インシデント・ルールとルール・セット

インシデント・ルールは、イベントまたはインシデントが発生するたびに通知が送信されるタイミングや送信方法を決定する、条件とアクションを指定します。ルール内で定義された基準は、ターゲット・タイプ、イベントおよび重要度の状態(クリア、警告、クリティカル)などの属性や、ルール基準に一致するインシデントが発生したときに使用される通知メソッドに適用できます。ルール・アクションには、条件的な性質が含まれます。たとえば、ルール・アクションを定義して、インシデントの重大度がクリティカルの場合にページを表示し、警告の場合には電子メールを送信するのみにできます。

ルール・セットは、ホスト、データベース、グループ、ジョブ、メトリック拡張、または自己更新などのターゲットの共通セットに適用され、基礎となるインシデントのビジネス・プロセスを自動化する適切なアクションをとる、ルールのコレクションです。インシデント・ルール・セットは、管理者間で共有するために公開できます。たとえば、各管理者がルールに定義されたものと同じ基準で通知を受信する場合、それぞれの管理者は同じルール・セットにサブスクライブできます。または、Enterprise Managerのスーパー管理者は、ルールに定義されたとおりにインシデントの通知を受信するよう他の管理者にインシデント・ルール・セットを割り当てることができます。

通知システムによる使用(「通知」「ルール」を参照)に加えて、「コネクタ」での説明のとおり、ルール・セットにより、Enterprise Managerがインシデントの作成、インシデントの更新、またはトラブル・チケッティング・システムへのコールなどのその他のアクションを実行するように指示することもできます。

イベント圧縮

モニタリングの対象によっては、根本となるイベントによってトリガーされるインシデント・アラートの数が多くなり、これらの通知の多くが同じ根本となる問題に関連している可能性があります。Enterprise Managerでは、イベント圧縮を使用して潜在的なイベントのフラッドを管理できるため、意味のある少数のインシデントのセットに集中できます。イベント圧縮を使用すると、2つ以上の関連イベントを1つのインシデントにグループ化できるため、インシデントに含まれる各イベントについて複数の通知を受信することなく、インシデントに関する1つの通知を受信できます。次の2種類のイベント圧縮を使用できます。

  • イベント圧縮ポリシー: これに該当する即時利用可能なイベント圧縮ポリシーは、新しく作成されたすべてのイベント・ルールに対してデフォルトで有効になります。こうしたポリシーは、関連するイベントのセットが単一のインシデントに圧縮できるかどうかを決定するためにインシデント・ルール・セットと連動します。詳細は、「イベント圧縮ポリシー」を参照してください。

    ノート:

    イベント圧縮ポリシーは、Enterprise Manager 13cリリース5更新8以降で使用できます。

    イベント圧縮分析を実行することで、イベント圧縮ポリシーが過去のインシデント数にどのように影響したかを比較できます。詳細は、「イベント圧縮ポリシーを使用する利点の評価」を参照してください。

  • ルールベースのイベント圧縮: この圧縮機能はルール・セット・レベルで有効になり、次の2つのステップで実装されます。
    1. 関連するイベントを単一のインシデントに圧縮するイベント・ルールを作成します。
    2. インシデントの作成時に、通知(Eメールやチケット作成など)を送信するためのインシデント・ルールを作成します。

    詳細は、「ルールベースのイベント圧縮」を参照してください。