この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

インシデントイベントの属性

インシデントを開く条件によってイベントが生成され、重要な情報がダウンストリームに渡されます。

インシデントやその他の用語の定義の詳細については、 用語集を参照してください。

インシデントイベントとは何ですか?

インシデント イベントは、アラート ポリシーで定義された条件しきい値に違反したイベントです。このイベントにはさまざまな属性 (メタデータ) が関連付けられており、さまざまな機能でさまざまな属性を使用できます。

重要

インシデント イベントは、アラート機能を決定するために使用される概念です。関連する属性の一部を NerdGraph 経由でクエリできますが、インシデント イベントを直接クエリすることはできません。

NrAiIncident

この表は、インシデント イベントの属性を示しています。インシデント イベントのデータ型は NrAiIncidentに収集されます。

なぜインシデント イベント データ型の名前として NrAiIncident を使用しているのか疑問に思われるかもしれません。これらのイベントは「違反」として表示される場合もありますが、UI では「インシデント」と呼ばれます。

すべての属性は、 説明 で使用可能です。 ミューティングルールで使用できる属性について をご覧ください。

属性

説明

accountId

インシデントが発生した アカウントの ID

ミューティングルールに対応

aggregationDuration

アクティブな条件の集計ウィンドウ。

closeCause

該当する場合は、インシデントが終了した原因。

利用可能な値:

CONDITION_DELETED: 条件が削除されました。

CONDITION_DISABLED: 条件は無効です。

CONDITION_MODIFIED: 条件が 編集されました

EVALUATOR: メトリクスがしきい値を超えなくなったため、自然終了します。

EXPIRED: TTL によりインシデントは終了しました。

INCIDENT_WORKFLOW_INTEGRATION: サードパーティが API 呼び出しを通じて問題またはインシデントを解決しました。

LABEL_BINDINGS_CHANGED: ラベルがターゲットから削除されたため、条件の対象外になりました。これは、 APM/Mobile/Browser/Infrastructure 条件にのみ適用されます。

LOSS_OF_SIGNAL: 信号が失われたため、信号設定の損失に基づいてインシデントは終了しました。

MAINTENACE: New Relic はメンテナンスを行っており、その一環としてインシデントをクローズしました。

POLICY_DELETED: ポリシーが削除されました。

TARGET_REMOVED: ターゲットが条件から削除されました。

USER: ユーザーによって手動で閉じられました。

closeTime

該当する場合は、インシデントがクローズされた時のタイムスタンプです。

closeViolationsOnExpiration

true の場合、信号が失われた場合、信号上のオープン インシデントはクローズされます。デフォルトは false です。このフィールドを使用するには、 expirationDuration を指定する必要があります。

conditionId

インシデントをトリガーした条件の ID。

ミューティングルールに対応

conditionName

インシデントを引き起こした条件の名前。

ミューティングルールに対応

degradationTime

ターゲットのメトリックがアクティブな条件のしきい値を超え始めたときのタイムスタンプ。

description

アクティブな条件の Violation Description フィールドの内容。

NRQL またはインフラストラクチャ条件のみ。 アラート条件のタイトルまたは説明テンプレートでは使用できません。

entity.guid

対象となる企業のグローバルに一意な識別子(存在する場合)。

ミューティングルールに対応

entity.name

対象となる企業の名前(ある場合)。

entity.type

対象となるエンティティのタイプ(ある場合)。

evaluationOffsetSeconds

アクティブな条件の評価オフセット。データポイントが正しい集計ウィンドウに配置されるようにするための遅延時間(秒単位)。

UIで遅延/タイマー設定を使用すると、 evaluationOffsetSecondsがクリアされ、代わりに遅延/タイマーが使用されます。

evaluationType

事件が勃発した理由。利用可能な値:

  • Threshold (条件のしきい値に違反しました)
  • Expiration (エンティティの信号が失われました)

event

レコードのイベントタイプ。

使用可能な値: OpenおよびClose

expirationDuration

アクティブコンディションのシグナルロスのタイムウィンドウ。

incidentId

インシデントの一意の識別子。 アラート条件のタイトルまたは説明テンプレートでは使用できません。

muted

インシデント イベントの発生時にアクティブな状態がミュートされていたかどうかを示します。

mutingRuleId

インシデントをミュートする原因となったミュート ルールの一意の識別子。

nrqlEventType

NRQL 条件が対象とするデータのタイプ。この文脈では、 NRQLで問い合わせ可能なデータタイプ を指します。

ミューティングルールに対応

nrqlQuery

NRQLクエリの完全な文字列。WHERE句の属性のサブ文字列照合に使用できます。

ミューティングルールに対応

openTime

インシデントがオープンされたときのタイムスタンプ。

operator

インシデントしきい値の演算子 ( =<、または >など)。

信号損失インシデントの場合、これは空の文字列です。

policyId

インシデントをトリガーしたポリシーの ID。

ミューティングルールに対応

policyName

インシデントをトリガーしたポリシーの名前。

ミューティングルールに対応

priority

インシデントのレベル: warning または critical

recoveryTime

アクティブな条件の対象メトリックが閾値を超えなくなったタイムスタンプ。

runbookUrl

インシデントをトリガーした条件のランブック URL。

ミューティングルールに対応

tags.*

インシデントに関連付けられた任意の Key-Value メタデータ、つまりタグ。tags. はプレフィックス、 * はメタデータ/タグ名です。この使用方法の詳細については、 ミューティング ルール または 説明のドキュメントを参照してください。

ミューティングルールに対応

targetName

インシデントのターゲットの名前。これはエンティティまたはクエリにすることができます。

ミューティングルールに対応

threshold

アクティブコンディションのしきい値。

thresholdDuration

アクティブな条件のしきい値の時間枠。

thresholdOccurrences

for at leastまたはat least once inオカレンス値がアクティブ条件のしきい値で使用されているかどうかを示します。使用可能な値: allまたはany

timestamp

エポックタイムスタンプを使用したイベントのウォールクロック時間。

title

事件のタイトルです。

type

インシデントのタイプです。

使用可能な値: Incident

valueFunction

アクティブな状態の集計機能です。

APM、ブラウザ、およびモバイルアラートの条件タイプで使用されます。

violationTimeLimitSeconds

アクティブな状態のインシデント時間制限の設定。

violationUuId

非推奨です。使用しないでください。