監視とイベント管理

目次

1. 監視とイベント管理とは？

2. 監視の役割

3. イベント管理の役割

4. ITIL4 関連プラクティスとの連携

5. インシデント管理との違い

6. リクエスト管理との違い

7. KPIについて

8. まとめ

1. 監視とイベント管理とは？

監視とイベント管理は、システムやサービスがいつも元気に動いているかをチェックし、もし何かおかしなことがあればいち早く知らせる仕組みです。たとえば、スマートフォンのバッテリー残量が少なくなると「充電してください」とアラームが鳴るように、システムでも異常をキャッチすることで大きなトラブルを未然に防ぐことができます。もし監視を怠ってしまったら、テスト試験官がテスト中に寝ているようなものですので、何が起きても後の祭りになります。

2. 監視の役割

監視は、システムの状態をリアルタイムで見張るお仕事です。例えば、毎朝目覚まし時計で今の時間を確認し体重計に乗り、万歩計の値を夜ご飯前に確認するように、CPUの使用率やネットワークの速度、サーバーの状態などを常にチェックします。たとえば、あなたがスマホのバッテリー残量に気を使うのと同じで、システムも「このままではまずいかも！」と言ったサインを出します。

3. イベント管理の役割

イベント管理は、監視で見つけた異常な状態を受け取り、「これは注意が必要ですよ！」とすぐにアラートを出し、必要な対策へと繋げる仕組みになっています。もしイベント管理がアラートを受け取れないと、イベントとして認知できない状況になります。

4. ITIL4 関連プラクティスとの連携

ITIL4の世界では、監視とイベント管理は他のプラクティスと密接に連携しています。

• システムの負荷や使用状況をチェックするキャパシティ管理と可用性管理から、定期的にリクエストが送られてきます。

• 監視によって問題が検知されると、必要に応じてインシデント管理へ迅速な対処を依頼し、また変更が必要な場合は変更管理にその結果が伝えられます。

  
  

この連携により、システム全体がスムーズに、かつ早く対処される体制が整えられているのです。まるで、クラス全体で連絡網がしっかり機能しているかのように、各役割がそれぞれのタイミングで働いています。

5. インシデント管理との違い

インシデント管理は、実際に障害やトラブルが起きたときに、迅速に問題を解決するためのプロセスです。一方、監視とイベント管理は、問題が大きくなる前に異常を察知し、未然に防ぐことが主な目的です。たとえば、インシデント管理は風邪をひいてしまったときにお医者さんが治療するようなもので、監視とイベント管理は風邪を引かないように手洗いや栄養管理をして予防するようなものです。

6. リクエスト管理との違い

リクエスト管理は、ユーザーや関係者から寄せられる「お願い」や「要望」に応じるプロセスです。一方、監視とイベント管理は、システム自体が自動的に異常を検知し、必要なアラートを出し、必要なアクションへ繋げる役割を担っています。

7. KPIについて

監視とイベント管理の効果を測るために、以下のようなKPI（重要業績評価指標）が設定されます。

• イベント検知率：どれだけの異常を見逃さず検知できたか

• アラートの正確性：不要な誤報がどれだけ少なく、正確な情報を提供できたか

• 対応時間：異常を検知してから対処が開始されるまでの時間

• システム稼働率：システムが正常に稼働している割合

  
  

これらの指標をしっかりと管理することで、システムの信頼性や迅速な対応が実現されるのです。まるで、テストの点数が定期的にチェックされ、次回に向けて勉強法が見直されるような、日々の改善につながります。

8. まとめ

• 監視はシステムの状態を常に見守り、異常を早期にキャッチします。

• イベント管理は監視で検知された異常をすぐに通知し、対処を促します。

• ITIL4 関連プラクティスでは、キャパシティ管理や可用性管理からのリクエストを受け、インシデント管理や変更管理へ結果をフィードバックします。

• インシデント管理は障害発生後の迅速な対処、リクエスト管理はユーザーからのお願いに応える役割を持ちます。

• KPIとして、イベント検知率、アラートの正確性、対応時間、システム稼働率などが重要です。

  
  

スマハブ藍君の小言

健康管理もIT運用も、予防が大事