1つのデバイスまたはユーザーに影響を与える問題の検出
既存のアラートに関連付けられているデバイスを調査し照会する方法については、アラート FAQを参照してください。NQLを使用しています。
単一のデバイスまたはユーザーで発生する問題を検出し、ユーザーがチケットを発行する前にL1サポートチームが積極的に対応し、修正するのを支援します。
単一のデバイスまたはユーザーごとにメトリクスを評価するモニターを構成するには、計算されたメトリクスのリストを返すNQLクエリを作成し、さらに集計せずに返します。 これを達成するための方法は2つあります:
devicesまたはusersテーブルを開始し、いずれかのテーブルをeventsテーブルと結合し、メトリクスを計算します。
eventsテーブルを開始し、メトリクスを要約し、デバイスごとにグループ化を追加します。
通知:
システムは、影響を受けた各デバイスまたはユーザーごとに個別に通知を送り、ペイロードにデバイスまたはユーザー名を含めます。
Alerts overview ダッシュボード
Alerts overview ダッシュボードでは、すべてのデバイス/ユーザーのアラートが組み合わされ、1行に表示されます。 影響を受けたデバイスの列には、アラートのあるデバイスの数が表示されます。
考慮事項
多数のオブジェクトが一度にアラートをトリガーすることを予期している場合は、このタイプのクエリを使用しないでください。 Nexthink は、一つのモニターにつき最大500の同時トリガーを設定しています。 外部システムへの報告目的で、Data ExportまたはWebhookを使用することを検討してください。
このタイプのクエリには
summarize... by device.name構文を使用しないでください。それは期待通りにデバイスごとのアラートをトリガーしません。
NQL例
以下は、モニターを作成および編集する際に役立つNQLクエリの例です。 クエリを確認し、作成または編集しているモニターに最も似たものを選択してください。 クエリをコピーし、使用例に合わせて調整し、例として提供されたしきい値を含めてください。
週あたりのシステムクラッシュ数が多いデバイス ( >=3)
このアラートはペイロードにデバイス名を含んだデバイスごとにトリガーされます。
または
2つ目の例では、グループ化に device.collector.uid を使用してください。 システムは通知にデバイス名を送ります。
先週のシステムドライブ使用率が高いデバイス ( >=90)
このアラートはペイロードにデバイス名を含んだデバイスごとにトリガーされます。
Salesforceアプリへの不正アクセスユーザー
このアラートは、Salesforceアプリにアクセスし、マーケティングや営業部門に所属していないユーザーごとにトリガーされます。 アラートのペイロードにユーザー名が含まれています。
Last updated
