3.7. パターンを管理する

監視対象のシステムから送信されるアラートメールの件名や本文をキーワードでマッチングさせて、マッチしたアラートメールに対するエスカレーション方法を管理します。
エスカレーション方法には、メール、CTIによる通報の他、静観などのアクションを定義することができます。
パターンにマッチしないアラートメールは、プロジェクトで設定するパターンアンマッチ時の設定内容に従って処理が行われます。
パターンアンマッチ時の設定については、 プロジェクト管理 を参照してください。
パターンを登録するための基本的な操作手順は、以下に示す通りになります。

3.7.1. パターンを登録する

  1. 運用ポータルにログインし、対象プロジェクトに遷移する
    ※既に対象プロジェクトに遷移している場合は不要です。
    サービス運用ポータルにアクセスする を参照してください。

  2. パターン管理 ‣ パターン登録 メニューをクリックします。

  3. パターン情報を設定して、 登録 ボタンをクリックします。

  4. 登録確認を促すダイアログが表示されますので、 OK ボタンをクリックします。

  5. 登録完了後、登録完了ダイアログが表示されますので、 OK ボタンをクリックします。

3.7.2. パターン情報を変更する

  1. 運用ポータルにログインし、対象プロジェクトに遷移する
    ※既に対象プロジェクトに遷移している場合は不要です。
    サービス運用ポータルにアクセスする を参照してください。

  2. パターン管理 ‣ パターン一覧 メニューをクリックします。

  3. 変更するパターンの 修正 ボタンをクリックします。

  4. パターン情報を変更し、 更新 ボタンをクリックします。

  5. 変更確認を促すダイアログが表示されますので、 OK ボタンをクリックします。

  6. 変更完了後、変更完了ダイアログが表示されますので、 OK ボタンをクリックします。

3.7.3. パターンを削除する

  1. 運用ポータルにログインし、対象プロジェクトに遷移する
    ※既に対象プロジェクトに遷移している場合は不要です。
    サービス運用ポータルにアクセスする を参照してください。

  2. パターン管理 ‣ パターン一覧 メニューをクリックします。

  3. 削除するパターンの 削除 ボタンをクリックします。

  4. 削除確認を促すダイアログが表示されますので、 OK ボタンをクリックします。

  5. 削除完了後、削除完了ダイアログが表示されますので、 OK ボタンをクリックします。

3.7.4. パターン設定例

以降では、想定されるケースごとのパターン設定例を説明します。
パターンを設定する際の参考にしてください。
なお、記載している項目以外の設定内容については、 パターン管理 を参照してください。

注釈

同じ監視対象が対象となっているパターンを既に登録している場合、各ケースにおけるパターン設定後に、『パターン優先順設定』画面で、パターン適用の優先順を変更してください。 パターン適用の優先順変更に関しては、 パターン管理 を参照してください。

3.7.4.1. 静観(監視無視)パターンを設定する

  • 想定ケース

    • 特定の時間帯に特定の監視対象(ノード)からのアラートメールを静観したい

    • 監視対象のノード名は、アラートメール本文中のいずれかの箇所(記載箇所は不特定)に記載される

  • 設定内容

    想定ケースに対するパターン設定において、ポイントとなる設定について以下に説明します。

    表 3.5 静観(監視無視)パターンにおける設定内容

    設定項目

    設定内容

    パターンタイプ

    静観 を指定します

    ノード

    対象とするノードを左側のリストから選択し、 追加 > > ボタンをクリックします

    ノード情報 検索箇所

    ノード名をアラートメールの本文から取得するため、 本文 を指定します

    ノード情報 本文検索範囲

    本文記載箇所を不特定とするため、行数指定は行いません

    メール連携有無

    静観するため、 連携しない を選択します

3.7.4.2. 単発パターンを設定する

  • 想定ケース

    • 任意の時間帯に特定の監視対象(ノード)からのアラートメールごとにエスカレーションしたい

    • エスカレーションするアラートメールは、特定のキーワードを件名と本文に含むものを対象とする

    • 監視対象のノード名は、アラートメール本文中のいずれかの箇所(記載箇所は不特定)に記載される

  • 設定内容

    想定ケースに対するパターン設定において、ポイントとなる設定について以下に説明します。

    表 3.6 単発パターンにおける設定内容

    設定項目

    設定内容

    パターンタイプ

    単発 を指定します

    ノード

    対象とするノードを左側のリストから選択し、 追加 > > ボタンをクリックします

    ノード情報 検索箇所

    ノード名をアラートメールの本文から取得するため、 本文 を指定します

    ノード情報 本文検索範囲

    本文記載箇所を不特定とするため、行数指定は行いません

    キーワード条件

    以下に示す2つの定義を設定します

    • 定義1

      • 検索箇所 は、 件名 を指定します

      • キーワード は、特定の文字を設定します

      • 比較区分 は、 含む を指定します

    • 定義2

      • 検索箇所 は、 本文 を指定します

      • キーワード は、特定の文字を設定します

      • 比較区分 は、 含む を指定します

    組合せ条件式 は、定義1と定義2の 定義名 をAND条件で設定します

3.7.4.3. 集約パターンを設定する

  • 想定ケース

    • 特定の監視対象で発生する特定のアラートに対して、10分おきに集約したい
      (1件目のアラートに対してはエスカレーションし、その後10分以内に発生するアラートに対しては、エスカレーションさせない)

    • 監視対象のノード名は、アラートメールの件名に記載される

    • アラートメール本文には、特定の文字が含まれる

  • 設定内容

    想定ケースに対するパターン設定において、ポイントとなる設定について以下に説明します。

    表 3.7 集約パターンにおける設定内容

    設定項目

    設定内容

    パターンタイプ

    集約 を指定します

    集約パターン設定

    集約間隔 として、 10 分 を設定します

    ノード

    対象とするノードを左側のリストから選択し、 追加 > > ボタンをクリックします

    ノード情報 検索箇所

    ノード名をアラートメールの件名から取得するため、 件名 を指定します

    キーワード条件

    以下に示す定義を設定します

    • 検索箇所 は、 本文 を指定します

    • キーワード は、特定の文字を設定します

    • 比較区分 は、 含む を指定します

    • 組合せ条件式 は、キーワードを設定した 定義名 を設定します

3.7.4.4. 複合パターンを設定する

  • 想定ケース

    • 監視対象のノードAとノードBで同時(1分以内)にアラートが発生した場合、重大障害としてエスカレーション先を変更したい

    • それぞれのノードからのアラートに対するパターン設定は、単発パターンとして登録済み

  • 設定内容

    パターン管理 ‣ 複合パターン登録 メニューを使用して設定を行います。
    想定ケースに対するパターン設定において、ポイントとなる設定について以下に説明します。
    なお、複合パターンを構成する単発パターンは登録済みである前提となります。
    また、通常とは異なるエスカレーション先(連絡先)を登録しておく必要があります。
    連絡先の登録については、 連絡先管理 を参照してください。
    表 3.8 複合パターンにおける設定内容

    設定項目

    設定内容

    複合構成パターン設定

    複合パターンとして組み込む、登録済み単発パターンを設定します。

    メール連携設定

    通常とは異なるエスカレーション先(連絡先)を設定します。

3.7.4.5. 件数指定パターンを設定する

  • 想定ケース

    • 特定の監視対象で発生する、特定のアラートに対して、5分間に100件以上アラートが発生した場合のみエスカレーションしたい

  • 設定ポイント

    パターン管理 ‣ パターン登録 メニューを使用して設定を行います。
    想定ケースに対するパターン設定において、ポイントとなる設定について以下に説明します。
    表 3.9 件数指定パターンにおける設定内容

    設定項目

    設定内容

    パターンタイプ

    件数指定 を指定します

    件数指定パターン設定

    想定ケース通りに、"5" 分以内に "100" 件を設定します