」列を確認し、変更対象のパターンを洗い出します。
小規模の場合や変更量が少ない場合
パターンを直接修正し、動作確認を行います。
キーワード:
_パターン登録 _電話通報先 _通報グループ _シフト設定
関連リンク:
パターン登録
定義ファイルをインポート/エクスポートする
質問登録日:
2024-08-05
最終更新日:
2024-08-06
FAQ-2-14. ノード管理におけるホスト名のマッチ条件
ノード管理で定義するノードにホスト名を登録した場合、マッチ条件は通報元のホスト名か、通報メールの件名や本文に記載されているホスト名のどちらになりますか。
AMCでは、通報メールの件名や本文に記載されている文言をマッチ条件としています。
キーワード:
_パターン登録 _ノード管理 _ホスト名 _マッチ条件
関連リンク:
パターン登録
質問登録日:
2024-08-05
最終更新日:
2024-08-06
FAQ-2-15. 一時静観スケジュールの複数保持
一時静観のスケジュールを複数保持することは可能でしょうか。
一時静観のスケジュールを複数保持することはできません。複数の静観スケジュールを設定したい場合は、「一時静観のスケジュール」ではなく、「静観のパターン」を複数作成してください。
キーワード:
_パターン登録 _一時静観設定
関連リンク:
一時静観の登録を行う
質問登録日:
2024-08-23
最終更新日:
2024-08-26
FAQ-2-16. 一時静観スケジュールのエクスポートとインポート
一時静観のスケジュールをエクスポート・インポートをすることはできますか。
一時静観のスケジュールをエクスポート・インポートすることはできません。ただし、「一時静観のパターン」の代わりに「静観のパターン」を複数作成し、その設定をエクスポート・インポートことで、スケジュールを含めて設定を保持することができます。
キーワード:
_パターン登録 _一時静観設定 _インポート _エクスポート
関連リンク:
一時静観設定
基本設定
テナントバックアップ
質問登録日:
2024-08-23
最終更新日:
2024-08-26
FAQ-2-17. 「一時静観設定」と「パターン(タイプ:静観)」の使い分け
「一時静観設定」と「パターン(タイプ:静観)による静観」の使い分けについて教えてください。
「一時静観設定」は、パターンや複合パターンの定義を変更せずに一時的に静観することができるため、メンテナンス時やラッシュ時などの一時的な作業において、パターン化できない静観設定を実施する場合に利用します。一方、「パターンによる静観」は、対処不要なアラートメールをエスカレーションしないなど、恒常的・定例的な静観設定を実施する場合に利用します。
キーワード:
_一時静観設定 _仕様確認
質問登録日:
2024-05-15
最終更新日:
2024-05-16
FAQ-2-18. パターン設定における複数ノードの条件
パターン設定で複数のノードを設定した場合、パターンマッチの条件はAND条件ですか、それともOR条件ですか?
パターンマッチの条件はOR条件となります。
キーワード:
_パターン登録 _ノード設定 _パターンマッチ _条件
関連リンク:
パターン登録
質問登録日:
2024-07-17
最終更新日:
2024-07-17
FAQ-2-19. キーワード条件における大文字・小文字の区別
キーワード条件は、大文字と小文字を区別しますか。
キーワード条件は大文字と小文字を区別します。大文字と小文字を区別したくない場合は、「比較区分」を「正規表現」にして、正規表現を用いて設定してください。
キーワード:
_キーワード条件 _フィルタ _大文字 _小文字
関連リンク:
キーワード条件設定
質問登録日:
2024-09-17
最終更新日:
2024-09-18
FAQ-2-20. 複合パターンのノード別動作
複合静観を使用した際、ノード別に複合パターンを動作させることは可能ですか。
ノード別の動作設定は、以下の方法で確認できます。
- 「パターン管理」>「複合パターン」画面を表示します。
- 「複合パターン詳細/登録」画面を表示します。
- 「基本設定」>「複合条件設定」の項へ移動し、以下の項目にチェックをいれます。
「マッチしたノードの値が同じパターンのみ条件成立する」
以上で複合パターンをノード別に動作させることが可能です。
キーワード:
_複合パターン _複合静観 _ノード設定 _ノード別
関連リンク:
複合条件設定
質問登録日:
2025-10-15
最終更新日:
2025-10-15
FAQ-2-21. パターンの複数条件設定
パターンの条件設定で、ノード設定やキーワード条件設定等、複数の設定を行った場合、AND/ORのどちらで判定されますか?
パターンに設定する条件設定項目(ノード設定、キーワード条件、送信元アドレス、宛先アドレス)はANDで動作をします。
以下は設定とマッチする条件の例です。
- 設定
ノード条件:
ノード名形式:文字列、ノード:Server01、ノード情報:件名
キーワード条件:
定義名:KEY1、検索箇所:本文、本文検索範囲:1行目から5行目、比較区分:含む、キーワード:「エラーコード:E500」
定義名:KEY2、検索箇所:本文、本文検索範囲:1行目から5行目、比較区分:含む、キーワード:「エラー種別:Server Error」
組み合わせ条件式: KEY1 OR KEY2 - 結果
以下の条件を満たすアラートにマッチします。
(件名にServer01を含む)かつ(本文1~5行目に"エラーコード:500" または "エラー種別:Server Error"を含む)
キーワード:
_パターン登録 _ノード設定 _キーワード条件 _送信元アドレス _宛先アドレス
関連リンク:
ノード設定
質問登録日:
2025-10-15
最終更新日:
2025-10-15
FAQ-2-22. パターン種別によるノード判定方法の違い
集約パターンや件数指定パターン、複合パターンは、複数のノードにマッチする場合、どのように動作しますか?
例えば、集約パターンであれば、ノード毎に集約されますか?
パターンタイプにより、「ノード定義で判断」または「実ノードで判断」と動作が異なります。
ノード定義とは、ノード管理で登録された定義を指します。
ノード定義は複数の文字列にマッチする定義が可能(正規表現、任意文字を含む文字列)です。
そのため、異なる実ノードであっても同じ定義にマッチする場合、同じノードとして判断します。
実ノードとは、アラートの件名または本文に記載されたノードを指します。
(履歴上は受信ノード名で確認できます。受信ノード名についてはアラートを参照してください)
実ノードは一意な値となります。
以下にパターンタイプ別の判定方法を記載します。
・パターン登録
| パターンタイプ | 動作 |
|---|---|
| 集約 | 同じパターンにマッチしても実ノードが異なる場合は別々に集約を行います。 |
| 件数指定 | 同じパターンにマッチした件数をカウントするため、実ノードが異なる場合もカウントします。 |
| 到達監視 | 「ノード条件」の設定により異なります。 「区別しない」:マッチしたノード定義に関わらず、同じパターンにマッチしたアラートが指定した件数発生したかを監視します。 「区別する」:マッチしたノード定義ごとに、同じパターンにマッチしたアラートが指定した件数発生したかを監視します。 |
| 複合静観 複合エスカ | 「ノード条件比較」の設定により異なります。 「チェックが有効」:同じ実ノードを検知した場合のみパターンの複合動作を行います。 「チェックが無効」:異なる実ノードを検知した場合もパターンの複合動作を行います。 |
以下に動作例を示します。
・「パターンタイプ:集約」の場合
・パターン設定
タイプ:「時間集約する、集約間隔:5分」
ノード設定:
ノード①:「ノード名形式:文字列、ノード名:Server10」、優先順:1
ノード②:「ノード名形式:文字列、ノード名:Server1」、優先順:2
・動作
13:05 「Server10」の文言を含むメールを受信(ノード①にマッチ、実ノード「Server10」)
13:06 「Server1」の文言を含むメールを受信(ノード②にマッチ、実ノード「Server1」)
13:07 「Server10」の文言を含むメールを受信(ノード①にマッチ、実ノード「Server10」)
・結果
13:05のメールは、1件目のメールのため、通報処理が行われます。
13:06のメールは、同じパターンにマッチするメールですが、実ノードが異なるため集約されず、1件目のメールとして通報処理が行われます。
13:07のメールは、13:05のメールと同じ実ノード、パターンにマッチしているため、13:05のメールに集約され、通報は行われません
(※「メール集約しない」に設定していた場合、メールだけは通報されます)。
・注意事項
ノードの優先順に従って、マッチしたノード(実ノード)を判定します。
例えば、Server1、Server10のノードを登録した場合、Server10の優先度を上にしておかないと、Server10の場合もServer1として判定されてしまいますので、優先順位の設定に注意が必要です。
・「パターンタイプ:件数指定」の場合
・パターン設定
タイプ:「件数指定する、5分以内に2件」
ノード設定:「ノード名形式:正規表現、ノード名:"Server.+"」
・動作
13:05 「Server10」の文言を含むメールを受信(実ノード「Server10」)
13:06 「Server20」の文言を含むメールを受信(実ノード「Server20」)
・結果
マッチした実ノードは異なりますが、同じパターンにマッチしているため、件数指定の条件は「成立」となり、パターンに設定された通報が行われます。
・「パターンタイプ:到達監視」の場合
・パターン設定
タイプ:「到達監視、監視方式:一定間隔、監視間隔15分、件数条件:1件、ノード条件:区別する」
ノード設定:
ノード①:「ノード名形式:文字列、ノード名:Server10」
ノード②:「ノード名形式:文字列、ノード名:Server20」
・動作
パターンを2025/04/01 01:00:00に適用開始、同日01:00:00~01:30:00の動作例
2025/04/01 01:05:00 「Server10」の文言を含むメールを受信(ノード①にマッチ、実ノード「Server10」)
2025/04/01 01:10:00 「Server20」の文言を含むメールを受信(ノード②にマッチ、実ノード「Server20」)
2025/04/01 01:20:00 「Server10」の文言を含むメールを受信(ノード①にマッチ、実ノード「Server10」)
・結果
ノード①/ノード②に対し、2025/04/01 01:00:00より15分刻みで到達監視を実施します。
01:00:00~01:15:00の到達監視:
01:05:00にノード①、01:10:00にノード②のメールを受信しているため、どちらも通報処理が行われません。
01:15:00~01:30:00の到達監視:
01:20:00にノード①のメールを受信しているため、ノード①は通報処理が行われません。
ノード②は時間内にメールを受信していないため、通報処理が行われます。
※「ノード条件:区別しないに設定していた場合、ノード①でメールを受信しているため通報処理が行われません。」
・「パターンタイプ:複合静観(複合エスカ)」の場合
・パターン設定
パターン①
タイプ:「単発」
ノード設定:
ノード①:「ノード名形式:文字列、ノード名:Server10」、優先順:1
ノード②:「ノード名形式:文字列、ノード名:Server1」、優先順:2
キーワード条件:本文に「障害発生」を含む
メール通報:有効、電話通報:有効
パターン②
タイプ:「静観」
ノード設定:
ノード①:「ノード名形式:文字列、ノード名:Server10」、優先順:1
ノード②:「ノード名形式:文字列、ノード名:Server1」、優先順:2
キーワード条件:本文に「復旧連絡」を含む
メール通報:有効、電話通報:無効
複合パターン
タイプ:「複合静観(または複合エスカ)、複合有効時間:5分」
複合条件:「優先順:有効、優先順1:パターン①、優先順2:パターン②」
ノード条件比較:「マッチしたノードの値が同じパターンのみ条件成立する:有効」
メール通報:有効、電話通報:無効
・動作
13:05 「Server10」の文言を含む、かつ本文に「障害発生」を含むメールを受信(ノード①にマッチ、実ノード「Server10」)
13:06 「Server1」の文言を含む、かつ本文に「障害発生」を含むメールを受信(ノード②にマッチ、実ノード「Server1」)
13:07 「Server10」の文言を含む、かつ本文に「復旧連絡」を含むメールを受信(ノード①にマッチ、実ノード「Server10」)
13:15 「Server1」の文言を含む、かつ本文に「復旧連絡」を含むメールを受信(ノード②にマッチ、実ノード「Server1」)
・結果
13:05 メールはパターン①にマッチし、実ノード「Server10」として複合動作の確認が開始されます。
13:06 メールはパターン②にマッチし、実ノード「Server1」として複合動作の確認が開始されます。
13:07 メールはパターン①にマッチし、13:05のメールと同じ実ノード、パターンにマッチ、かつ複合動作の確認開始から5分以内に受信しているため、通報は行われません。
※複合タイプが「複合エスカ」の場合、通報が行われます。
13:11 13:06のメールと同じ実ノード、パターンにマッチするメールを受信していないため複合動作の確認を終了します。
13:06のメールは単発のアラートとしてメール通報と電話通報を行います。
13:15 メールはパターン②にマッチ、かつ実ノード「Server1」の複合動作の確認は行われていないため、アラートは静観されます。
・注意事項
ノードの優先順に従って、マッチしたノード(実ノード)を判定します。
例えば、Server1、Server10のノードを登録した場合、Server10の優先度を上にしておかないと、Server10の場合もServer1として判定されてしまいますので、優先順位の設定に注意が必要です。
キーワード:
_パターン登録 _複合パターン登録 _ノード登録 _単発 _集約 _件数指定 _到達監視 _複合静観 _複合エスカ _ノード定義 _実ノード _ノード別 複数ノード
質問登録日:
2025-10-15
最終更新日:
2025-10-15