ITIL 4を活用した「監視設計」入門 — 概念と用語

「イベント」とは、システムやサービスの状態における変化を指します。

• サービスに影響を与える可能性のある状態の変化
• 必ずしも障害や問題ではなく、正常な変化や成功の通知も含まれる
• イベントは「情報」「指示」「警告」「例外」の4つに分類される

イベントを分類することのメリット

• 例えば、CPU使用率が80%を超えたという「警告イベント」が発生した場合は、「負荷分散」や「スケールアウト」などの対策を検討することで障害を未然に防ぐことができます。また、「サーバーがダウンした」という「例外イベント」が発生した場合は、すぐにインシデント管理を開始し、影響を最小限に抑えることが重要です。
• イベントの分類を活用することで、「どのイベントに優先的に対応するべきか」「どのイベントは様子を見るべきか」といった判断がスムーズになります。
  • 情報イベント → 通常は対応不要
  • 指示イベント → 定義された手順に従って対応
  • 警告イベント → 速やかに状況を確認し、必要であれば対応
  • 例外イベント → すぐにインシデント管理を開始し、影響を最小化

「モニタリング」とは、システムやサービスの状態を監視し、正常に機能しているかどうかをチェックすることです。

モニタリングには以下の2種類があり、能動的モニタリング、受動的モニタリングの2種類を紹介します。能動的モニタリングは定期的にシステムの状態をチェックして異常を早期に検出し、受動的モニタリングはしきい値やイベントをもとに異常が発生した際にリアルタイムでアラートを出します。プロアクティブモニタリングは、過去のデータを分析してトラブルを未然に防ぐ方法です。これらを適切に組み合わせることで、より効果的な監視設計が可能になります。

測定基準（メトリクス）は、システムやサービスの状態やパフォーマンスを評価するための指標です。CPU使用率や応答時間、メモリ使用量などが代表例です。メトリクスを適切に設定することで、システムやサービスの状態を定量的に把握できるようになります。例えば、「CPU使用率が80%を超えたら負荷が高い」といった基準を設けることで、パフォーマンスの監視や対応方針を決定できます。メトリクスは、SLA（サービスレベル合意）に基づく評価や、パフォーマンス改善施策の指標としても活用可能です。また、測定基準をもとにアラートの発生条件や対応優先度を決定し、障害対応プロセスの自動化や迅速化を図ることができます。

測定基準（メトリクス）例

• CPU使用率
• メモリ使用量
• ネットワークレイテンシ
• トラフィック量

メトリクスをもとに、サービスがSLA（サービスレベル合意）に適合しているかどうかを評価します

しきい値は、メトリクスの許容範囲を定義する基準です。設定したしきい値を超えた場合、異常として検知され、アラートが発生します。例えば、「CPU使用率90%」や「応答時間100ms」などがしきい値に該当します。しきい値の設定は、障害の早期発見と迅速な対応に直結します。しきい値を厳しく設定しすぎるとアラートが多発し「ノイズ」が増え、重要な異常を見逃す可能性があります。一方で、しきい値が緩すぎると障害発生を見逃すリスクがあります。そのため、適切なしきい値を設定することで、システムの安定運用と障害対応の効率化が可能になります。また、しきい値を動的に調整することで、負荷状況や利用状況に応じた最適な監視が実現できます。

• CPU使用率が90%を超えたらアラートを発行
• レスポンスタイムが100msを超えたらアラート
• しきい値を超えた場合に、自動対応を設定することが可能

アラートは、しきい値を超えた場合や異常が検出された場合に生成される通知です。アラートが発生すると、インシデント管理や自動対応プロセスがトリガーされ、迅速な障害対応が可能になります。アラートは、「情報」「警告」「例外」の3種類に分類されます。情報アラートはシステムが正常に稼働していることを示し、特に対応は不要です。警告アラートは、パフォーマンス低下や負荷増大などの潜在的な問題を示し、必要に応じて対応を検討します。例外アラートは、サーバーダウンや障害発生を示し、即座にインシデント対応が必要です。アラートの管理が適切でないと、不要なアラート（ノイズ）が増えて重要な異常を見逃すリスクがあるため、重要度や優先度に応じてアラート設定を最適化することが重要です。

• しきい値を超えたことを示す
• 対応が必要なレベルかどうかを判定
• 自動対応やインシデント対応を開始する