運用の改善を「静観」から始めよう

システム監視を運用している現場では、アラートメールの件数が多くてお困りだという話がとても多いです。
「決まった時間帯に同じ内容のアラートメールが連続して来る」
「このアラートは3回連続して起きると危険なので察知したい」
「そもそも不要なアラートメールが多すぎる」

このようなお困りごとを解決するためにAMCでは3つの集約機能を用意しています。

連載の3回目は静観について紹介いたします。

システムの設定を変えずに運用を変えて静観する

ITシステムを運用していてお困りのケースで最も多いのが、いらないメールがたくさん送られてくることです。システムの異常に関係しない不要なメールが多い場合、いざというときに重要なメールを見落としかねません。そして、こうした状況を改善したくても安定稼働中のITシステムに設定変更を加えるのはシステム運用者にとって容易ではないでしょう。
AMCでは稼働中システムの監視設定はそのままに、不要なアラートメールを通知せずに静観することができます。
例えば、アラートメールの重要性に着目して静観します。ITシステムのアラートメールでは警戒レベルを示す重要度(Severity)のようなキーワードが含まれていることが多いです。これは監視ツールによって付与されていたり、WindowsなどOSのシステムログの内容にも含まれます。こうした警戒レベルのうち、重要度が低い情報レベルのアラートメールを通知しないようにするのです。
弊社WebSAM SystemManager Gのアラートメールを例にすると、本文中に含まれる重要度に応じて静観できます。

重要度が「正常」であるアラートメールを静観するパターン(AMCではフィルタリングをパターンマッチと呼んでいます)を登録して静観します。

【静観パターン設定例】

AMCの静観は一般的な監視ツールのフィルタのようにアラートを「通知しない＝捨てる」のではなく、後で確認することができるのが特長です。
アラートメールを静観したという結果はエスカレーション履歴画面で検索して確認できます。履歴はCSV形式ファイルに出力できるので通知/静観結果の分析に利用いただけます。
またAMCでは運用スケジュールに応じた静観を行うことができます。システムのメンテナンス時に通報を止めたいという運用課題を解決できるのです。
メンテナンスに関係するシステムのAMCパターンを流用して臨時の静観用パターンを登録、優先度を変更するだけで準備完了です。

【パターンを選択して修正】

【流用するためにコピー】

【パターン名、タイプ、スケジュールおよび連携有無を変更して登録】

【パターンの優先度を変更】

このようにシステムのメンテナンス日時に合わせて通報しないという静観運用が手軽に行えるのですよ。

おわりに

今回のブログはいかがでしたでしょうか？
AMCの静観機能を使うことで、不要なアラートメールのエスカレーションを削減することができます。またメンテナンス作業のスケジュールに応じて通報を一時停止する運用を手軽に実施できます。

本ブログは皆様から頂いた様々なお問合せを参考にして更新しております。今後も皆様のお役に立つ情報を発信して行きたいと考えておりますのでWebSAM Automatic Message Callブログをよろしくお願いいたします。

[参考情報]
https://jpn.nec.com/websam/automaticmessagecall/download.html
　⇒WebSAM Automatic Message Call 紹介資料

製品紹介資料ダウンロード
※ダウンロードには会員登録が必要です