カスタム NEAP の作成

ベンダー間のアラート相関 #

ネットワークイベントが発生すると、運用チームは何が起こったのか、どこから始まったのか、どのサービスやユーザーが影響を受けているのかを把握するために、接続されていない複数のツールを手動で調査しなければなりません。共通の相関レイヤーがなければ、アラートのノイズは多く、調査は遅くなり、ネットワークインシデントのビジネスへの影響は顧客から連絡が来るまで見えないままです。

ITSI の真の価値は、関連するイベントを Notable Event Aggregation Policy (NEAP) を使用して単一のアクション可能なエピソードに相関させる能力にあります。

NEAP は、ITSI がノータブルイベントをグループ化するルールを定義します。この場合の目的は、同じネットワークサイトに関連する Catalyst Center と SolarWinds の両方からのアラートを単一のエピソードにグループ化することです。これにより、運用チームは調査する場所が1つになり、対応するチケットが1つになり、どのサイトが影響を受けているか、そしていくつのアラートソースが問題を裏付けているかを明確に把握できます。

ITSI には事前構成された多数の NEAP が含まれていますが、このワークショップでは特にロケーションごとにアラートをグループ化することに焦点を当てます。このセクションでは、Catalyst Center と SolarWinds のアラートをサイトごとに相関させるカスタム NEAP を構築し、サービスの正常性とエピソードの状態を一緒に確認することでポリシーが正しく機能していることを検証します。

このセクションで行うこと #

このセクションを完了すると、以下のことが達成されます

• Catalyst Center と SolarWinds の両方からのアラートをネットワークサイトごとにグループ化するカスタム Notable Event Aggregation Policy の作成
• ネットワークの正常性が回復した際の自動エピソード解決の設定
• Service Analyzer と Episode Review がリアルタイムのサイト正常性を反映していることの検証