アラート優先度グループの計算の説明 - Support and Troubleshooting

アラート優先度グループの計算の説明 Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } コンテンツ 1.概要 2.アラート優先度グループとは何ですか? 3.アラート優先度スコアの計算とは 4.各アラートの優先度はどのように計算されますか?

1.概要 この記事では、アラート優先度とは何か、アラート優先度のグループ化を計算する方法の詳細を示し、プロセスに対して実行されるスケジュール済みジョブの詳細を提供します。

2.アラート優先度グループとは何ですか?

アラート優先度グループは、最初に対処するアラートを示します。これは、アラート重大度とは異なります。アラートの分類先となる優先度グループを、次の表に示します。

優先度グループ アイコン 緊急 高 中 低 優先度は、オープンアラートごとに計算され、優先度計算スコアに基づいて 4 つの優先度カテゴリのいずれかにマッピングされます。作成され、オープンになっているすべてのアラートには、優先度スコアが計算され、それが属する優先度グループにマッピングされます。したがって、アラートに「メジャー」の重大度と優先度グループ「低」が含まれている場合、優先度グループはインシデントの解決優先度で考慮される主要な要素であるため、最初に解決される可能性は低いと考えてください。アラートの優先度グループが「低」の場合、重大度が「メジャー」のアラートは最初に実行されません。

3.アラート優先度スコアの計算とは

前述のように、各「オープン」アラートには、それに対する資格が付与された優先度スコアがあると見なされます。スケジュール済みジョブ イベント管理 - アラート優先度キュー は、オープンアラートのグループの優先度スコアの計算を担当し、これは 1000 件のオープンアラートのバッチでインスタンス上で 19 秒ごとに繰り返されます。ジョブが実行されると、すべてのオープンアラートに計算されたスコアが付与され、対応する優先度グループがアサインされます。オープンアラートを変更すると、優先度の再計算もトリガーされ、アラートは関連する優先度グループに再分類されます。

優先度グループカテゴリの制限の計算を行う イベント管理 - アラート優先度の計算 と呼ばれる別のスケジュール済みジョブもあります。これはインスタンスで 30 分ごとに実行されます。優先度グループの分割は、このジョブの実行時に存在していたオープンアラートの範囲にのみ基づいて行われ、インスタンスに存在する優先度スコアの最高値と値に基づいて優先度グループの分割が考慮され、上限と下限が緊急などのさまざまなカテゴリに割り当てられます。 高、中、低。

次の図は優先度グループテーブルを表しており、このレコードは上記のジョブが実行されると 30 分ごとに変更されます。優先度グループの上限と下限を表示するには、[フォームレイアウトの設定] をクリックしてください。 https:// .service-now.com/em_alert_priority_group_list.do?sysparm_nostack=true

ジョブ処理時の各カテゴリの上限値と下限値が表示されます。これは、スケジュール済みジョブ [イベント管理 - アラート優先度の計算 (Event Management - Calculate Alert Priority)] が実行され、アラート優先度グループごとに制限が割り当てられたときに、バックエンドスクリプトによって計算される値です。この制限は、対応するグループにオープンアラートを割り当てるために使用されます。 以下は、例として制限です。

緊急 7306020.001 を超えるもの>制限 高い上限と下限 > 4306020.001 から 7306020.001 中程度の上限と下限 > 1206020.003 から 4306020.001 下限 > 1206020.003 未満

19 秒ごとに実行される イベント管理 - アラート優先度キュー は、新しい各オープンアラートの優先度を計算し、優先度グループにアラートを割り当てます。[ステータス] = [クローズ済み] および [重大度] = [OK] のアラートは考慮されないことに注意してください。

計算された優先度のしきい値は、アラートがマッピングされるカテゴリを決定するために使用されます。 evt_mgmt.top_priority_group_threshold プロパティの値を超える優先度を持つアラートは、最も高い優先度である緊急として分類されます。このしきい値のデフォルト値は 1M です。このデフォルト値 1M は、グループのしきい値が計算されるまでの初期期間にのみ関連します。 すべてのアラートの計算された優先度値が考慮され、パーセンテージに従ってグループに分割されます。各パーセンタイルには、対応するアラートの計算された優先度として検出されたしきい値があります。たとえば、100 件のアラートのうち「高」がアラートの 10% であり、100 件のアラートが優先度値順に並べられ、順序付きリストのアラート番号 90 の優先度が「高優先度」のアラートのしきい値である場合、次のアラートは、計算された優先度がこのしきい値よりも大きい場合、優先度が「高」のバケットに設定されます。これらのしきい値は定期的に再計算されます。 上記のように既存のアラートに従って優先度計算を実行すると、URGENT バケット内のアイテムが分割されると、コード ロジックによって優先度値がプロパティ (デフォルトでは 1M) を超えることが保証されます。これは、優先度が 1M を超えるアラートがない環境では、高、中、低 (緊急なし) の 3 つのグループのみが存在することを意味します。

4.各アラートの優先度はどのように計算されますか?

ドキュメントによると、スコアはアラートの情報に基づいて計算されます https://docs.servicenow.com/bundle/paris-it-operations-management/page/product/event-management/concept/alert-priority.html#alert-priority__section_modify

たとえば、重大度が「マイナー」の影響を受ける 3 つのビジネスサービスがあり、CI タイプがクラス「cmdb_ci_linux_server」に属し、correlation_groupが 2 で、ステータスが = 「オープン」のセカンダリアラートであるアラートがあるとします。 以下の測定が考慮され、優先度スコアが計算されます。

1) ビジネスサービス: このアラートの影響を受けるビジネスサービスは 3 件ありました。これらすべてのビジネス上の重要度は 4 で、重大ではありません。 ビジネス上の重要度の OOTB マッピングは 1、2、3、4 です。ここで、4 - 重要ではないの値は 1 です。これは以下のテーブルに存在します。 https:// .service-now.com/em_alert_priority_category_mapping_list.do?sysparm_query=priority_category%3Df511d05f936732000238f179077ffb7a&sysparm_view=

したがって、影響を受けるサービスが 3 つあったため、ビジネスサービスの値は 3*1*10000000 と計算されました。

2) 重大度: これは、アラート自体に存在する重大度に基づいてマッピングされます。このアラートの重大度は「マイナー」です。 以下の重大度のリストから、これが 2 にマッピングされていることがわかります https:// .service-now.com/em_alert_priority_category_mapping_list.do?s したがって、重大度の値は 2.0*1000000 として計算されます

3) CI タイプ: CI タイプは、[アラート優先度 CI タイプ] テーブルに基づいて計算されます。アラートから見ると、CI は Linux サーバーでありcmdb_ci_server以下のリンクにある値が 60 のクラスに属しています。 https:// .service-now.com/em_alert_priority_ci_type_list.do したがって、CI タイプ値は 60.0 * 100 と計算されます。

注意:CI タイプにマッピングされたこれらの値は、環境に応じて必要な値に応じて変更される可能性があります。

4) 役割: ロールは correlation_group というフィールドにマッピングされます。アラートのこのフィールドの値に基づいて、これを計算します。上記のアラートのcorrelation_groupは 2 です。 したがって、2.0 * 10を計算します

5) セカンダリ: これは、アラートに属するセカンダリアラートの数です。ここにはセカンダリアラートがないため、0 と計算されます。

6) 状態: アラートの優先度は、ステータスが「オープン」で、1 にマッピングされるときに計算されています。 したがって、値は 1*0.001 です。

上記の製品を合計して合計優先度を取得し、それを 1000 で割ります。 したがって、計算された優先度スコアは 3206020.001/1000 = 3206 となり、アラートに割り当てられます。

3206020.001 が「中」の制限を持つ優先度グループに属している間: 例:「中」には、1206020.003 から 4306020.001 の範囲の上限と下限のそれぞれの制限があります。

したがって、[Alert Severity] が [Minor] であっても、アラート/インシデントは [Moderate] の優先度に基づいて解決されることがわかります。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 5.よくある質問?

5.1 アラート優先度の上記のカテゴリの一部の優先度を変更できますか。

回答:以下で説明するように、順序や重み付けを変更することで、アラート優先度の一部のカテゴリの重要性を変更できます。たとえば、影響を受けるサービスの数よりも CI タイプの方が重要である場合は、それぞれの順序を変更できます。その結果、サービスの数には 100 が乗算され、CI タイプには 1000000 が乗算されます。em_alert_priority_category_orderテーブルに移動します。[順序] 列では、必要なカテゴリの順序を変更できます。

注意:この高度な手順を使用して変更を加えると、アラート優先度スコアのデフォルトの計算方法が変更されます。これらの構成可能な値を変更することで、通常はスコアが高くならないアラートでも、アラートの処理順序の決定方法が変わります。

5.2 各カテゴリの値を異なる値に再マップできますか。

回答:em_alert_priority_category_mappingテーブルには、各カテゴリ選択肢の構成値が表示されます。カテゴリのドロップダウンリストの各値は、このテーブルを設定することで、別の値に再マッピングできます。これは、優先度の計算値に影響することに注意してください。

5.3 アラート優先度スコアの計算はどこで確認できますか? 回答:アラートレコードを開きます。[関連リスト] の [詳細情報] > [優先度ブレークダウン] >タブに移動します。各カテゴリの優先度計算時に値を確認します。これは、アラートの優先度が再計算されると書き換えられます。