全く同じアラートメールの集約について
回答済み
お世話になっております。
AlertHubに、一つ前と全く同じアラートメールが入ってきた場合、アクションを実行しないという条件を網羅する設定について教えてください。
(ルール・イベント・トリガーの設定方法)
-
ご質問ありがとうございます。
AlertHubでは、ルールベースでアラートの判断を行います。
ですので、”全く同じアラートメール”かどうかは、「事前にわかってる特定の文字列を含むアラートかどうか」で判断する形となります。(特定の文字例とは、例えば、システム名・ホスト名・アラート種別など)
上記を判断するルールを作成して、スコープのトリガー設定の「実行条件」には「直近のアクション実行件数を指定値と比較する」という選択肢がございますので、これを用いることで、同じアクションが短時間に繰り返し発生することを防ぐことが可能です。
ご質問の想定ケースと相違があるようでしたら、お知らせください。
サインインしてコメントを残してください。
コメント
1件のコメント