Alerts の開始方法

アラートは、ITサポートチームのプロアクティブな取り組みを後押しする重要な要素です。 チームが問題を検出し、デジタルエクスペリエンス(DEX)の改善に向けた努力に優先順位をつけるのに役立ちます。

アラートはどのように問題の検出と診断を助けるか?

Nexthink Alerts は必要なアクションを迅速に行うため、ノイズをフィルタリングして、ユーザーの介入が必要な状況を特定することで問題を通知します。

アラートを使用して、予想外の変化や出来事に対処する場面を特定します。

環境に影響を与えるグローバルな問題を検出する

環境に影響を与えるオーガニゼーション全体の統計に基づいて Nexthink が識別した問題を、Alertsクラウドインサイトで検出します。

  • 実行可能ファイルの信頼性とパフォーマンスについて学び、異常なCPU使用率のようなアノマリーを検出します。

  • 影響を受けた実行可能ファイルのバージョンを迅速に特定し、推奨されるバージョンを見つけ出します。

たとえば、あるオペレーティングシステムバージョンで特定の実行可能ファイルの設定を使用して、他の設定より多くのメモリを消費するデバイスが50台以上あるとき、システムはアラートをトリガーします。

アラートの概要 および クラウドインサイトの理解 のドキュメントを参照して、診断のためにアラートを監視し、使用する方法を学びます。

単一または複数のデバイス/ユーザーに影響を及ぼす問題を検出する

デバイスレベルで、単一のユーザーまたはデバイスに焦点を当てる、あるいは複数のデバイスに影響を与える広範なインシデントや突然のパフォーマンス低下に対処するなど、あなたのニーズに応じて問題を積極的に監視します。

問題を抱えるデバイスまたはユーザーの数を検出する

特定の数のデバイスまたはユーザーが問題を経験しているかどうかを検出します。

たとえば、過去24 時間以内で 60 秒以上のブート時間を経験したデバイスが 20 台を超えた場合にシステムがアラートをトリガーします。

デバイス間の頻繁な問題を検出する

システムが定義されたしきい値を超えたか、特定の割合で変動したかを検出するために、複数のデバイスにわたる任意の指標の値を監視します。

たとえば、バイナリーのクラッシュ数が特定の基準に対して 100% 増加した場合、平均指標値と比較した場合、システムはアラートをトリガーします。

特定のデバイスまたはユーザーに問題を検出する

特定のデバイスまたはユーザーに関する問題を監視し、必要に応じてアラートをトリガーする。 各デバイスまたはユーザーに個別の通知を送信する。

例えば、24 時間以内に少なくとも 2 回のシステムクラッシュを経験した各デバイスに対してアラートがトリガーされ、ITSM ソフトウェアに代わってユーザーのためのチケットが作成されます。

複数のデバイスに影響を与える問題の検出 および 単一のデバイスまたはユーザーに影響を与える問題を検出する ドキュメントを参照して、詳細情報をご確認ください。

アラート FAQ を確認して、既存のアラートに関連付けられているデバイスを調査する方法を NQL クエリを使用して学ぶことができます。


アラートとモニターの違いは何ですか?

モニター、モニタータイプ、モニター作成についてさらに詳しく知るには、アラート管理のドキュメントを参照してください。

アラートとは、システムのクラッシュ、ロード時間、接続失敗など、ITインフラのさまざまな機能のパフォーマンスメトリックに特定の条件が満たされたときに発生する特別な種類のイベントです。

システムはメールやウェブフック通知を通じてITチームに組織内の問題を知らせるためにアラートを送信します。 発生したアラートは、アラート概要ページのタイムラインに表示されます。

モニターとは、定義された条件に対してメトリックを評価し、特定の問題を特定するためにアラートをトリガーするように構成されたアラートと診断モジュールの一部です。 モニターにはカスタム作成されたものや組み込みのもの(システムモニターまたはNexthinkライブラリからインストール)があります。

モニターを使用することで、NexthinkプラットフォームはIT環境の異常検出機能を提供し、適切にユーザーに通知します。

仮想デスクトップインフラストラクチャのためのモニター—VDI

Nexthinkライブラリには、仮想デスクトップインフラストラクチャでの実際のパフォーマンスメトリックとユーザーエクスペリエンスを追跡するために組み込みのVDI特有のモニターが用意されています。

以下に、組み込みライブラリのVDIモニターで対応できるユースケースの例を示します。

  • 特定のオフィス拠点におけるネットワーク輻輳(ふくそう)によるレイテンシーのスパイクを検出します。

  • 仮想デスクトップに影響を与えるCPUのボトルネックを特定します。

  • ユーザーエクスペリエンスを最適に保つため、デスクトッププールの過負荷を防ぎます。

  • セッション継続性に影響を与えるネットワークの不安定性を特定します。

組み込みライブラリモニターは、トリガー条件の追加やしきい値の調整を行うことで、部分的にカスタマイズ可能です。

組み込みのライブラリVDIモニターは、イベントまたはスケジュールトリガーと異なるアラート検出モードを使用します。

カスタムモニターでVDIフィールドを使用してクエリと条件を設定する場合、システムはモニタートリガーをスケジュールに制限し、最小粒度を15分としています。


アラートとデータエクスポータを使うべきタイミングは?

  • 特定の条件基準をNQLクエリで表現した多数のオブジェクトを報告するため、もしくは500を超えるアラートが同時にトリガーされることを期待する場合、データエクスポータを使用してください。

  • 対応が急を要する問題を検出するためにアラートを用いてください。 他のレポートや迅速な対応が不要なイベント(例:ディスク容量が少ない全デバイスを報告)には、データエクスポーターを使用してください。

さらに、データエクスポートのスケジューリングオプションを使用して定期的にデータをエクスポートします。


どのような種類のアラート検出モードがありますか?

Nexthinkアラートは以下の検出モードに基づいて重大な問題を検出します。

  • メトリクスしきい値がユーザー定義のしきい値に達するとアラートがトリガーされます。

  • メトリクス変化が基準のベースラインから外れた際にアラートがトリガーされます。ベースラインは過去7日間のメトリクス値の平均を取ったものです。

  • メトリクス季節変化が予想される平均範囲を超えた際、標準偏差を利用して過去7日間で収集した値から計算され、アラートがトリガーされます。

  • グローバル検出が特定の数のデバイスが特定のバージョンや構成を使用し、他のバージョンや構成に比べてパフォーマンスが劣るときにアラートがトリガーされます。 組織内でこのアラートのしきい値を調整します。

    • このオプションはシステムモニターでのみ利用可能です。

詳細については、組み込みモニターのカスタマイズの文書を参照してください。


システムはどのようにしてアラートをトリガーし閉じるのか?

各NQLクエリベースのモニターは、特定のモニターで定義されたスケジュールに従って定期的な間隔でメトリクスを評価します。 各評価中に新しいアラートをトリガーするか、開いているアラートを閉じるか、アラートのステータスをオープン状態に保つかを決定します。

アラートのトリガー一覧

システムがモニターで定義された条件基準をスケジュールされた評価中に違反したときにアラートをトリガーします。 システムがアラートをトリガーすると、後の評価においてメトリクスの値が安定しアラートが閉じられるまで、アラートは_オープン_状態のままになります。

過剰にトリガーされたアラートの処理

Nexthinkでは、同じアラートをトリガーすることができるオブジェクトの総数を500に制限し、個々のアラートを関連性あるものに保っています。

単一のモニターが500以上のアラートを同時にトリガーする場合、Nexthinkはシステムの氾濫を防ぐためにアラートグループ化メカニズムを有効にします。 したがって、モニターは問題が解決するまで追加のアラートを生成しません——このため、グループ化されたアラートは対処時に一つとして動作します。

このアラートのグループ化動作は、is_groupedフィールドを通じてNQLデータモデルでキャプチャされます。

アラートの終了

モニタリングされたメトリクスが定義された条件をもはや違反しないときにシステムはアラートを終了します。

  • モニターが_メトリクスしきい値_を追跡している場合、システムは監視されているメトリクスがもはやしきい値を超えない場合にアラートを終了します。

  • モニターが_メトリクス変化_を追跡している場合、そのメトリクスの値がベースラインまで下がるとシステムはアラートを終了します。

評価中にモニタークエリがデータを返さなかった場合、アラートは以下のルールに従って自動的に終了します。

  • 複数のデバイス間で集計されたメトリクスを追跡するアラートの場合、3日間連続してデータが返されなかった場合にアラートが終了します。

  • 単一のデバイスまたはユーザーのためにトリガーされたアラートの場合、モニタークエリが指定されたduring pastパラメータの期間中に一貫してデータを返さない場合にアラートが終了します。

アラート通知を送信する

アラートに対する通知を設定している場合、システムはアラートがトリガーされたとき、そしてアラートが終了したときにのみ通知を送信します。

アラートが前回の評価でトリガーされ、すでに_オープン_ステータスがある場合、現在の評価でメトリクスが検出基準を引き続き満たしている場合、システムは通知を送信しません。

アラート通知にどのようにリアクトし応答するかを学ぶため、アラートへの対応の文書を参照してください。

Trigger2.png

アラートの権限を付与する

権限の詳細な記述については、ロールの文書を参照してください。「ビュー領域」オプションとデータプライバシーの粒度設定。

管理者としてアラートに適切な権限を設定するには:

  1. メインナビゲーションパネルから管理 > ロールを選択します。

  2. 新しいロールを作成するか、既存のロールを選んでホバーします。

  3. 権限セクションで、適切な権限をロールに許可するために、アラートセクションに移動します。

アラートの権限に対するビュー領域の影響

下の表は、完全なビュー領域アクセスと制限されたビュー領域アクセスを持つユーザーが、必要な権限が有効になっている場合に何ができるかを示しています。

権限
フルアクセス
限定アクセス

すべてのアラートを管理

すべてのアラートダッシュボードを表示


関連トピック

Last updated

Was this helpful?