OpManager ナレッジベース

ManageEngine > サポート > OpManager ナレッジベース > 機能仕様 > アラート(アラーム)とイベントの違いについて
戻る

アラート(アラーム)とイベントの違いについて

  • 作成日:2012年2月15日 | 更新日:2024年7月25日

要望

アラート(アラーム)とイベントは何が違うのか教えて欲しい。

解説

アラート(アラーム)とイベントの仕様について解説いたします。

目次

イベントとアラート(アラーム)について

イベント

イベントとは、OpManager で検出した事象をDBに登録する形で生成した情報群を指します。

OpManagerでは、通知情報はすべてイベントとして取り扱われます。
イベントは、ユーザからは不可視の情報である エンティティ というパラメータを持っています。

何らかの現象を検知すると、OpManager はイベントを生成します。
例えば SNMP Trap を受信すると、SNMPトラッププロセッサの設定ルールとマッチングを行い
マッチしたルールに従ってイベントを生成します。
また、装置の死活監視でダウンを検知したとき、1回、3回、5回の各ポーリング失敗回数に応じてイベントを生成します。

これらイベントは、OpManager データベース内の Event テーブルに保存されます。

アラート(アラーム)

アラート (アラーム)とは、「同じ種類のイベント(=同一エンティティのイベント)のなかで最新のもの」を指します。

アラートはAlert テーブルへ保存されます。

アラート(アラーム)の更新、新規生成

OpManager は、イベント生成時に以下の処理を行います。

  1. 監視などを契機として、イベントを生成します。
  2. イベント生成後、Alert テーブルを参照します。
  3. Alert テーブル内に同一エンティティのアラートがあるか確認します。
  4. -a
    同一エンティティのアラートが存在しない場合、新たにアラートとして Alert テーブルにイベント情報を追加します。
    -b
    同一エンティティのアラートが既に存在していた場合、新たにアラートを生成せずそのアラートの重要度(クリア、重大)やメッセージ等を上書きします。

上書きされた過去のアラート情報は、アラートの詳細ページの[イベント]に表示されます。


図: イベントとアラートの概念図

通知プロファイルの実行タイミングについて

通知プロファイルを作成した場合、トリガーとするアラートに関して以下のいずれかの条件を満たした際に通知が実行されます。

  1. 既にAlertテーブルにアラート情報があり、その情報が以下のように変化するとき
    ・クリアからそのほかの重要度に変化したとき
    ・重要度(重大/警告/注意)が変化したとき
    ・重大/警告/注意/サービスダウンからクリアに変化したとき
    ・重要度は変わらないが、アラートメッセージに含まれるメッセージ内容が変化したとき(※イベントログ監視、SNMP Trap監視、Syslog監視のみ)
  2. 当該アラートに関する情報がAlertテーブルに新規追加されたとき

 

例として、「"装置Aから送付される特定のSyslogをもとに生成されるアラート"をトリガーとする通知プロファイルを作成しているケース」を想定して動作を説明します。

ケース1: 初めて、OpManagerが指定したSyslogを受信したとき

Alertテーブルに新規アラートとして登録される。
そのため、Syslogアラートが生成され、通知プロファイルは動作する。

ケース2:指定したSyslogがアラート発報されたあと、OpManagerが再度同じ重要度、同じメッセージのSyslogを受信したとき

Alertテーブルのアラート情報は、最初に受信したアラートの情報から更新されない。
そのため、Syslogアラートは生成されず、通知プロファイルは動作しない。

この場合に通知プロファイルを動作させるには、アラートを一度クリアしておく必要があります。

ケース3:指定したSyslogがアラート発報されたあと、OpManagerが前回と異なる重要度、同じメッセージのSyslogを受信したとき

Alertテーブルのアラート情報は、前回と異なる重要度をもつため更新される。
そのため、Syslogアラートは生成され、通知プロファイルは動作する。

ケース4: ユーザーが指定したSyslogのアラートをクリアまたは削除した。その後、OpManagerが同じSyslogメッセージを受信したとき

削除、クリアした時点でAlertテーブル内のアラート情報が更新されている(リセットされている)ため、新規メッセージの内容でAlertテーブルのアラート情報が更新される。
そのため、Syslogアラートが生成され、通知プロファイルは動作する。

上記は、クリア または 削除の操作を行わず、自動的にクリア状態となるSyslogメッセージを受信した場合も同じ動作となります。

ケース5:OpManagerが 前回のSyslogメッセージと同じ重要度、異なる内容のものを連続で受信したとき

アラートメッセージが異なるため、Alertテーブルのアラート情報が更新される。
そのため、装置にSyslogアラートが生成され、通知プロファイルは動作する。

装置削除時のアラート(アラーム)とイベントの削除ルール

装置を削除したとき、装置に関連付けられたアラートのデータはすべて削除されます。イベントのデータはデータベースには保持されます。
装置概要ページやアラート画面などでは、アラートのみ表示できなくなります。

エンティティについて

Alert テーブルの情報を上書きするか新規追加するかは、エンティティに一致するかどうかで判断されます。
なお、エンティティは、装置やインターフェース、サービスなどの死活に関するイベントに関してはOpManager が独自に設定するため、ユーザ独自の設定はできません。

また、SNMPトラッププロセッサ やSyslog ルール、Windowsイベントログルールに設定された各エントリのエンティティは、各ルール設定時に 「(装置名)_(ルール名)」の命名規則で設定されます。

【対応リリース】 x.x以降

★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★

このナレッジの総閲覧回数: 7,128

関連ナレッジ:

  1. [アラート]タブ内、ソート機能も利用できず、古い日付から表示される
  2. Virtual Devicesのカテゴリの【トップ VM】,【トップ ホスト】,【すべての装置】,【アラーム】,各タブのページが遷移しない。
  3. [アラート]に表示される「更新日時」を日時表示にしたい
  4. RFC3584(SNMPv1,SNMPv2,SNMPv3の共存)に対するOpManagerの対応を確認したい

タグ: