Alerts 概要

アラートの概要ページには次の機能があります:

アラートの概要ページへのアクセス

アラートの概要ページにアクセスするには:

  1. メインメニューからアラートと診断を選択してください。

  2. ナビゲーションパネルのアラート概要をクリックしてください。

アラート概要ダッシュボードの探索

アラートと診断 > アラート概要 ページから:

  1. 右上のコーナーから過去72時間などのデフォルトの時間枠を選択し、選択した期間内にオープンされたすべてのアラートを表示します。アラートがトリガーされた時間に関係なく表示されます。

  • 特定の時間枠内にトリガーされたアラートのみを表示するには、カスタム時間枠を設定します。

  1. システムがより多くのアラートをトリガーした期間を特定するために、Alerts triggered タイムラインにカーソルを乗せてください。

  • 選択した時間枠のトータルアラート数と比較して、オープンステータスおよび/またはクリティカルな優先度でトリガーされたアラートを要約したゲージを確認します。

  • タイムラインをズームインしてチャートの粒度を変更し、その特定の期間内でAlerts triggered のみをアラートテーブルに更新してください。

  1. 選択した時間枠のアラートテーブルを参照します。

  • タグまたはアラート名でコンテンツをソートするためにフィルタを適用します。

  1. テーブルからアラートを選択した後、右側のパネルアラートの詳細と分析を使用します。

アラート概要ダッシュボードからのバイナリ記述の取得

アラートテーブルまたは右サイドパネルのアラート詳細から、任意のアラート上のバイナリ名にカーソルを乗せると、AI生成の説明を得ることができます。

これらのバイナリ説明は、バイナリに機能に関連する追加のコンテキストを提供し、カテゴリおよびサブカテゴリを割り当てようとします。

特定のトリガーされたアラートに対するタイムラインのズームイン

アラートと診断 > アラート概要ページから、アラートがトリガーされたタイムラインで:

  1. 過去24時間以上の時間粒度を持つ時間枠を選択します。

  2. 時間枠のセクションをクリックしてドラッグし、その時間枠内でトリガーされたアラートだけを表示します。

  • ブラウザの戻るボタンを使用して、前のタイムフレーム選択に戻ります。

システムが時間の集約を行う場合、同じアラートの発生は、同じ集約時間バケット内で発生した限り、1つとしてグループ化およびカウントされます。

Alerts zoom ins.

アラートテーブルの参照

アラートテーブルページでは、選択した時間枠のクローズドおよび現在のオープンアラートを確認できます。 デフォルトでは、選択した時間枠内で少なくとも1分間オープンだったアラートをテーブルに表示します。

アラートと診断 > アラート概要 ページのアラートテーブルから、次のオプションがあります:

  • 列ヘッダをクリックしてアラートをソートします。

  • テーブルの右上隅にある検索バーを使用して、名前でアラートを検索します。

  • テーブルに表示されるアラート情報を確認します:

    • 優先度: アラートの優先度を確認します。 モニターの設定ページで優先度を定義します。

    • 現在のステータス: アラートがオープンかクローズドかを確認します。 クローズドアラートには、アラートがクローズドされた時刻が含まれます。

    • アラート: トリガーしたモニターの名前を表示し、問題のコンテキストについての情報を提供します(存在する場合)。

      • バイナリ関連のモニターの場合、バイナリ名にマウスを置くと ✦ AI生成コンテキストが表示されます。

    • 最終トリガー: モニターが最後にアラートをトリガーした時刻を表示します。

    • 影響: アラートが最後にトリガーされてから影響を受けたデバイスの数を表示します。 この数値はデバイスベースのモニターとすべてのライブラリーモニターに利用できます。

    • タグ: モニター設定ページおよびアラート管理ページでタグを追加します。

アラートのフィルタリング

アラートをフィルタリングするためには、次のオプションがあります:

  1. ページの上部にあるインタラクティブフィルタードロップダウンを使用します: 優先度ステータスエンティティ、およびタグ

  2. アラートテーブルの任意のタグをクリックしてください。

  3. アラート名および/またはアラートのコンテキストを使用して、テーブルの検索入力フィールドを使用して一時的にアラートをフィルタリングすることができます。

すべて同時にフィルターをクリアするか、フィルタードロップダウンを使用してページの上部で個別にクリアします。

Filtering alerts.

右側パネルを使用したアラートの詳細解析

Alerts and Diagnostics > Alerts overview ページのアラートテーブルから、個々の行を選択すると、右サイドパネルで Alert details を表示します。

システムはすべてのアラートに対して右側パネルで以下の情報を表示します:

  • アラートをトリガーするための主な条件のコンテキストと説明を含むアラート名

  • 調査のドリルダウンとモニター編集ボタンを含むアクションメニュー

しかし、以下のユースケースは、アラートの特性に応じて右サイドパネルに表示される情報の違いを例示します。

ユースケース1: モニターがグローバルな問題を検出する

このユースケースでは、アラート右側パネルに次の追加情報が表示されます:

  • 選択した期間にトリガーされたアラートの数

  • 詳細な説明と推奨を含むバイナリインサイト (利用可能な場合)

  • 違反したしきい値を持つ最終トリガーの詳細

  • エンティティごとの影響を受けたデバイスの数の内訳。

モニター名の横にあるCloud insightsラベルで、グローバルな問題を簡単に特定できます。

Use case 1: The monitor detects global issue

ユースケース2: 多くのデバイスの問題を検出するモニター

このユースケースでは、アラート右側パネルに次の追加情報が表示されます:

  • 診断ボタンを押してアラートされた問題のためのDiagnosticsダッシュボードにアクセスします。

  • 選択した期間にトリガーされたアラートの数

  • 違反したしきい値を持つ最終トリガーの詳細

  • エンティティごとの影響を受けたデバイスの数の内訳。

Use case 2: The monitor detects issues for many devices

ユースケース3: 個々のデバイスまたはユーザーの問題を検出するモニター

このユースケースでは、アラート右側パネルに次の追加情報が表示されます:

  • 影響を受けたデバイスまたはユーザーのトリガーされた個々のアラートを示すタイムライン。

  • デバイスごとにトリガーされた場合のアラートで、エンティティごとの影響を受けたデバイスの内訳。

  • ユーザーごとにトリガーされた場合のアラートで、部門ごとおよびオフィスごとの影響を受けたユーザーの内訳。

アラートがトリガーされてから回復されるまで、アラートシステムは問題を評価し続けます。 したがって、アラートの持続中に影響を受けたデバイスの総数が増加する可能性があります。

Use case 3: The monitor detects issues for an individual device or user

ユースケース4: モニターは仮想デスクトップ (VDI) の問題を検出します

このユースケースでは、アラートの右側パネルに次の追加情報が表示されます:

  • リアルタイムのトラブルシューティングのために、詳細なメトリックとアラート問題のコンテキストを表示する診断ダッシュボードにアクセスするための診断ボタン。

  • 選択した期間にトリガーされたアラートの数

  • 閾値を超えた最後のトリガーの詳細

  • 部門およびオフィスごとの影響を受けたユーザーの数に関する内訳。

アラート影響分析

通知欄の右サイドパネルの通知影響分析セクションでAI対応分析を参照してください。 以下の図を参照してください。

分析は、アラートのコンテキスト、影響を受けたデバイスおよびエンティティの数(VDIアラートの場合にはユーザーセッション)を考慮し、アラートトリガーの詳細、監視されたメトリックと破られたしきい値を評価します。

アラート影響分析により、問題の優先順位を付け、最も重要なものに迅速に対処できます。

システムは ✦ スパークルアイコンを表示し、AI生成コンテンツまたはインサイトを示します。

AIは急速に進化して素晴らしいインサイトを提供していますが、まだ間違いを犯すこともあります。 Nexthinkは結果を検証し、正確性を保証し、情報に基づいた意思決定をサポートすることを推奨しています。

Alerts Impact analysis in Alerts details right-side panel.

よくある質問

アラート影響分析機能はどのようにAIを活用していますか?

アラート影響分析は、大規模言語モデル(LLM)を活用して、アラートの詳細と従業員の生産性、ビジネス、およびIT運用に対する影響を理解することで、問題の影響をより良く評価し、分類するのを支援します。

LLMは以下の情報を用いてアラート問題の影響を評価します:

  • 例:_アプリケーションエラー増加_などのアラート名。

  • アラート概要に表示される、トリガーされたアラートの詳細。例:アプリケーション名(_Salesforce_など)、ただし個人データを含まない。

  • しきい値を含む監視条件。

  • 最近のトリガーの数、現在の状態、およびしきい値違反のレベルなど、アラートの詳細。

  • 影響を受けたデバイスの数を、リストされたエンティティと共に表示します。

以下の評価ガイドラインは、LLMに与えられたルールの一部です:

  • アプリケーションの重要性を評価する。 ビジネスに重要なアプリケーションに高い影響を与える。

  • 多くのデバイスに影響を与える場合、アラートの重要性が高くなります。

  • 直接従業員に影響を与える問題にはより高い影響を与える。

この評価に基づいて影響評価は3つのレベルのいずれかに分類されます:

  • 顕著

  • 中程度

  • 最小限

ユーザーが評価基準を変更したり、追加情報を入力したりすることはできません。

LLMは個人データやその他の機密情報を処理しますか?

アラート影響分析は、デジタルワークプレース全体での問題の影響を評価することを目的としており、個々のデバイスに焦点を当てているわけではありません。 したがって、GenAIコンポーネントは個人データやデバイスレベル情報をLLMに送信しません。 アラートのペイロードコンテキストは、個人データを含まず、個人データ情報は別途保存されており、アラート影響評価への入力ではありません。

問題のコンテキスト情報には、デバイス数の情報のみが含まれており、詳細はリストされていません。

追加のアラートコンテキストのアクションメニュー

アラートテーブルでアラートの上にカーソルを置き、アクションメニューを選択するか、アラートプレビューのアクションメニューをクリックしてください。

利用可能なアクションは、モニターの種類によって異なります。

  • バイナリプロファイリングを開く: アラートがトリガーされたバイナリに関連する詳細を表示するバイナリプロファイリングダッシュボードを開きます。 そのバイナリ構成に特有の予期しない問題の安定性、資源消費、リスクを評価します。

  • VDIセッション表示: セッション概要ダッシュボードを開き、すべてのVDIセッションの問題パターンを特定するためにメトリックとセッションごとのトレンドを確認します。

  • 診断: 診断ページで問題をトラブルシューティングします。 このオプションは、多くのデバイスを対象とするモニターで利用可能です。

  • 影響を受けたすべてのデバイスを取得: 特定のアラートに関連するデバイスのリストを調査ページで開きます。

  • 影響を受けたすべてのユーザーを取得: 特定のアラートに関連するユーザーのリストを調査ページで開きます。

  • 影響を受けたすべてのイベントを取得: 最後のアラートトリガーに至るイベントのクエリ結果を含む調査ページを開きます。

  • アラートイベントに詳しく見る: 特定のコンテキストでトリガーされたアラートイベントのリストを調査ページで開きます。

  • モニターの編集: アラートのモニターの設定を見ると編集します。

Action menu for additional alert context in the Alerts Overview dashboard.

アラートから影響を受けるデバイスの理解

アラートサービスは、アラートによって影響を受けるデバイスを判別します。 アラートテーブルの影響を受けるデバイス列にこの情報が表示されます。 以下のモニターがデバイスに影響を与えます:

モニター
影響を受けるデバイス

基準となる変化を追跡するメトリック変化検出付きのビルトインモニター

アラートがオープン状態での、しきい値を超えた監視メトリック値を持つすべてのデバイス

しきい値がカスタム定義された基準を超えたり下回ったりした際にアラートをトリガーする静的しきい値検出付きビルトインモニター

アラートが開いた時に少なくとも1つの監視イベントを持つデバイス

ビルトインのグローバル検出モニター

バイナリインサイトで特定された構成のバイナリを使用していたデバイスは、過去7日間

デバイスごとのメトリックを監視する静的しきい値検出を備えたカスタムモニター

アラートがトリガーされたデバイス

問題のあるデバイスの数を監視する静的しきい値検出を備えたカスタムモニター

アラートが開かれた時にモニタークエリから返されたデバイス

イベントメトリックの合計またはカウントを監視する静的しきい値検出付きカスタムモニター

アラートが開いた時に少なくとも1つの監視イベントを持つデバイス

イベントメトリックの比率や平均計算を監視する静的しきい値検出付きカスタムモニター。

アラートがオープンした時に定義されたしきい値を超えたり下回ったりする監視メトリック値を持つデバイス

メトリックモニターが影響を受けたデバイスをalert.impacts NQLテーブルを使用してクエリします。 詳細については、NQLデータモデルドキュメントを参照してください。

まれに、システムが問題の影響を受けたデバイスを特定できないことがあります。


関連トピック

Last updated

Was this helpful?