ITSI でのアラート作成

Splunk ITSI での基本的なアラートの設定 #

このセクションでは、Splunk IT Service Intelligence (ITSI) で基本的なアラートを設定する手順を説明します。事前に作成したサービスが KPI のしきい値を超えた場合にトリガーされるアラートを設定します。

作成したサービスに応じて、このアラートで使用する KPI が変わります。以下の手順では、Service Name と KPI を適切に置き換えてください。

• PaymentService2: Business Workflow Error Rate
• AD-Ecommerce2: Availability

手順:

1. KPI に移動する:

   • ITSI で “Configuration” -> “Correlation Searches” に移動します
   • “Create New Search” をクリックします

2. 新しい検索を設定する:

   • Search Title: Service Name KPI Critical
   • Description: Service Name KPI Critical
   • Search:
   text Copy

   index=itsi_summary kpi="*KPI*" alert_severity=critical

   • Time Range: Last 15 minutes
   • Service: Service Name
   • Entity Lookup Field: itsi_service_id
   • Run Every: minutes
   • Notable Event Title: Service Name KPI Critical
   • Severity: Critical
   • Notable Event Identified Fields: source

アラート作成後:

• アラートが実行されるまで 5〜10 分待つ必要があります
• アラートは ITSI の “Alerts and Episodes” ペインに表示されます。

重要な考慮事項:

• アラート疲れ: アラートを多く設定しすぎたり、過度に敏感なしきい値を設定したりしないようにしてください。これによりアラート疲れが発生し、アラートに対して鈍感になり、重要な問題を見逃す可能性があります。