サポート (英語のみ)

アラート概要

アラート概要は、過去と現在のアラートを集中して表示します。

ダッシュボードは、タイムライン、ステータスインジケーター、コンテキスト情報を利用して、アラートの優先順位を設定することをサポートし、結果をフィルタリングしたり、トラブルシューティングのために詳細に掘り下げるオプションを提供します。

アラート概要ページへのアクセス

アラート概要ページへのアクセス方法:

  1. メインメニューから アラートと診断 を選択します。

  2. ナビゲーションパネルで アラート概要 をクリックします。

アラート概要ダッシュボードの探索

アラートと診断 > アラート概要 ページから:

  1. 右上隅から 過去72時間 のようなデフォルトの期間を選択し、選択した期間内のすべての オープン アラートを表示します。アラートが発生したタイミングに関わらずです。

    • 特定の期間内に発生したアラートのみを表示するには、カスタム期間を設定します。

  2. アラート発生 のタイムラインにカーソルを合わせて、システムがより多くのアラートを発生させた期間を特定します。

    • 選択した期間の合計アラート数と比較して、オープン ステータスおよび/または クリティカル 優先度で発生したアラートを要約したゲージを確認します。

    • タイムラインを直接 ズームイン して、特定期間内に発生した アラート発生 のみを含むように、チャートの粒度を変更し、アラートテーブルを更新します。

  3. 選択した期間のアラートテーブルを参照してください。

    • タグやアラート名でコンテンツをソートするためにフィルターを適用します。

  4. テーブルからアラートを選択した後:

    • 右側のパネルでアラート詳細を確認します。

    • 追加のコンテキストと分析のために アクションメニューを使用します。

アラート概要ダッシュボードからバイナリの説明を直接取得する

アラートテーブル または 右側のパネル内のアラート詳細 内で、バイナリ名にカーソルを合わせてAI生成の説明を取得します。

これらのバイナリ説明は、バイナリにカテゴリーとサブカテゴリーを割り当て、機能に関連する追加のコンテキストを提供しようとしています。

バイナリアラートは、関連するサブプロセスと共にグループ化されたバイナリを追跡するモニターによってトリガーされます。 結果として、バイナリ関連のインサイトにはすべてのサブプロセスが含まれます。

デフォルト期間オプション、例えば 過去72時間 は、選択した期間内のすべての オープン アラートを表示します。

カスタム期間とタイムラインの ズームイン では、特定の期間内にトリガーされたアラートのみを表示します。

特定の発生アラートのタイムラインをズームインする

アラートと診断 > アラート概要 ページから、 アラート発生 タイムラインにて:

  1. 少なくとも 過去24h の時間の粒度を持つ期間を選択します。

  2. タイムラインの興味のあるセクションをクリックしてドラッグし、その時間枠内でのみトリガーされたアラートを表示します。

    • ブラウザの戻るボタンを使用して、以前の期間選択に戻ります。

システムが時間集計を行うと、同じアラートの発生が同じ集約された時間バケット内で発生した場合は、それらがグループ化されて1つとしてカウントされます。

Alerts zoom ins.

アラートのフィルタリング

アラートをフィルタリングするには、次のオプションがあります。

  1. ページの上部にあるインタラクティブなフィルタードロップダウンを使用します: 優先度ステータスエンティティ、および タグ

  2. アラートテーブル の中の任意のタグをクリックします。

  3. 一時的にアラートをフィルタリングするには、テーブル検索入力フィールドを使用して アラート名 および/またはアラートコンテキストを検索します。

フィルターを一度にすべて、または個別にページ上部のフィルタードロップダウンを使用してクリアします。

Filtering alerts.

アラートテーブルの確認

アラートテーブルページでは、選択した期間の クローズド 及び現在の オープン アラートを確認できます。 デフォルトでは、選択した期間内で少なくとも1分間オープンであったアラートがテーブルに表示されます。

アラートと診断 > アラート概要 ページのアラートテーブルから、次のオプションがあります。

  • 列ヘッダーをクリックしてアラートを並べ替えます。

  • テーブルの右上コーナーにある検索バーを使用して、アラート名で検索します。

  • テーブルに表示されるアラート情報を参照してください。

    • 優先度: アラートの優先順位を確認します。 モニター設定ページで優先順位を定義します。

    • 現在のステータス: アラートがオープンかクローズドかを確認します。 閉じたアラートには、アラートが閉じた時刻が含まれます。

    • アラート: アラートをトリガーしたモニターの名前と、存在する場合は問題のコンテキスト情報を表示します。

      • バイナリ関連のモニターの場合は、バイナリ名にカーソルを合わせて✦ AI生成のコンテキストを取得します。

    • 最終トリガー: アラートが最後にモニターによってトリガーされた時間を表示します。

    • 影響: アラートが最後にトリガーされてから影響を受けたデバイスの数を表示します。 この数字はデバイスベースのモニターとすべてのライブラリーモニターに利用可能です。

    • タグ: モニター構成ページとアラート管理ページでタグを追加します。

右側のパネルを使用してアラートの詳細を分析

アラートと診断 > アラート概要 ページ上のアラートテーブル から個々の行を選択して、右側のパネルで アラート詳細 を確認します。

すべてのアラートの右側パネルに次の情報が表示されます:

  • アラート名 とコンテキスト、アラートをトリガーする主要な条件の説明。

  • 調査のドリルダウンとモニターの編集ボタンを含むアクションメニュー

  • アラート影響分析 (AIベース)

モニターの使用ケースに応じたコンテキストセンシティブなアラート詳細

アラートの詳細の右側パネルに、アラートの特性に応じた情報の違いを示す次の使用例があります:

使用例1: グローバルな問題を検出するモニター

アラートテーブル内のモニター名隣のクラウド洞察ラベルは、グローバルな問題に関連するアラートを特定するのに役立ちます。

この使用例では、アラート詳細 の右側パネルに次の追加情報が表示されます。

  • 選択した期間にトリガーされたアラートの数

  • バイナリインサイト の詳細な説明と推奨事項 (利用可能な場合)。 バイナリ関連のインサイト の検出と生成について詳しく学びましょう。

  • しきい地を超えた最後のトリガー詳細。

  • エンティティごとの影響を受けたデバイスの数の内訳。

モニター名の横に クラウドインサイト ラベルが付いていることでグローバルな問題を簡単に特定。

バイナリアラートは、関連するサブプロセスと共にグループ化された[binary objects](https://docs.nexthink.com/platform/references/database-information-and-organization/binary-grouping/)をトラックするモニターによってトリガーされます。

その結果として、バイナリ関連のインサイトにはすべてのサブプロセスが含まれます。

ユースケース2: モニターは多くのデバイスの問題を検出します

この使用例では、アラート詳細 の右側パネルに次の追加情報が表示されます。

  • 診断された問題のダッシュボードにアクセスする 診断 ボタン。

  • 選択された期間にトリガーされた アラート数

  • しきい地を超えた最後のトリガー詳細。

  • エンティティごとの影響を受けたデバイスの数の内訳。

Use case 2: The monitor detects issues for many devices

使用例3: 個々のデバイスやユーザーに対する問題を検出するモニター

このユースケースでは、右側のアラート詳細に次の追加情報が表示されます:

  • 影響を受けたデバイスまたはユーザーの個別のアラートがトリガーされたタイムライン。

  • アラートがデバイスごとにトリガーされた場合のエンティティごとの影響を受けたデバイスの内訳。

  • アラートがユーザーごとにトリガーされた場合の、部門およびオフィスごとの影響を受けたユーザーの内訳。

アラートがトリガーされてから回復するまでの間、アラートシステムの評価が継続します。

したがって、アラートの期間中に影響を受けたデバイスの総数が増加する可能性があります。

Use case 3: The monitor detects issues for an individual device or user

ユースケース4: モニターが仮想デスクトップ(VDI)の問題を検出します

内蔵のNexthink Library VDIモニターをアラートに使用するには、[Nexthink VDIエクスペリエンス](https://docs.nexthink.com/platform/ja/user-guide/vdi-experience)が必要です。

このユースケースでは、右側のアラート詳細に以下の追加情報が表示されます:

  • リアルタイムのトラブルシューティングのために具体的なメトリクスとアラートされた問題のコンテキストを表示する診断ダッシュボードにアクセスするための診断ボタン。

  • 選択した期間にトリガーされたアラートの数

  • 違反したしきい値の最後のトリガー詳細

  • 部門とオフィスごとに影響を受けたユーザーの数の内訳。

アクションメニューからVDI セッションを表示オプションを選択すると、セッション概要ページを、予め定義されたコンテキスト固有のフィルタを使って表示できます。

アラート影響分析

アラート影響分析セクションを、アラートと診断 > アラート概要ページのアラート右側パネルからAIによって強化された分析を表示します。 下の画像を参照してください。

分析では、アラートのコンテキスト、影響を受けたデバイスやエンティティの数(VDIアラートの場合はユーザーセッション)のような様々な要因を考慮し、アラートトリガーの詳細、モニターメトリクスとしきい値の違反を考慮します。

アラート影響分析では、重要度の高い問題を優先し、速やかに対応できるようにします。

システムはAI生成のコンテンツやインサイトを示すために✦スパークルアイコンを表示します。

AIは急速に進化し、素晴らしいインサイトを提供していますが、間違えることもあります。 Nexthinkは、結果の確認をお薦めし情報に基づいた意思決定をサポートすることを推奨します。 詳細はNexthink Insights - AI Model Cardのドキュメントを参照してください。

Alerts Impact analysis in Alerts details right-side panel.

AIパワードのアラート影響分析に関するFAQ

アラート影響分析機能はどのようにAIを活用していますか?

アラート影響分析は、LLMモデルを活用して、アラートの詳細を理解し、活動中の生産性、ビジネス、ITオペレーションへの影響を評価し、カテゴリ分けするのに役立ちます。

LLMは次の情報を用いてアラート問題の影響を評価します。

  • アラート名、例えば、アプリケーションエラー増加

  • トリガーされたアラートの詳細は、アラート概要に表示されているように、アプリケーション名を例に取ると、Salesforce を含むが個人データは含まれません。

  • しきい値付きの監視された条件。

  • アラートの詳細、最近のトリガー数、現在のステータス、および違反条件のレベル。

  • 問題に影響を受けたデバイスの数とリストされているエンティティ。

次の評価ガイドラインはLLMに与えられたルールの一部です:

  • アプリケーションの重要性を評価します。 ビジネスにとって重要なアプリケーションにはより高い影響を与えます。

  • 影響を与えるデバイスの数が多いほどアラートはより重要です。

  • 従業員に直接影響を与える問題に対してはより高い影響を与えます。

この評価に基づき、影響評価は以下の3つのレベルに分類されます:

  • SIGNIFICANT

  • MODERATE

  • MINIMAL

ユーザーは評価基準を変更したり追加情報を入力したりするための機能はありません。

影響分析はアラートの重要性を評価するための推奨です。

そのため、AIによりこの評価が生成されることを考慮して、必要に応じて確認して正確な情報を集めてください。 さらに詳しい内容は、Nexthink Insights - AI Model Cardを参照してください。

LLMは個人データまたは敏感情報を処理しますか?

アラート影響分析の目的は、デジタルワークプレイス全体での問題の影響を評価することにあり、個々のデバイスに焦点を当てておりません。 したがって、GenAIコンポーネントはLLMにいかなる個人データまたはデバイスレベル情報を送信しません。 アラートのペイロードコンテキストには個人データが含まれることはなく、個人データ情報は別々に保存され、アラート影響評価の入力には組み込まれないため注意してください。 問題のコンテキスト情報には、リストがなくとも影響を受けたデバイスの数のみが含まれます。

詳細はNexthink Insights - AI Model Cardのドキュメントを参照してください。

追加のアラートコンテキスト用のアクションメニュー

アラートテーブルでアラートにカーソルを合わせ、アクションメニューを選択するか、アラートプレビューのアクションメニューをクリックします。

Action menu for additional alert context in the Alerts Overview dashboard.

利用可能なアクションはモニターの種類に応じて異なります:

  • バイナリプロファイリングを開く: アラートがトリガーされたバイナリに関連する詳細を表示するバイナリプロファイリングダッシュボードを開きます。 そのバイナリ構成に特定の予期しない問題の安定性、リソース消費、およびリスクを評価する。

  • VDIセッションを表示:デスクトップ仮想化セッション概要ダッシュボードを開き、メトリクスとすべてのVDIセッションのセッショントレンドを確認して、パターンを特定します。

  • 診断:診断ページで問題をトラブルシューティングします。 このオプションは、多くのデバイスでメトリクスを評価するモニター用です。

  • 影響を受けたすべてのデバイスを取得:与えられたアラートに関連付けられたデバイスのリストを持つ調査ページを開く。

  • 影響を受けたすべてのユーザーを取得:与えられたアラートに関連付けられたユーザーのリストを持つ調査ページを開く。

  • 影響のあるすべてのイベントを取得:最後のアラートトリガーにつながったイベントのクエリ結果を持つ調査ページを開きます。

  • アラートイベントへのドリルダウン:与えられたコンテキストでトリガーされたアラートイベントのリストを持つ調査ページを開きます。

  • モニターの編集: アラート用のモニターの構成を表示および編集します。

アラートによって影響を受けたデバイスを理解する

アラートサービスは、アラートにより影響を受けるデバイスを判断します。 アラートテーブルの影響を受けたデバイスの列は、この情報を表示します。 次のモニターはデバイスに影響を与えます。

モニター
影響を受けるデバイス

基準となる変化をトラッキングする変更検出メトリクス付きの組み込みモニター

アラートがオープンステータスのときにアラートをトリガーされたしきい値以上または以下の監視されたメトリクス値を持つすべてのデバイス

メトリクスがカスタム定義されたしきい値以上または以下になるとアラートをトリガーする静的しきい値検出を伴う組み込みモニター

アラートがオープンのときに少なくとも1つの監視イベントがあるデバイス

組み込みのグローバル検出モニター

過去7日間のバイナリインサイトで識別された構成でバイナリを使用していたデバイス

デバイスごとにメトリクスを監視する静的しきい値検出を持つカスタムモニター

アラートがトリガーされたデバイス

問題のあるデバイスの数を監視する静的しきい値検出つきカスタムモニター

アラートがオープンのときにモニタークエリによって返されたデバイス

イベントメトリクスの合計またはカウントを監視する静的しきい値検出を持つカスタムモニター

アラートがオープンのときに少なくとも1つの監視イベントがあるデバイス

イベントメトリクスの比率または平均計算を監視する静的しきい値検出つきカスタムモニター。

アラートがオープンのときにしきい値以上または以下の監視されたメトリクス値のあるデバイス

alert.impacts NQLテーブルを使用してメトリクスモニターに対して影響を受けたデバイスをクエリします。 詳しい情報については、NQLデータモデルドキュメントを参照してください。

まれに、システムが問題によって影響を受けたデバイスを特定できない場合があります。

関連トピック

Last updated

Was this helpful?