多様な方法でアラートメールを高精度に仕分けるWebSAM AMCのパターンマッチング

システム監視を運用している現場での「アラートメールの件数が多くて困っている」という課題を解決する方法として、前回まで3回の連載形式で集約機能を紹介しました。
AMCは集約だけでなく多様な方法でアラートメールを仕分けることができ、必要なアラートは通報、不要なものは静観という運用が行えます。

今回はこの多様な仕分け方法(フィルタリング)であるパターンマッチングのなかで、キーワードによるマッチングについて紹介します。

メールの内容に着目してアラートメールを仕分けよう

前回のブログでは不要なアラートメールを通知しないようするために、アラートメールの重要性に着目しましたね。ITシステムのアラートメールでは警戒レベルを示す重要度(Severity)のようなキーワードが含まれていることが多いので、本文中に含まれる重要度を示すキーワードを識別して情報レベルの低い重要度のアラートを静観するといった解決策を紹介しました。

AMCではキーワードがアラートメールに含まれるか、含まれないかを識別したり、正規表現を使ってキーワードを高精度に指定することができます。

また1つの登録パターン内で最大5つのキーワードを組み合わせて識別することができます。組み合わせ条件式はANDまたはORの条件で指定できます。これにより、抽出したいアラートをしっかりと絞り込むことができます。

このキーワードによるパターンマッチングの応用として、複数のアラートメールを関連付けて、通報したり静観したりする運用を手助けする「複合パターン」という高度なパターンマッチング機能があります。複合パターンについては次回のブログで紹介します。

キーワードによるパターンマッチングの利用例

【単一キーワードの利用例】
メールの本文に、障害を示すキーワードが「Down」が含まれるアラートメールをマッチングしたい場合

キーワード条件のKEY1で、検索箇所は「本文」、キーワードに「Down」を指定し、比較区分を「含む」、組合せ条件式を「KEY1」とします。

【複数キーワードの利用例】
メール本文に重要度が「異常」、メッセージIDが「00010002」と記載されているアラートメールをマッチングしたい場合

キーワード条件のKEY1で、検索箇所は「本文」、キーワードに「重要度：異常」を指定し、本文行範囲と比較区分を指定します。KEY2で、検索箇所は「本文」、キーワードに「メッセージID.*00010002」を指定し、本文行範囲、比較区分を指定します。
組合せ条件式を「KEY1 AND KEY2」とします。

このように、アラートメールの内容を複数キーワードの組み合わせによって識別が可能であり、柔軟な通報運用を手助けします。
パターンマッチングを行うパターンは複数登録できますので、複数登録した場合はパターン優先順設定をお忘れなく。

おわりに

今回のブログはいかがでしたでしょうか？
AMCではアラートメールを複数のキーワードを使ったパターンマッチングにより仕分けることができ、利用者の運用に合わせて通知や静観が行えます。これにより不要なアラートメールが減り、運用工数の削減につながります。

本ブログは皆様から頂いた様々なお問合せを参考にして更新しております。今後も皆様のお役に立つ情報を発信して行きたいと考えておりますのでWebSAM Automatic Message Callブログをよろしくお願いいたします。

[参考情報]
https://jpn.nec.com/websam/automaticmessagecall/download.html
　⇒WebSAM Automatic Message Call 紹介資料

製品紹介資料ダウンロード
※ダウンロードには会員登録が必要です