Alerts の開始方法

アラートは、ITサポートチームのプロアクティブな取り組みの重要な役割を果たしています。それによって、Teamsは問題を検出し、デジタルエクスペリエンス (DEX) を改善するために努力を優先することができます。

アラートはどのようにして問題の検出と診断を支援しますか？

Nexthink アラートは、ノイズをフィルタリングし、実際のユーザー介入が必要な状況を特定することで迅速な対応が求められる問題について通知します。

アラートを使用して、予期せず変化または発生した状況を特定します。

環境に影響を与えるグローバルな問題を検出する

アラート クラウドインサイト: を使用して、組織全体の統計に基づくNexthinkが特定した問題を検出し、あなたの環境に影響を与えます。

バイナリの信頼性とパフォーマンスについて学び、異常なCPU使用率のような異常を検出します。
影響を受けたバイナリバージョンを迅速に特定し、推奨バージョンを見つけます。

例えば、システムは、あるバイナリコンフィギュレーションを使用する50台以上のデバイスが他の構成よりも多くのメモリを消費する場合にアラートをトリガーします。

アラートの監視と診断目的での使用に関するアラート概要およびクラウドインサイトの理解のドキュメントを参照してください。

単一または複数のデバイス／ユーザーに影響を与える問題の検出

デバイスレベルで、1つのユーザーまたはデバイスに集中するか、複数のデバイスや急激なパフォーマンスの低下に影響を与える広範なインシデントに対処する必要に応じて問題をプロアクティブに監視します。

問題のあるデバイスまたはユーザーの数を検出します

特定の数のデバイスまたはユーザーが問題を経験したかどうかを検出します。

例えば、システムは、過去24時間以内にブート時間が60秒を超えた20台以上のデバイスにアラートをトリガーします。

デバイス間の頻繁な問題を検出します

複数のデバイスにわたる任意のメトリックの値を監視し、集計したメトリック値が定義された閾値を超えたか、特定のパーセンテージで変動したかどうかを検出します。

例えば、システムは、あるバイナリのクラッシュ数が、過去7日間のあるメトリック値の平均といった事前に定義された規範に対して100%増加した場合にアラートをトリガーします。

問題のある特定のデバイスまたはユーザーを検出します

単一のデバイスや特定のユーザーにおける問題を監視し、該当する場合にアラートをトリガーします。各デバイスまたはユーザーに対して個別の通知を送信します。

例えば、システムは、過去24時間以内に少なくとも2回のシステムクラッシュが発生した各デバイスに対してアラートをトリガーし、ITSMソフトウェアでユーザーを代行してチケットを作成します。

Nexthinkは、同じアラートをトリガーするオブジェクトの合計数を500に制限し、アラートの氾濫を防ぎ、個別アラートの必要な関連性を保ちます。

複数のデバイスに影響を与える問題の検出および特定のデバイスまたはユーザーに影響を与える問題の検出のドキュメントで詳細をご覧ください。

さらに、NQLを使用して既存のアラートに関連するデバイスを調査する方法を学ぶためにアラートFAQを確認してください。

アラートとモニターの違いは何ですか？

アラートは、システムクラッシュ、ロード時間、接続失敗などのITインフラストラクチャの異なる機能のパフォーマンス指標が特定の条件を満たしたときにトリガーされる特別なタイプのイベントです。

システムはアラートを電子メールやwebhook通知として送信し、組織内のITチームに問題を報告します。トリガーされたアラートは、アラートの概要ページのタイムラインに表示されます。

モニターは、定義された条件に対してメトリックを評価し、特定の問題を特定するためにアラートをトリガーするように設定する、アラートと診断モジュールのコンポーネントです。

モニターを使用すると、Nexthink プラットフォームはIT環境の異常検出機能を提供し、ユーザーに通知することができます。

モニター、モニターの種類、モニターの作成についてさらに知るためにアラート管理のドキュメントを参照してください。

いつアラートを使用し、いつデータエクスポーターを使用するべきか？

特定の条件基準を満たし、NQLクエリで表現した多くのオブジェクトを報告したり、システムが一度に500を超えるアラートをトリガーする可能性がある場合は、データエクスポーターを使用してください。
即時対応やアクションが必要な問題を検出するためにアラートを使用します。早急な対応を必要としないレポートやイベント、例えば「ディスク容量が少ないデバイスすべてを報告する」などには、データエクスポーターを使用してください。

さらに、データを定期的にエクスポートするためのデータエクスポートのスケジュールオプションを使用してください。

どのタイプのアラート検出モードが利用可能ですか？

Nexthink のアラートは、以下の検出モードに基づいて重要な問題を検出します。

メトリックしきい値は、1つ以上のメトリックの値がユーザー定義されたしきい値に達したときにアラートをトリガーします。
メトリック変更は、メトリックの値が過去7日間に取得されたメトリック値の平均を基にした基準値に達したときにアラートをトリガーします。このオプションは、内蔵のモニターにのみ利用可能です。
メトリックの季節変動は、メトリックの値が、その日の同じ時刻で過去7日間の期待される平均値に到達したときにアラートをトリガーします。モニターは、標準偏差を使用して算出された期待範囲外に値がある場合にアラートをトリガーします。このオプションは、内蔵モニターにのみ利用可能です。
グローバル検出は、特定のバイナリバージョンまたはバイナリコンフィギュレーションを使用するデバイス数が、Nexthinkを利用する組織全体の他のバージョンやコンフィギュレーションよりもパフォーマンスが低い場合にアラートをトリガーします。このアラートの閾値をあなたの組織内で調整します。このオプションは、システムモニターにのみ利用可能です。

検出タイプの詳細については、内蔵モニターのカスタマイズのドキュメントを参照してください。

システムはどのようにしてアラートをトリガーし、終了しますか？

各NQLクエリベースのモニターは、特定のモニターで定義されたスケジュールに従って、メトリックを定期的に評価します。各評価時に、新しいアラートをトリガーするか、オープンしているアラートを終了するか、アラートの状態をオープンのままにするかを決定します。

アラートのトリガー

システムは、モニターで定義された条件基準がスケジュールされた評価中に違反された場合にアラートをトリガーします。一度システムがアラートをトリガーすると、メトリック値が安定し、次回の評価時にアラートが閉じるまで_開いている_状態のままになります。

アラートの終了

監視されたメトリックが定義された条件をもはや違反しないときに、システムはアラートを終了します。

監視が_メトリックしきい値_を追跡している場合、監視されたメトリックがしきい値に違反しなくなると、システムはアラートを終了します。
監視が_メトリック変更_を追跡している場合、そのメトリック値が基準値まで下降すると、システムはアラートを終了します。

評価中にモニタークエリがデータを返さない場合、アラートは以下のルールに従って自動的に終了します：

複数のデバイスにわたる集計メトリックを追跡するアラートについては、3日連続でデータが返されないとアラートが閉じます。
単一のデバイスまたはユーザーのためにトリガーされたアラートについては、クエリの過去においてパラメーターで指定された期間中、モニタークエリがデータを返し続けない場合、アラートは閉じます。

アラート通知の送信

アラートの通知を設定した場合、システムはアラートがトリガーされたときだけでなく、アラートが終了したときにもそれらを送信します。

以前の評価でアラートがトリガーされ、すでに_開いている_ステータスを持っている場合、現在の評価でメトリックが依然として検出条件を満たしていてもシステムは通知を送りません。

アラート通知に対する反応と対応方法について詳しく知るために、アラートへの対応のドキュメントを参照してください。

アラートに対する権限の付与

権限、ドメインの表示オプション、およびデータプライバシーの詳細な設定については、役割のドキュメントを参照してください。

管理者としてアラートの適切な権限を有効にするには:

メインナビゲーションパネルから管理者 > 役割を選択します。
新しい役割を作成する、または既存の役割を編集する際は、その役割をホバーします。
権限セクションで、アラートセクションに移動し、その役割に適切な権限を有効にします。

ドメインビューがアラートの権限に与える影響

以下の表は、必要な権限が有効であることを前提に、ドメインのフルビューアクセスと制限付きビューアクセスを持つユーザーが何を行うことができるかを示しています。

権限

フルアクセス

制限付きアクセス

すべてのアラートを管理

すべてのアラートダッシュボードを表示