AutoDetectのアラートおよびディテクターを表示する

AutoDetect のディテクタを使用するには、まず、ディテクタの詳細情報を見つけて確認する必要があります。このディテクタの名前は Splunk Operational - Number of detectors is expected to reach the maximum です。

Kaiは以下の手順でディテクターを確認します：

1. [All alerts] メニューを開き、[Standard] および [Customized AutoDetect] のチェックを外して、AutoDetect ディテクタのみをフィルタリングします。

2. 検索バーにディテクターの名前を入力します。

3. 結果リストからディテクターを選択します。

Buttercup Gamesのディテクターの最大数を監視するAutoDetectディテクターを見つけた後、Kaiはアラートを設定し、また、希望の通知チャネルを追加します。

AutoDetectディテクターに受信登録する

Kai は、AutoDetect ディテクタによって Buttercup Games がディテクタの最大数にほぼ達していることを示すアラートがトリガーされるたびにアラートを受け取りたいと考えています。ディテクタに受信登録することにより、システム制限ディテクタからのアラートを受け取ることができます。

AutoDetectディテクターに受信登録するには、以下の手順を実行します：

1. 検索リストまたはインテグレーションからAutoDetectディテクターを見つけます。

2. Add Recipients を選択します。

3. 希望の通知チャネルを設定します。

AutoDetectディテクターが、作成済みディテクターの最大数のアラートをトリガーするたびに、Kaiは通知を受け取ります。

AutoDetectディテクターを無効にする

Buttercup Games がシステム上限に接近したことがないと分かったので、Kai は AutoDetect ディテクタを使用しないことを決定します。この場合、以下の手順でディテクタを無効にすることができます。

1. 検索リストからこのディテクターを見つけます。

2. Disable Detector を選択します。これにより、ディテクタからのデータのレポートが停止され、Kai はディテクタからの通知を受け取らなくなります。

AutoDetectディテクターをカスタマイズする

Kai の AutoDetect ディテクタは、使用されているディテクタの数が 90% に達したときにアラートをトリガーしますが、Kai は、この代わりに、使用されているディテクタの数が 75% に達しそうなときにアラートを受け取りたいと考えています。このようなアラートを受信するためには、システム制限の AutoDetect ディテクタをカスタマイズすることができます。

このディテクターをカスタマイズするには、以下の手順を実行します：

1. Splunk Operational - Number of detectors is expected to reach the maximum ディテクターを選択します。

2. ディテクターメニューで、Create a Customized Version を選択します。

3. Trigger threshold を 75% に変更します。

4. Activate を選択します。

Kaiは新しいAutoDetectディテクターを作成し、ディテクターの使用数が75％に達するとアラートが届くようにしました。

概要

この例では、Kai は Buttercup Games のシステム制限について報告する AutoDetect ディテクタを設定し、受信登録しました。また、AutoDetect ディテクタの検索、無効化、およびカスタマイズを行う方法についても学習しました。

さらに詳しく

AutoDetect ディテクタの詳細については、「Use and customize AutoDetect alerts and detectors」参照してください。

AutoDetect の統合と AutoDetect ディテクタの種類については、「List of available AutoDetect detectors」を参照してください。