インシデントの処理

インシデントが作成されると、Enterprise Managerの豊富なインシデント管理ワークフロー機能群が使用できるようになり、インシデントをライフサイクル全体を通して管理および追跡できます。

  • インシデント所有権の割当て。

  • インシデント解決ステータスの追跡。

  • インシデント優先度の設定。

  • インシデントのエスカレーション・レベルの設定。

  • 手動での要約を提供する機能。

  • ユーザー・コメントを追加する機能。

  • 抑止および抑止解除する機能。

  • 手動でインシデントをクリアする機能。

  • 手動でチケットを作成する機能。

すべてのインシデント管理/追跡操作は、インシデント・マネージャから実行します。イベントに対するインシデントの作成では、管理者へのインシデントの割当て、優先度の設定、通知の送信およびその他のアクションが、(インシデント)ルールを使用して自動化できます。

インシデント・ステータス

組織内でのインシデントのライフサイクルは、通常、2つの部分の情報で決定されます。インシデントの現在の解決状態(インシデント・ステータス)と、他のインシデントと比較したインシデントの解決の重要度(優先度)です。主要なインシデント属性として、次のオプションを使用できます。

  • 新規

  • 処理中

  • クローズ

  • 解決

デフォルトのオプションが適切でない場合に、追加のステータスを定義できます。また、Enterprise Manageコマンドライン・インタフェース(EM CLI)を使用して、ラベルを変更できます。詳細は、「高度なトピック」を参照してください。

優先度

優先度を変更することで、インシデントをエスカレートし、特定のITオペレータへの割当てや上級管理者への通知などの操作を実行できます。次の優先度オプションを使用できます。

  • なし

  • 非常に高

  • 緊急

優先度は多くの場合、ビジネスへの影響と解決の緊急性によって決まる単純なビジネス・ルールに基づいています。

インシデント属性

すべてのインシデントには、ID、追跡用のステータス、所有権などの情報を提供する属性があります。次の表に、使用可能なインシデント属性を示します。

インシデント属性 定義

エスカレート済

組織のITまたは管理階層からのインシデントでの注意のレベルを上げるためのエスカレーションを示すエスカレーション・レベル。

使用可能なエスカレーションのレベルは次のとおりです。

  • なし(エスカレートされない)

  • レベル1からレベル5まで

カテゴリ

インシデントの操作上または組織上の分類。インシデント(およびイベント)は複数のカテゴリを持つことができます。

インシデント内のすべてのイベントのカテゴリが集計されます。

使用可能なカテゴリは次のとおりです。

  • 使用条件

  • ビジネス

  • 容量

  • 構成

  • 診断

  • エラー

  • フォルト

  • ジョブ

  • 負荷

  • パフォーマンス

  • セキュリティ

サマリー

インシデントの内容を示す直感的なメッセージ。デフォルトでは、インシデント・サマリーはインシデントの最後のイベントのメッセージから取得されますが、このメッセージはインシデントを操作している管理者が修正されたサマリーに変更できます。

インシデント作成

インシデントが作成された日時。

最終更新

インシデントが最後に更新された、またはインシデントがクローズした日時。

重大度

重大度はインシデント内のイベントの最悪の重大度に基づきます。たとえば、「致命的」、「警告」、「クリティカル」があります。

ソース

インシデントのソース・エンティティ。

優先度

優先度の値

  • なし(デフォルト)

  • 非常に高

  • 緊急

ステータス

インシデントのステータス。

  • 新規(デフォルト)

  • 処理中

  • クローズ(インシデントがクローズされたときのターミナルの状態。詳細は、次を参照してください。)

  • 解決

デフォルトのオプションが適切でない場合に、追加のステータスを定義できます。また、Enterprise Manageコマンドライン・インタフェース(EM CLI)を使用して、ラベルを変更できます。

クローズ・ステータス: インシデント重大度がクリアされると、Enterprise Managerによってステータスが自動的にクローズに設定され、管理者が手動でクローズ・ステータスを選択することはありません。インシデント内に含まれるすべてのイベントがクリアされると、インシデント重大度はクリアに設定されます。一般的に、メトリック・アラート値が重大度しきい値未満になるときと同様に、エージェントがクリアの重大度を設定します。イベントまたはインシデントが手動のクリアをサポートする場合、インシデント・マネージャUIに「クリア」オプションが表示されます。インシデントが管理者またはEnterprise Managerによってクリアされたときのみ、Enterprise Managerによってステータスがクローズに設定されます。UIにインシデントをクリアするオプションが表示されない場合、Enterprise Managerが、モニター対象の条件が真でないことを検出したときに自動的にステータスをクリアに設定することを意味します。たとえば、インシデントが修正されたことを示すとします。ステータスを解決に設定することができ、Enterprise Managerは重大度をクリアしたときにステータスをクローズに設定します。

コメント

分析情報またはインシデントを解決するためのアクションを伝えるために管理者によって追加される注釈。

所有者

現在、そのインシデントについて作業中の管理者/ユーザー。

確認済

ユーザーがインシデントまたは問題の所有権を受け入れたことを示します。使用可能なオプションは「はい」または「いいえ」です。

インシデントが確認された場合、そのインシデントは暗黙的にそれを確認したユーザーに割り当てられます。ユーザーがインシデントを自分自身に割り当てた場合、そのインシデントは「確認済」とみなされます。一度確認済となったインシデントを未確認にはできませんが、別のユーザーに割り当てることはできます。インシデントを確認することで、そのインシデントについての通知が繰り返されることを停止します。

原因分析の更新

ターゲットの停止インシデントの根本原因分析に使用します。

可能な値: 根本原因または兆候