Alerts 概要
Last updated
Last updated
アラートの概要ページには次の機能があります:
アラート履歴のタイムライン
問題をトラブルシュートするためのコンテキスト情報の詳細掘り下げ
モニター名とアラートのコンテキストでアラートを検索およびフィルターする機能
アラートの概要ページにアクセスするには:
メインメニューからアラートと診断を選択してください。
ナビゲーションパネルのアラート概要をクリックしてください。
アラートと診断 > アラート概要 ページから:
右上のコーナーから過去72時間などのデフォルトの時間枠を選択し、選択した期間内にオープンされたすべてのアラートを表示します。アラートがトリガーされた時間に関係なく表示されます。
特定の時間枠内にトリガーされたアラートのみを表示するには、カスタム時間枠を設定します。
テーブルからアラートを選択した後、右側のパネルでアラートの詳細と分析を使用します。
デフォルトの時間枠オプション、例えば過去72時間、は選択された期間内のすべてのオープンアラートを表示します。
カスタム時間枠およびタイムラインのズームインでは、特定の時間枠内でトリガーされたアラートのみが表示されます。
アラートテーブルまたはアラートの詳細(右側パネル)から、アラート上のバイナリ名にホバーしてAI生成の説明を取得します。
これらのバイナリ説明は、バイナリに機能に関連する追加のコンテキストを提供し、カテゴリおよびサブカテゴリを割り当てようとします。
アラートと診断 > アラート概要ページから、アラートがトリガーされたタイムラインで:
過去24時間以上の時間粒度を持つ時間枠を選択します。
時間枠のセクションをクリックしてドラッグし、その時間枠内でトリガーされたアラートだけを表示します。
ブラウザの戻るボタンを使用して、以前の時間枠選択に戻ります。
システムが時間の集約を行う場合、同じアラートの発生は、同じ集約時間バケット内で発生した限り、1つとしてグループ化およびカウントされます。
アラートテーブルページでは、選択した時間枠のクローズドおよび現在のオープンアラートを確認できます。 デフォルトでは、選択した時間枠内で少なくとも1分間オープンだったアラートをテーブルに表示します。
アラートと診断 > アラート概要 ページのアラートテーブルから、次のオプションがあります:
列ヘッダをクリックしてアラートをソートします。
テーブルの右上隅にある検索バーを使用して、名前でアラートを検索します。
テーブルに表示されるアラート情報を確認します:
優先度: アラートの優先度を確認します。 モニターの設定ページで優先度を定義します。
現在のステータス: アラートがオープンかクローズドかを確認します。 クローズドアラートには、アラートがクローズドされた時刻が含まれます。
アラート: トリガーしたモニターの名前を表示し、問題のコンテキストについての情報を提供します(存在する場合)。
最終トリガー: モニターが最後にアラートをトリガーした時刻を表示します。
影響: アラートが最後にトリガーされてから影響を受けたデバイスの数を表示します。 この数値は、デバイスベースのモニターおよびすべてのライブラリモニターで利用可能です。
詳細については、このページの影響を受けたデバイスセクションを参照してください。
タグ: モニター設定ページおよびアラート管理ページでタグを追加します。
アラートをフィルタリングするためには、次のオプションがあります:
ページの上部にあるインタラクティブフィルタードロップダウンを使用します: 優先度、ステータス、エンティティ、およびタグ。
アラートテーブル内の任意のタグをクリックします。
アラート名および/またはアラートのコンテキストを使用して、テーブルの検索入力フィールドを使用して一時的にアラートをフィルタリングすることができます。
すべて同時にフィルターをクリアするか、フィルタードロップダウンを使用してページの上部で個別にクリアします。
アラートテーブルから、アラートと診断 > アラート概要ページの個々の行を選択して、右側パネルにアラートの詳細を表示します。
システムはすべてのアラートに対して右側パネルで以下の情報を表示します:
アラートをトリガーするための主な条件のコンテキストと説明を含むアラート名。
調査のドリルダウンとモニター編集ボタンを含むアクションメニュー。
ただし、以下の使用例は、アラートの詳細に応じて右側パネルに表示される情報の違いを示しています:
このユースケースでは、アラート右側パネルに次の追加情報が表示されます:
選択した期間にトリガーされたアラートの数。
詳細な説明と推奨を含むバイナリインサイト (利用可能な場合)
違反したしきい値を持つ最終トリガーの詳細。
各エンティティごとの影響を受けたデバイスの数の内訳。
モニター名の横にあるクラウドインサイトラベルでグローバルな問題を簡単に識別します。
ユースケース2: 多くのデバイスの問題を検出するモニター
このユースケースでは、アラート右側パネルに次の追加情報が表示されます:
アラートされた問題の診断ダッシュボードにアクセスするための診断ボタン。
選択した期間にトリガーされたアラートの数。
違反したしきい値を持つ最終トリガーの詳細。
各エンティティごとの影響を受けたデバイスの数の内訳。
このユースケースでは、アラート右側パネルに次の追加情報が表示されます:
影響を受けたデバイスまたはユーザーのトリガーされた個々のアラートを示すタイムライン。
デバイスごとにトリガーされた場合のアラートで、エンティティごとの影響を受けたデバイスの内訳。
ユーザーごとにトリガーされた場合のアラートで、部門ごとおよびオフィスごとの影響を受けたユーザーの内訳。
アラートがトリガーされてから回復されるまで、アラートシステムは問題を評価し続けます。 したがって、アラートの持続中に影響を受けたデバイスの総数が増加する可能性があります。
アラートと診断 > アラート概要ページのアラート右側パネルのアラート影響解析セクションにAIベースの解析を表示します。
解析は、アラートのコンテキスト、影響を受けたデバイスとエンティティの数、トリガーされたアラートの詳細、および監視されたメトリクスと違反したしきい値などの要因を考慮します。
アラート影響解析は、問題を優先順位付けし、より重要な問題に迅速に対応することを可能にします。
Nexthink アラート影響解析は現在ベータ版であり、継続的に改善を行っています。 改善するにつれて、情報によっては確認が必要となる場合があります。 結果の精度を確保するために、Nexthink アラート影響解析を使用しながら結果を確認することをお勧めします。
アラートテーブルのアラートにホバーして、アクションメニューを選択するか、アラートプレビューのアクションメニューをクリックします。
利用可能な操作は、モニタータイプによって異なります:
バイナリプロファイリングを開く: アラートがトリガーされたバイナリに関連する詳細を表示するバイナリプロファイリングダッシュボードを開く。 そのバイナリ構成に特有の予期しない問題の安定性、リソース消費、リスクを評価します。
詳細については、バイナリプロファイリングドキュメントを参照してください。
診断: 診断ページで問題をトラブルシュートします。 このオプションは、複数のデバイスでメトリクスを評価するモニターに利用可能です。
詳細については、アラートされた問題のための診断ドキュメントを参照してください。
影響を受けたデバイスへの詳細探査: 特定のアラートに関連するデバイスのリストを含む調査ページを開く。
デバイス/ユーザーを含むアラートへの詳細探査: このアクションは、デバイスまたはユーザーごとにアラートをトリガーするモニターにのみ利用可能です。 選択した時間枠内でシステムがアラートをトリガーしたデバイスまたはユーザーのリストを含む調査ページを開きます。
影響のあるイベントへの詳細探査: アラートが最後にトリガーされた際のイベントのクエリ結果を含む調査ページを開く。
アラートイベントへの詳細探査: 特定のコンテキスト内でトリガーされたアラートイベントのリストを含む調査ページを開く。
モニターの編集: アラート用のモニターの設定を表示および編集します。
アラートサービスは、どのデバイスがアラートによって影響を受けたかを判断します。 アラートテーブルの影響を受けたデバイス列でこの情報を表示します。 次のモニターは、デバイスに影響を与えます:
メトリックの変化を検出するベースラインをトラッキングする組み込みモニター
アラートがオープンステータスであったときにアラートがトリガーされたしきい値を超えたモニターメトリック値を持つすべてのデバイス
カスタム定義のしきい値を超えたときにアラートをトリガーする静的しきい値検出を持つ組み込みモニター
アラートがオープンされている間に少なくとも1つの監視イベントを持っているデバイス
組み込みのグローバル検出モニター
バイナリインサイトで特定された構成を持つバイナリを使用していたデバイスは、過去7日間内にバイナリを使用していたデバイス
静的しきい値検出とデバイスごとにメトリクスを監視するカスタムモニター
アラートがトリガーされたデバイス
カスタムモニターで、問題を持つデバイスの数を監視する静的しきい値検出
アラートがオープンされている間のモニタークエリによって返されたデバイス
イベントメトリックの合計または数量を監視する静的しきい値検出を持つカスタムモニター
アラートがオープンされている間に少なくとも1つの監視イベントを持っているデバイス
イベントメトリックの比率または平均計算を監視する静的しきい値検出を持つカスタムモニター
アラートがオープンされている間に定義されたしきい値を超えた監視されたメトリック値を持つデバイス
alert.impacts NQLテーブルを使用してメトリックモニターの影響を受けたデバイスをクエリします。 詳細については、NQLデータモデルドキュメントを参照してください。
まれに、システムは問題に影響を受けたデバイスを特定できない場合があります。
関連トピック
