“[判定]差出人カウント(複数拠点カウント)”を使用すると、監視拠点のネットワーク障害などによる誤検知を防ぐことができます。
前提
- 監視拠点が2つ以上ある場合にのみお使いいただけます。
- 監視サーバからのアラートメールの件名が同一である必要があります。
ご利用イメージ
① 実際に監視対象で障害が発生
監視対象で障害が発生したため、両方の監視サーバでアラートを検知し、担当者に通知する。
② 監視拠点で障害が発生したことによる誤検知
監視サーバ2でネットワーク障害が発生したため、監視サーバ2でアラートを検知した。
しかしながら、両方の監視サーバでアラートを検知していないため、後続のアクションを実行しない。
■上記のご利用イメージで使用するアクション
以下のアイテムを使用したアクションを作成し、番号順にアクショングループに設定します。
(1) [判定]差出人カウント(複数拠点カウント)
(2) [通知]メール通知(差出人:受信アドレス)※推奨
(3) [通知]電話発信
設定方法
設定の流れは以下となります。
1. アクションの作成
2. アクショングループの作成
3. フィルタとの紐づけ
“メールでアラートを通知する”、“電話でアラートを通知する”を参考に設定してください。
また、例で挙げたのは電話とメール通知のみですが、“[判定]差出人カウント(複数拠点カウント)”はSlack通知、インシデントへのタグ付けなどと組み合わせて使用することもできます。
アクションアイテム説明
・[判定]差出人カウント(複数拠点カウント)
発生メールを受信してから、所定の時間内にメールの差出人が異なる同一の件名のアラートを受信したときに後続のアクションを行います。
設定の詳細は、AMFのアクション登録画面をご参照ください。
|
カテゴリ名(旧顧客名) |
特に選択する必要はありません。 |
|
|
受信アドレス名 |
アクションを使用する受信アドレスを選択します。 |
|
|
アクション名 |
アクショングループ、フィルタ詳細画面に表示する名称 |
|
|
パラメータ情報 |
しきい値 |
|
|
期間(分) |
|
|
|
失敗時継続 |
“継続しない”を選択してください。 |
|