学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

Alerts の開始方法

アラートは、ITサポートチームのプロアクティブな取り組みの重要な役割を果たしています。 それによって、Teamsは問題を検出し、デジタルエクスペリエンス (DEX) を改善するために努力を優先することができます。

アラートはどのようにして問題の検出と診断を支援しますか?

Nexthink Alertsは、ノイズをフィルタリングして実際にユーザーの介入が必要な状況を特定できるようにすることで、迅速な対応が必要な問題を通知します;

アラートを使用して、予期せず変化または発生した状況を特定します。

環境に影響を与えるグローバルな問題を検出する

Nexthinkが特定する問題を、組織横断的な統計に基づいて環境に影響を与える状況として、Alertsのcloud insightsで検出します;

  • バイナリの信頼性とパフォーマンスについて学び、異常なCPU使用量などの異常を検出します;

  • 影響を受けたバイナリバージョンを迅速に特定し、推奨バージョンを見つけます。

例えば、システムは、あるバイナリコンフィギュレーションを使用する50台以上のデバイスが他の構成よりも多くのメモリを消費する場合にアラートをトリガーします。

アラートの監視と診断目的での使用に関するアラート概要およびクラウドインサイトの理解のドキュメントを参照してください。

単一または複数のデバイス/ユーザーに影響を与える問題の検出

デバイスレベルで、1つのユーザーまたはデバイスに集中するか、複数のデバイスや急激なパフォーマンスの低下に影響を与える広範なインシデントに対処する必要に応じて問題をプロアクティブに監視します。

デバイスまたはユーザーに問題がある数を検出

ある数のデバイスまたはユーザーが問題を経験したかどうかを検出します;

例えば、システムは、過去24時間以内にブート時間が60秒を超えた20台以上のデバイスにアラートをトリガーします。

デバイス全体で頻繁に発生する問題を検出

複数のデバイスにわたる任意のメトリックの値を監視し、集計したメトリック値が定義された閾値を超えたか、特定のパーセンテージで変動したかどうかを検出します。

例えば、システムは、あるバイナリのクラッシュ数が、過去7日間のあるメトリック値の平均といった事前に定義された規範に対して100%増加した場合にアラートをトリガーします。

特定のデバイスまたはユーザーに問題があることを検出

単一のデバイスや特定のユーザーにおける問題を監視し、該当する場合にアラートをトリガーします。 各デバイスまたはユーザーに対して個別の通知を送信します。

例えば、システムは、過去24時間以内に少なくとも2回のシステムクラッシュが発生した各デバイスに対してアラートをトリガーし、ITSMソフトウェアでユーザーを代行してチケットを作成します。

Alertsは、仮想デスクトップインフラストラクチャー(VDI)に影響を及ぼす問題を検出することもサポートしています。

より詳しい情報については、複数のデバイスに影響を与える問題の検出単一のデバイスまたはユーザーに影響を与える問題の検出のドキュメントを参照してください。

さらに、NQLクエリを使用して既存のアラートに関連付けられたデバイスを調査する方法について学ぶには、Alerts FAQを参照してください。

アラートとモニターの違いは何ですか?

モニター、モニターの種類、モニターの作成についてさらに知るためにアラート管理のドキュメントを参照してください。

アラートは、システムクラッシュ、ロード時間、接続失敗などのITインフラストラクチャの異なる機能のパフォーマンス指標が特定の条件を満たしたときにトリガーされる特別なタイプのイベントです。

システムはアラートを電子メールやwebhook通知として送信し、組織内のITチームに問題を報告します。 トリガーされたアラートは、アラートの概要ページのタイムラインに表示されます。

モニターはAlerts and Diagnosticsモジュールのコンポーネントであり、特定の問題を特定するためにメトリクスを定義された条件に対して評価し、アラートをトリガーするように設定します。 モニターはカスタム作成されたものや、ビルトイン(システムモニターまたはNexthink Libraryからインストールされた)モニターがあります。

モニターを使用すると、Nexthink プラットフォームはIT環境の異常検出機能を提供し、ユーザーに通知することができます。

仮想デスクトップインフラストラクチャーのモニター—VDI

内蔵のNexthink Library VDIモニターをアラートに使用するには、Nexthink VDIエクスペリエンスが必要です。

Nexthink Libraryは、仮想デスクトップインフラストラクチャーのリアルタイムのパフォーマンスメトリクスとユーザーのエクスペリエンスを追跡するためのVDI専用のビルトインモニターを提供します。

以下にビルトインライブラリVDIモニターで対応可能な使用例のいくつかを示します:

  • 特定のオフィスロケーションでのレイテンシースパイクを引き起こすネットワークの輻輳を検出します。

  • 仮想デスクトップに影響を及ぼすCPUボトルネックを特定します。

  • デスクトッププールの過負荷を防ぎ、最適なユーザーエクスペリエンスを維持します。

  • セッションの継続性に影響を及ぼすネットワークの不安定性を特定します。

ビルトインライブラリモニターは、トリガー条件を追加したり、場合によってしきい値を調整することにより、一部カスタマイズ可能です。

内蔵LibraryのVDIモニターは、イベントまたはスケジュールのトリガーや、異なるアラート検出モードを使用します。

クエリと条件を設定するためにVDIフィールドを使用するカスタムモニターの場合、システムはモニタートリガーをスケジュールに制限し、最小粒度は15分です。

いつアラートを使用し、いつデータエクスポーターを使用するべきか?

  • 特定の条件基準を満たす多数のオブジェクトを報告するにはデータエクスポーターを使用するか、1つのモニターが同時に500件以上のアラートをトリガーすると予想される場合に使用します。

  • 即時対応やアクションが必要な問題を検出するためにアラートを使用します。 早急な対応を必要としないレポートやイベント、例えば「ディスク容量が少ないデバイスすべてを報告する」などには、データエクスポーターを使用してください。

さらに、データを定期的にエクスポートするためのデータエクスポートのスケジュールオプションを使用してください。

どのタイプのアラート検出モードが利用可能ですか?

Nexthink のアラートは、以下の検出モードに基づいて重要な問題を検出します。

  • メトリックしきい値は、1つ以上のメトリックの値がユーザー定義されたしきい値に達したときにアラートをトリガーします。

  • メトリックの変更は、過去7日間に取得したメトリック値の平均である基準ベースラインから現在のメトリック値が異なる場合にアラートをトリガーします;

  • メトリックの季節変動は、現在のメトリック値が過去7日間に収集された値の標準偏差を用いて計算された期待される平均範囲から外れた場合にアラートを発動します。

  • グローバル検出は、特定のバイナリバージョンまたはバイナリコンフィギュレーションを使用するデバイス数が、Nexthinkを利用する組織全体の他のバージョンやコンフィギュレーションよりもパフォーマンスが低い場合にアラートをトリガーします。 組織内でこのアラートのしきい値を調整します;

    • このオプションは、システムモニターにのみ利用可能です。

検出タイプの詳細については、内蔵モニターのカスタマイズのドキュメントを参照してください。

システムはどのようにしてアラートをトリガーし、終了しますか?

各NQLクエリベースのモニターは、特定のモニターで定義されたスケジュールに従って、メトリックを定期的に評価します。 各評価時に、新しいアラートをトリガーするか、オープンしているアラートを終了するか、アラートの状態をオープンのままにするかを決定します。

アラートのスケジューリング頻度7日に設定すると、モニターは各月の1日から始まり、7日ごとにアラートを評価します。

これにより、システムが予想よりも早くアラートを発動する場合があります。たとえば、特定の月の28日に発動されるアラートが、次の月の1日に再度発動されることがあります。

アラートのトリガー

システムは、モニターで定義された条件基準がスケジュールされた評価中に違反された場合にアラートをトリガーします。 一度システムがアラートをトリガーすると、メトリック値が安定し、次回の評価時にアラートが閉じるまで_開いている_状態のままになります。

過剰にトリガーされたアラートの処理

Nexthinkは、同じアラートをトリガーできるオブジェクト数を500に制限しており、個々のアラートの関連性を保っています;

1つのモニターが同時に500件以上のアラートをトリガーすると、Nexthinkはシステムの過負荷を防ぐためにアラートグループ化メカニズムを有効にします。 これにより、モニターは問題が解決するまで追加のアラートを生成しません。そのため、グループ化されたアラートは処理時に一つとして行動します;

このアラートのグループ化動作は、NQLデータモデル内のis_groupedフィールドによってキャプチャされます。

アラートの終了

監視されたメトリックが定義された条件をもはや違反しないときに、システムはアラートを終了します。

  • 監視が_メトリックしきい値_を追跡している場合、監視されたメトリックがしきい値に違反しなくなると、システムはアラートを終了します。

  • 監視が_メトリック変更_を追跡している場合、そのメトリック値が基準値まで下降すると、システムはアラートを終了します。

評価中にモニタークエリがデータを返さない場合、アラートは以下のルールに従って自動的に終了します:

  • 複数のデバイスにわたる集計メトリックを追跡するアラートについては、3日連続でデータが返されないとアラートが閉じます。

  • 単一のデバイスまたはユーザーのためにトリガーされたアラートについては、クエリの過去においてパラメーターで指定された期間中、モニタークエリがデータを返し続けない場合、アラートは閉じます。

アラート通知の送信

アラートの通知を設定した場合、システムはアラートがトリガーされたときだけでなく、アラートが終了したときにもそれらを送信します。

以前の評価でアラートがトリガーされ、すでに_開いている_ステータスを持っている場合、現在の評価でメトリックが依然として検出条件を満たしていてもシステムは通知を送りません。

アラート通知に対する反応と対応方法について詳しく知るために、アラートへの対応のドキュメントを参照してください。

Trigger2.png

アラートに対する権限の付与

権限ドメインの表示オプション、およびデータプライバシーの詳細な設定については、役割のドキュメントを参照してください。

管理者としてアラートの適切な権限を有効にするには:

  1. メインナビゲーションパネルから管理者 > 役割を選択します。

  2. 新しい役割を作成する、または既存の役割を編集する際は、その役割をホバーします。

  3. 権限セクションで、アラートセクションに移動し、その役割に適切な権限を有効にします。

ドメインビューがアラートの権限に与える影響

以下の表は、必要な権限が有効であることを前提に、ドメインのフルビューアクセスと制限付きビューアクセスを持つユーザーが何を行うことができるかを示しています。

権限
フルアクセス
制限付きアクセス

すべてのアラートを管理

すべてのアラートダッシュボードを表示

関連トピック

Last updated

Was this helpful?