アラートの都度の対応は不要だけど件数だけ把握したい、もしくは1回/日の対応で問題ない場合、以下のアクションを使用することで、インシデントを集計し、結果を1通にまとめてメール通知させることができます。
なお、 [通知]メール通知(まとめて通知)では事前に連絡帳にメールアドレスを登録しておくことで、宛先の設定を簡単にすることができます。(「連絡帳で連絡先を管理する」方法)
まとめてメール通知は、以下の3つのアクションがあります。
(※1)有償オプションのアクションとなります。
アクションアイテム説明
(1) [通知]メール通知(まとめて通知)
最初のメールを受信してから、所定の時間内にフィルタにマッチしたインシデントを集計してメール通知します。
集計単位はフィルタ単位となるため、同一アクションでもフィルタが異なると、別集計となります。
<通知イメージ>
設定の詳細は、AMFのアクション登録画面をご参照ください。
カテゴリ名
(旧顧客名) |
特に選択する必要はありません。
※複数カテゴリをご利用の場合、対象のカテゴリ(旧顧客)を選択します。 |
| 受信アドレス名 |
アクションを使用する受信アドレスを選択します。 |
| アクション名 |
アクショングループ、フィルタ詳細画面に表示する名称 |
| パラメータ情報 |
| 集計期間(秒) |
- 集計時間を指定します。
- 1分~24時間の19種類の選択肢があります。
|
| 差出人(From) |
- メールの差出人(From)を指定します。
- 以下の選択肢があります。
| 受信アドレス |
受信アドレスのメールアドレス |
| AMFシステム管理者(no-reply) |
no-reply@<環境ドメイン> |
|
| 宛先(Tc) |
- メールの宛先(To)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
- 連絡帳に登録したメールアドレスから選択することができます。
|
| 宛先(Cc) |
- メールの宛先(Cc)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
- 連絡帳に登録したメールアドレスから選択することができます。
|
| 宛先(Bcc) |
- メールの宛先(Bcc)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
- 連絡帳に登録したメールアドレスから選択することができます。
|
| 件名(単体) |
- 集計インシデントが単体の時のメールの件名を指定します。
- 以下の変数が利用可能です。
| %INCIDENT_ID% |
インシデントID(ゼロ詰め無し) |
| %INCIDENT_ID_8d% |
インシデントID(ゼロ詰め有り) |
| %INCIDENT_FROM% |
インシデントの差出人 |
| %INCIDENT_TITLE% |
インシデントの件名 |
| %INCIDENT_DATE% |
インシデント発生日(YYYY-MM-DD HH:MM:SS) |
| %INCIDENT_STATE% |
インシデントステータス |
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
|
| 本文(単体) |
- 集計インシデントが単体の時のメールの本文を指定します。
- 以下の変数が利用可能です。
| %INCIDENT_ID% |
インシデントID(ゼロ詰め無し) |
| %INCIDENT_ID_8d% |
インシデントID(ゼロ詰め有り) |
| %INCIDENT_FROM% |
インシデントの差出人 |
| %INCIDENT_TITLE% |
インシデントの件名 |
| %INCIDENT_DATE% |
インシデント発生日
(YYYY-MM-DD HH:MM:SS)
|
| %INCIDENT_STATE% |
インシデントステータス |
| %INCIDENT_MSG% |
インシデントの本文 |
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
| %INCIDENT_LIST% |
集計インシデントリスト |
| %INCIDENT_LIST_NOID% |
集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG% |
本文付き集計インシデントリスト |
| %INCIDENT_LIST_WITH_MSG_NOID% |
本文付き集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG_NOURL% |
本文付き集計インシデントリスト_URL無し |
| %INCIDENT_LIST_WITH_MSG_NOURL_NOID% |
本文付き集計インシデントリスト_URL無し_ID無し |
| %OPERATION% |
紐づいているフィルターの対応方針 |
|
| 件名(複数) |
- 集計インシデントが複数の時のメールの件名を指定します。
- 以下の変数が利用可能です。
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
|
| 本文(複数) |
- 集計インシデントが複数の時のメールの本文を指定します。
- 以下の変数が利用可能です。
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
| %INCIDENT_LIST% |
集計インシデントリスト |
| %INCIDENT_LIST_NOID% |
集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG% |
本文付き集計インシデントリスト |
| %INCIDENT_LIST_WITH_MSG_NOID% |
本文付き集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG_NOURL% |
本文付き集計インシデントリスト_URL無し |
| %INCIDENT_LIST_WITH_MSG_NOURL_NOID% |
本文付き集計インシデントリスト_URL無し_ID無し |
| %OPERATION% |
紐づいているフィルターの対応方針 |
|
| 返信先(Reply-to) |
- メールの返信先(Reply-to)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
|
| 失敗時継続 |
継続する”を選択してください。 |
(2) [通知]メール通知(キーワードまとめて通知)
最初のメールを受信してから、所定の時間内に同一アクションを実行したインシデントを集計してメール通知します。
集計単位は受信アドレス+アクション+集計キーワード単位となるため、同一フィルタでも集計キーワードが異なると別集計となります。
また異なるフィルタでも、同一アクションで集計キーワードも同じであれば集約されます。
<通知イメージ>
※通知イメージは「(1) [通知]メール通知(まとめて通知)」と同様です。
なお、本アクションは、有償オプションのアクションとなります。ご利用の際は弊社までご連絡ください。
設定の詳細は、AMFのアクション登録画面をご参照ください。
カテゴリ名
(旧顧客名) |
特に選択する必要はありません。
※複数カテゴリをご利用の場合、対象のカテゴリ(旧顧客)を選択します。 |
| 受信アドレス名 |
アクションを使用する受信アドレスを選択します。 |
| アクション名 |
アクショングループ、フィルタ詳細画面に表示する名称 |
| パラメータ情報 |
| 集計期間(秒) |
- 集計時間を指定します。
- 1分~24時間の19種類の選択肢があります。
|
| 集計キーワード |
- 集計キーワードを指定します。
- ユーザ変数を利用することで、本文または件名などから特定箇所を動的にキーワードとして使用することができます。
- キーワードは変数展開後の文字数で500文字までとなり、500文字を超える分は切り捨てられます。
- ユーザ変数のほか、以下のシステム変数が利用可能です。
| %INCIDENT_FROM% |
インシデントの差出人 |
| %INCIDENT_TITLE% |
インシデントの件名 |
|
| 差出人(From) |
- メールの差出人(From)を指定します。
- 以下の選択肢があります。
| 受信アドレス |
受信アドレスのメールアドレス |
| AMFシステム管理者(no-reply) |
no-reply@<環境ドメイン> |
|
| 宛先(Tc) |
- メールの宛先(To)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
- 連絡帳に登録したメールアドレスから選択することができます。
|
| 宛先(Cc) |
- メールの宛先(Cc)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
- 連絡帳に登録したメールアドレスから選択することができます。
|
| 宛先(Bcc) |
- メールの宛先(Bcc)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
- 連絡帳に登録したメールアドレスから選択することができます。
|
| 件名(単体) |
- 集計インシデントが単体の時のメールの件名を指定します。
- 以下の変数が利用可能です。
| %INCIDENT_ID% |
インシデントID(ゼロ詰め無し) |
| %INCIDENT_ID_8d% |
インシデントID(ゼロ詰め有り) |
| %INCIDENT_FROM% |
インシデントの差出人 |
| %INCIDENT_TITLE% |
インシデントの件名 |
| %INCIDENT_DATE% |
インシデント発生日(YYYY-MM-DD HH:MM:SS) |
| %INCIDENT_STATE% |
インシデントステータス |
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
|
| 本文(単体) |
- 集計インシデントが単体の時のメールの本文を指定します。
- 以下の変数が利用可能です。
| %INCIDENT_ID% |
インシデントID(ゼロ詰め無し) |
| %INCIDENT_ID_8d% |
インシデントID(ゼロ詰め有り) |
| %INCIDENT_FROM% |
インシデントの差出人 |
| %INCIDENT_TITLE% |
インシデントの件名 |
| %INCIDENT_DATE% |
インシデント発生日
(YYYY-MM-DD HH:MM:SS)
|
| %INCIDENT_STATE% |
インシデントステータス |
| %INCIDENT_MSG% |
インシデントの本文 |
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
| %INCIDENT_LIST% |
集計インシデントリスト |
| %INCIDENT_LIST_NOID% |
集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG% |
本文付き集計インシデントリスト |
| %INCIDENT_LIST_WITH_MSG_NOID% |
本文付き集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG_NOURL% |
本文付き集計インシデントリスト_URL無し |
| %INCIDENT_LIST_WITH_MSG_NOURL_NOID% |
本文付き集計インシデントリスト_URL無し_ID無し |
| %OPERATION% |
紐づいているフィルターの対応方針 |
|
| 件名(複数) |
- 集計インシデントが複数の時のメールの件名を指定します。
- 以下の変数が利用可能です。
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
|
| 本文(複数) |
- 集計インシデントが複数の時のメールの本文を指定します。
- 以下の変数が利用可能です。
| %START_DATE% |
集計開始日時 |
| %END_DATE% |
集計終了日時 |
| %INCIDENT_COUNT% |
集計対象のインシデント件数 |
| %INCIDENT_LIST% |
集計インシデントリスト |
| %INCIDENT_LIST_NOID% |
集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG% |
本文付き集計インシデントリスト |
| %INCIDENT_LIST_WITH_MSG_NOID% |
本文付き集計インシデントリスト_ID無し |
| %INCIDENT_LIST_WITH_MSG_NOURL% |
本文付き集計インシデントリスト_URL無し |
| %INCIDENT_LIST_WITH_MSG_NOURL_NOID% |
本文付き集計インシデントリスト_URL無し_ID無し |
| %OPERATION% |
紐づいているフィルターの対応方針 |
|
| 返信先(Reply-to) |
- メールの返信先(Reply-to)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
|
| 失敗時継続 |
継続する”を選択してください。 |
(3) [通知]メール通知(定期まとめて通知)
集計時刻に設定した期間内に、アクションを実行したインシデントを集約してメール通知します。
集計単位はアクション単位となるため、異なるフィルタでも同一アクションが実行されれば集約されます。
<通知イメージ>
設定の詳細は、AMFのアクション登録画面をご参照ください。
カテゴリ名
(旧顧客名) |
特に選択する必要はありません。
※複数カテゴリをご利用の場合、対象のカテゴリ(旧顧客)を選択します。 |
| 受信アドレス名 |
アクションを使用する受信アドレスを選択します。 |
| アクション名 |
アクショングループ、フィルタ詳細画面に表示する名称 |
| パラメータ情報 |
| 集計期間 |
- 集計する期間を指定します。
- 毎日、または曜日を選択可能です。
- デフォルトは毎日です。
|
| 集計時刻(時) |
- 集計する時刻を指定します。
- 15分単位での時刻が指定可能です。
- 指定した時刻でインシデントを集計し、メール通知します。
- デフォルトはAM 10:00です。
|
| 集計時刻(分) |
| 差出人(From) |
| 受信アドレス |
受信アドレスのメールアドレス |
| 固定アドレス(AMFシステム管理者) |
no-reply@<環境ドメイン> |
|
| 宛先(To) |
- メールの宛先(To)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
|
| 件名 |
- メールの件名を指定します。
- 以下の変数が利用可能です。
| %ACT_NAME% |
アクション名 |
| %DATE_RANGE% |
集計期間 |
| %TOTAL_COUNT% |
集計インシデント件数 |
|
| 本文 |
- メールの本文を指定します。
- 以下の変数が利用可能です。
| %ACT_NAME% |
アクション名 |
| %DATE_RANGE% |
集計期間 |
| %TOTAL_COUNT% |
集計インシデント件数 |
| %FILTER_COUNT% |
フィルタ別インシデント件数リスト |
|
| 対象データがない場合の送信有無 |
- 集計対象がない場合もメール通知するかどうか選択します。
|
| 返信先(Reply-To) |
- メールの返信先(Reply-to)を指定します。
- カンマ区切りで複数設定することができます。
- メーリングリストも設定できます。
|
| 失敗時継続 |
”継続する”を選択してください。 |
設定方法
いずれのアイテムも、設定の流れは以下となります。
1. アクションの作成
2. アクショングループの作成
3. フィルタとの紐づけ