4.9.2.2 インシデント登録

本機能により、JP1/IMで管理しているイベントをOps Iのチケットとして登録できます。
その結果Ops Iでのステータス管理や、チケット対応が可能になります。

（1）前提条件

Ops IのインバウンドIPアドレス許可にJP1/IMのアドレスを追加する必要があります。
また、設定を行うユーザーは以下に該当する必要があります。

Ops IのPrimitiveロール「user_admin」が割り当てられている（Ops Iトークンの発行権限のため。）
Ops IのPrimitiveロール「itsm_viewer」が割り当てられていない（チケットの作成権限のため。）

Ops Iのロールの詳細は「Ops Iロール」を参照してください。

（2）インシデント登録の流れ

インシデント登録の流れを以下に示します。インシデント登録は、JP1/IMの自動アクション機能と対処アクション機能を使用します。対処アクション機能には、自動実行と手動実行の2種類があります。
登録方法によって実行の流れが異なります。

自動登録：自動アクション機能、対処アクション機能（自動実行）
手動登録：対処アクション機能（手動実行）

（図）インシデント登録の構成図

インシデント登録は以下の流れで実行されます。
①JP1/IMでイベント検知
①'（手動登録）オペレータによるJP1/IMへのイベント入力
②JP1/IMで実行条件の判別
③JP1/IMから自動アクションまたは対処アクション実行（スクリプトによるチケット作成）
④Ops Iでチケット作成

（3）インシデント登録の設定

JP1/IM連携テンプレートを用いたインシデント登録の設定について説明します。

1. スクリプトの作成

JP1/IMの自動アクションまたは対処アクションに設定するスクリプトファイル（batファイル）を作成し、JP1/IMのDBに格納します。スクリプトファイルはユーザーの環境にあわせ、以下を編集してください。

プロキシ
Ops Iトークン
取得方法は「JP1 Cloud Service 運用統合 APIリファレンス」の「APIリファレンス概要＞前提知識＞Ops Iトークンの取得」参照
Ops IのURLの情報
チケット登録情報（任意）

スクリプトファイルの例を以下に示します。

echo off
setlocal

REM コマンドライン引数の1つ目がEVID, 2つ目がEVSEV, 3つ目がEVDATE, 4つ目がEVTIME, 5つ目がEVHOST, 6つ目がEVPID, 7つ目がEVSEQNO

set TITLE=イベントID(基本コード:拡張コード): %1, 重大度: %2
set DESCRIPTION=発生時刻: %3 %4^^^<br^^^>発行元ホスト名: %5^^^<br^^^>発行元プロセスID: %6^^^<br^^^>発行元イベントDB内通し番号: %7

curl -XPOST "https://Ops IのURL /capi/v1/tickets" ^
     -H "accept: application/json" ^
     -H "Content-Type: application/json" ^
     -H "X-OpsI-Token:  Ops Iトークン " ^
     -d "{¥"title¥": ¥"%TITLE%¥", ¥"description¥": ¥"%DESCRIPTION%¥", ¥"type¥": ¥"incident¥"}"

endlocal

スクリプトファイルで使われているJP1/IMの属性を以下に示します。

（表）JP1/IMの属性

変数	イベント引継ぎ情報
EVID	イベントID を「基本コード：拡張コード」形式に変換した値基本コード：イベントID（B.ID）の値拡張コード：イベントID（B.IDEXT）の値基本コードおよび拡張コードは，8桁の16進数（A〜Fは大文字）で，各IDの前の0は省略される。例えば，拡張コードが00000000の場合、「基本コード：0」となる。
EVSEV	イベント拡張情報重大度（Emergency、Alert、Critical、Error、Warning、Notice、Information、Debug）：重大度（E.SEVERITY）の値
EVDATE	イベント登録時刻（B.TIME）を「yyyy/mm/dd」形式に変換した値
EVTIME	イベント登録時刻（B.TIME）を「hh:mm:ss」形式に変換した値
EVHOST	イベント発行元ホスト名：発行元イベントサーバ名（B.SOURCESERVER）の値
EVPID	イベント発行元プロセスID（B.PROCESSID）の値：発行元アプリケーションプログラムのプロセスID
EVSEQNO	イベントDB内通し番号（B.SEQNO）の値

2. JP1/IMの自動アクション実行機能と対処アクション機能の設定

JP1/IMの自動アクション実行機能または対処アクション機能のアクションに手順1のスクリプトを設定してください。アクションで実行するコマンドを以下に示します。

自動アクションの場合

スクリプトを配置したパス¥スクリプトファイル名.bat $EVID $EVSEV $EVDATE $EVTIME $EVHOST $EVPID $EVSEQNO

対処アクションの場合

スクリプトを配置したパス¥スクリプトファイル名.bat ${event:EVID:} ${event:EVSEV:} ${event:EVDATE:} ${event:EVTIME:} ${event:EVHOST:} ${event:EVPID:} ${event:EVSEQNO:}

自動アクションまたは対処アクション（自動実行）でインシデントチケットをOps Iに登録する場合は、性能劣化を回避するためにアクションの実行回数を制限してください。そのためには同一アクションの抑止設定や共通除外条件で自動アクションを実行するイベントを制限するか、アクション定義でアクションを実行する条件を指定してください。
設定方法の詳細は、JP1/IMマニュアル「導入・設計ガイド」の「自動アクションの設定」や「対処アクションの設定」について記載している箇所を参照してください。

（4）チケットへの反映

チケットは以下の構成で作成されます。チケットの作成者はOps Iトークンにひもづくユーザーになります。
重大度、影響度、優先度、カテゴリ、担当窓口にはデフォルト値が入力されるので適宜変更してください。

（表）作成されるチケットのフィールド

フィールド	説明
タイプ	「incident」が登録されます。
重大度	「medium」（デフォルト値）が登録されます。
影響度	「medium」（デフォルト値）が登録されます。
優先度	「medium」（デフォルト値）が登録されます。
カテゴリ	「unclassified」（デフォルト値）が登録されます。
担当窓口	「Raw」（デフォルト値）が登録されます。
タイトル^※	イベントの下記情報が登録されます。イベントのID(基本コード:拡張コード): $EVID, 重大度: $EVSEV
説明^※	イベントの下記情報が登録されます。発生時刻: $EVDATE $EVTIME 発行元ホスト名: $EVHOST 発行元プロセスID: $EVPID イベントDB内通し番号: $EVSEQNO

※"$EV"で始まる用語はJP1/IMの変数名です。