エスカレーションチェーン

最終更新日: 04 年 2023 月 XNUMX 日

トリガーされたアラートがアラート ルールに一致すると、エスカレーション間隔 (アラート ルールで定義) が割り当てられ、エスカレーション チェーンにディスパッチされます。 エスカレーション チェーンの設定は、LogicMonitor ポータルで直接構成できます。

注: アラートがアラート ルールに一致しても、ルーティングされない可能性があります。 このシナリオは、LogicMonitor の AIOps 機能の XNUMX つを使用してアラート通知の抑制を有効にして、アラート ノイズを低減する場合に発生します。 詳細については、次を参照してください。 動的しきい値の有効化 データポイントと 根本原因分析の有効化.

エスカレーション チェーンを構成するときは、受信者と連絡方法を追加して、受信者がアラート通知を受け取る方法を指定します。 これにより、LogicMonitor はアラート通知をチェーン内の受信者にルーティングできます。 詳細については、次を参照してください。 アラート配信方法.

次のタイプの受信者をエスカレーション チェーンに追加できます。

  • ユーザーアカウント— ユーザー アカウントに保存されている電子メール アドレス、SMS 電子メール アドレス、または電話番号のいずれかに通知を配信できます。 詳細については、次を参照してください。 ユーザー.
  • 受信者グループ- 受信者グループは、同じ一連の受信者に複数の種類のアラートを通知する必要がある場合のショートカットとして機能します。 受信者グループは、ユーザー アカウント、任意の電子メール アドレス、およびその他の受信者グループで構成できます。 詳細については、次を参照してください。 受信者グループ.
  • LM統合— LogicMonitor アカウントで定義された任意の LM 統合にアラート通知を配信できます。 これにより、アラート通知の配信をサードパーティ ツールに向けることができます。 詳細については、次を参照してください。 LogicMonitor 統合の概要.

推奨事項: LM 統合を受信者として追加するには、統合に関連付ける専用のユーザー アカウントを作成します。 たとえば、LM 統合受信者として「読み取り専用」ユーザー アカウントを作成して、アラートが一貫して専用ユーザーにルーティングされるようにすることができます。 このタイプのユーザー アカウントを作成すると、ユーザーが変更された場合にエスカレーション チェーンが壊れるのを防ぐこともできます。

  • 任意のメール- 既存のユーザー アカウントまたは受信者グループに関連付けられていない電子メール アドレスを追加できます。 たとえば、任意の電子メール アドレスを使用して配布リストを表すことができます。 外部アドレスを許可するように配布リストが構成されていることを確認します。

エスカレーション チェーンの段階

エスカレーション チェーンには、受信者を含めることができるステージが含まれます。 エスカレーション チェーンには、少なくとも XNUMX つのステージが含まれている必要があります。 アラートがまだ有効で、前の段階の受信者がエスカレーション間隔内にアラートを確認または抑制していない場合、エスカレーション チェーンの後の段階に通知されます。 詳細については、次を参照してください。 アラートルール.

次の図は、複数の段階を持つエスカレーション チェーンを示しています。

アラートがアラート ルールに一致すると、ステージ 1 で、受信者に定義された連絡方法に基づいて、通知が受信者 A と B に送信されます。 ステージ 1 で受信者がアラートを確認またはクリアしない場合、LogicMonitor はアラート通知をステージ 2 の受信者にルーティングします。アラートがクリアされるか確認されるまで、エスカレーション間隔で指定された期間に第 XNUMX 段階の受信者に繰り返し送信されます。

推奨事項: アラート通知を受信する組織内の機能グループごとにエスカレーション チェーンを作成します (オンコール エンジニア、ネットワーク チーム、データベース チームなど)。

空のステージでエスカレーション チェーンを構成できます。 これは、すべてのアラート通知のタイムリーな配信に影響を与えることなく、特定の DataSource または EventSource のアラート通知を遅らせるのに役立ちます。 ステージが空の場合、エスカレーション間隔 (アラート ルールで定義) の間、通知が遅延し、その時点で次のステージがトリガーされます。

次の図は、ステージが空のエスカレーション チェーンを示しています。

エスカレーション チェーンの最初の段階には、受信者が割り当てられていません。 受信者 A、B、および C は、エスカレーション間隔で定義された時間が経過するまで通知を受信せず、エスカレーション間隔 (アラート ルールで定義) 中にアラートが確認またはクリアされません。 第 2 ステージ全体でアラートがアクティブなままである場合、アラートはエスカレートし、通知はステージ XNUMX の受信者に再送信されます。

注: 最初のステージが空のエスカレーション チェーンにスロットル メッセージが送信された場合、後のステージの受信者はスロットル メッセージを受信しません。

時間ベースのエスカレーション チェーン

時間ベースのエスカレーション チェーンを作成して、アラートがトリガーされた日時に応じて、アラート通知をさまざまな受信者にルーティングできます。 LogicMonitor は、時間ベースのエスカレーション チェーンに追加されたステージを受信者のサブチェーンとして扱います。 アラートが時間ベースのエスカレーション チェーンにルーティングされると、サブチェーンの有効時間が現在の日時と一致するまで、サブチェーンが順番に処理されます。 一致するサブチェーンがない場合、アラートはルーティングされませんが、アラート ページに表示されます。

次の図は、時間ベースのエスカレーション チェーンを示しています。

月曜日から金曜日までアラートがトリガーされる時間に応じて、LogicMonitor はアラート通知をサブチェーン 1 ~ 3 の受信者にルーティングします。 各サブチェーン内で、(アラート ルールで定義された) エスカレーション間隔内にアラートが確認またはクリアされない場合、アラートは次の段階にエスカレートされます。 各サブチェーンの最終段階全体でアラートがアクティブなままである場合、アラートはエスカレートし、最終段階の受信者に通知が再送信されます。

アラートが土曜日または日曜日にトリガーされると、LogicMonitor はアラート通知をサブチェーン 4 の受信者にルーティングします。アラートがエスカレーション間隔内に確認またはクリアされない場合、アラートはエスカレートし、ステージ 1 の受信者に通知を再送信します。

推奨事項: 環境が LM 統合を活用しており、時間ベースのエスカレーション チェーンを実装する場合は、サブチェーン全体で単一の統合を使用します。 たとえば、XNUMX つのサブチェーン (営業時間用と時間外用) を持つ時間ベースのエスカレーション チェーンがある場合、両方のサブチェーンで受信者と同じ統合を使用する必要があります。

エスカレーション チェーンの追加

  1. MFAデバイスに移動する  設定 > エスカレーションチェーン.
  2. 選択 Add.
  3. エスカレーション チェーンの名前と説明を入力します。
  4. 指定された期間中にこのエスカレーション チェーン内のステージに送信できるアラートの最大数を設定するには、 レート制限を有効にする 次のオプションを設定します。
    1.  レート制限期間(分)で、アラート通知を配信できる時間 (分単位) を入力します。
    2.  レート制限アラートで、指定したレート制限期間中に配信できるアラート通知の最大数を入力します。
      再送信されたアラート通知は、この数にカウントされます。

注: チェーンの初期ステージに配信されるアラートの数がレート制限を超える場合、そのステージに割り当てられている個人に、アラートの数がスロットル レベルを超えたことを示すスロットル メッセージが送信されます。 スロットル メッセージはエスカレートされず、最初のステージに送信されます。 最初のステージが空のエスカレーション チェーンの後のステージの受信者は、スロットル メッセージを受信しません。

エスカレーション ステージに関係なく、アラート クリアと確認通知は引き続きすべての受信者に送信されます。

  1. エスカレーション チェーンにステージを追加します。 詳細については、次を参照してください。 エスカレーション チェーンへのステージの追加.
  2. 選択 Save.

エスカレーション チェーンへのステージの追加

エスカレーション チェーンのステージを構成するときは、受信者とその連絡方法を追加します。 空のステージを追加することもできます。

アクセス許可のレベルによって、受信者を追加するときに選択できるユーザーまたは受信者グループが決まります。 ステージに追加する受信者または受信者グループごとに表示権限が必要です。 さらに、LM 統合を受信者として追加できます。

推奨事項: LM 統合を受信者として追加するには、統合に関連付ける専用のユーザー アカウントを作成します。 たとえば、LM 統合受信者として「読み取り専用」ユーザー アカウントを作成して、アラートが一貫して専用ユーザーにルーティングされるようにすることができます。 このタイプのユーザー アカウントを作成すると、ユーザーが変更された場合にエスカレーション チェーンが壊れるのを防ぐこともできます。

環境に必要な数の段階をエスカレーション チェーンに追加できます。 

  1. エスカレーション チェーンの設定から、 加えます (+) のために インターンシップ 設定を行います。
  2. 選択 加えます (+) 受信者を追加します。
  3. に受信者を入力します ユーザーを追加する フィールドをクリックして、連絡方法を選択します 連絡方法 ドロップダウンメニュー。

注: LM 統合を受信者として追加するには、ユーザー アカウントと統合の名前を入力する必要があります。

  1. 選択 Save 受信者エントリ用。
  2. 手順 3 を繰り返して、必要に応じて受信者を追加します。
  3. (オプション) の中に 任意のメール フィールドに、既存のユーザー アカウントまたは受信者グループに関連付けられていない電子メール アドレスを XNUMX つ以上入力します。
  4. 選択 Save.
  5. エスカレーション チェーンのすべての段階で通知を受信するように受信者をコピーするには、次を選択します。 +   CC 設定し、手順 2 ~ 7 を繰り返します。

時間ベースのエスカレーション チェーンの追加

  1. MFAデバイスに移動する  設定 > エスカレーションチェーン.
  2. 選択 Add.
  3. エスカレーション チェーンの名前と説明を入力します。
  4. 指定された期間中にこのエスカレーション チェーン内のステージに送信できるアラートの最大数を設定するには、 レート制限を有効にする 次のオプションを設定します。
    1.  レート制限期間(分)で、アラート通知を配信できる時間 (分単位) を入力します。
    2.  レート制限アラートで、指定したレート制限期間中に配信できるアラート通知の最大数を入力します。
      再送信されたアラート通知は、この数にカウントされます。

注: チェーンの初期ステージに配信されるアラートの数がレート制限を超える場合、そのステージに割り当てられている個人に、アラートの数がスロットル レベルを超えたことを示すスロットル メッセージが送信されます。 スロットル メッセージはエスカレートされず、最初のステージに送信されます。 最初のステージが空のエスカレーション チェーンの後のステージの受信者は、スロットル メッセージを受信しません。

エスカレーション ステージに関係なく、アラート クリアと確認通知は引き続きすべての受信者に送信されます。

  1. 選択 時間ベースの作成 サブチェーンの次の設定を構成します。
    1. 選択 加えます (+) のために サブチェーン 設定を行います。
    2. ノーザンダイバー社の  設定で、アラート通知をルーティングする日を選択します。
    3. ノーザンダイバー社の 時間 設定で、アラート通知をルーティングする時間範囲を構成します。
      または、選択できます 終日 指定した日のいつでもアラートをルーティングできるようにします。
    4. 選択 タイムゾーンをクリックし、タイム ゾーンを選択します。
    5. サブチェーンにステージを追加します。 詳細については、次を参照してください。 エスカレーション チェーンへのステージの追加.
  2. 選択 Save.

記事上で