LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

依存アラートマッピングの最適化

最終更新日 - 26年2025月XNUMX日

依存アラートマッピング(DAM)で多数のリソースを監視するには、DAMノードの制限をデフォルトの10,000ノード以上に増やすことができます。DAMノードの制限を増やすには、エントリポイントシードとそれに関連付けられたコレクター間の接続を確立します。これらの接続は、トポロジソースとERIソースを通じて自動的に作成されます。

接続すると、コレクターをDAMルールのエントリポイントとして使用できます。この設定により、ノード制限をさらに拡張できます。拡張するには、システム管理者に連絡して、コレクターとリソースの設定を構成してください。これにより、ダウンタイム、トポロジサービスのタイムアウト、既存のDAM機能の中断なしに拡張が確実に実行されます。

依存アラートマッピングを最適化するための要件

依存アラート マッピングを最適化するには、次のものが必要です。

  • DAMルールのエントリポイントとして定義されたすべてのリソースを取り込む動的なリソースグループです。共通の特性(タイプ、ロール、タグ)でリソースをフィルタリングしたり、カスタムプロパティを割り当ててリソースを一貫してグループ化したりできます。 
  • 次の JSON ファイルをマシンにダウンロードします。

依存アラートマッピングの最適化

DAM を最適化するには、次の手順を実行します。

  1. コレクターに ERI を割り当てるための PropertySource を追加する
  2. エントリポイントシードとコレクターを接続するための TopologySource を追加する
  3. 依存アラートマッピングのコレクターグループを作成する
  4. 依存アラートマッピングルールの変更
  5. 依存アラートマッピングを確認する

コレクターにERIを割り当てるためのPropertySourceの追加

  1. LogicMonitor で、次の場所に移動します。 設定 > ロジックモジュール.
  2. ソフトウェア設定ページで、下図のように マイ モジュール ツールボックス ページを選択 モジュールを追加 追加.
  3.  追加 ウィンドウ、選択 ファイルからインポート.
    追加ウィンドウでのファイル選択からのインポート
  4. をブラウズ ERI_collectorMapping.json を追加します ファイルをインポートします。
    モジュールのインポートが正常に完了すると、 モジュール ページが表示されます。
  5. まず に適用されます タブには何も表示されないことに注意してください。
    デフォルトでは、 system.collector に設定されています true.
  6. 選択する テスト適用先 テスト適用先 コレクターに接続されているリソースを表示します。
    リソースはサイド パネルに表示されます。
    PropertySource ページで AppliesTo をテストする
  7.  選択する キャンセル PropertySource を閉じます。
    新しいERIは次の形式のコレクターデバイスに適用されます。 lmcid_collectorid.
    ERIは以下でご覧いただけます。 predef.externalResourceID プロパティ。 
    たとえば、 predef.externalResourceID = lmcid_100 どこ、 collectorid=100.
    コレクターデバイスにERIを適用

エントリポイントシードとコレクターを接続するための TopologySource の追加

  1. LogicMonitorで、次の場所に移動します 設定 > ロジックモジュール.
  2. ソフトウェア設定ページで、下図のように マイ モジュール ツールボックス ページを選択 モジュールを追加 追加.
  3. 追加 ウィンドウ、選択 ファイルからインポート.
  4. をブラウズ コレクター_to_entrypoint_toposource.json ファイルをインポートします。
  5. 選択する Save.
    モジュールのインポートが正常に完了すると、 TopologySource モジュール ページが表示されます。
  6. まず に適用されます タブには何も表示されないことに注意してください。
  7. Enter join(system.groups,",") =~ "Entry point resource group".
  8. 選択する テスト適用先 テスト適用先 コレクターに接続されているリソースを表示します。
    TopologySource ページで AppliesTo をテストする
  9. 選択する Save.
    これにより、エントリ ポイント デバイスとそれらを監視するコレクターの間にエッジ (接続) が自動的に作成されます。

依存アラートマッピングのコレクターグループの作成

  1. LogicMonitorで、次の場所に移動します リソースツリー > モジュールを追加動的グループ
    詳細については、を参照してください。 動的リソース グループ.
    リソースの追加ウィンドウでの動的グループの選択
  2. 新しい動的リソース グループを作成します。
    たとえば、 DAM_Entry_Point_Collectors.
  3. すべてのコレクターをこのグループに追加します。
    たとえば、Collector1、Collector2、Collector3 などです。
    グループは DAM のエントリ ポイントとして機能します。

依存アラートマッピングルールの変更

  1. LogicMonitorで、次の場所に移動します 設定 > 警告 > 依存アラートマッピング.
  2. ソフトウェア設定ページで、下図のように 依存アラートマッピング DAMの管理 管理 .
  3. 「DAM_Entry_Point_Collectors」を選択し、 グループ フィールドと「*」 リソース フィールド。
    エントリ ポイント デバイスからのアラートは、コレクター グループによって異なります。
    DAM ルールの更新のためのグループとリソースの選択
  4. エントリ ポイントの設定を確認します。
    詳細については、を参照してください。 依存アラートマッピングの構成
  5. 選択する Save.

依存アラートマッピングの検証

  1. LogicMonitorで、次の場所に移動します 設定 > 監査ログ.
    民衆史博物館は、本助成金を活用してマンチェスターのサフラジェット・バナー 監査ログ ページが表示されます。
  2. ログを検証して、DAM マッピングが正しく適用されていることを確認します。

14日間フルアクセス LogicMonitor プラットフォーム