Skip To Content

インシデント ディテクター プロセッサ

サマリー

インシデント ディテクター プロセッサを使用して、受信したイベント レコードが何らかの条件を満たし、インシデントを開始する必要があるかどうかを判定できます。 インシデントは条件が発生した場所と考えられる条件の期間を特定します。 たとえば、車両の位置と現在の速度をレポートしているデータ フィードを操作している場合、プロセッサを使用して、車両が特定の速度を超えたとき、または車両の位置が対象地域を交差したときにインシデントを開始できます。 追跡対象の車両の位置と速度に関する更新を受信すると、GeoEvent Server は進行中のインシデントを更新します。インシデントは、車両が速度を超過しなくなった、または対象のジオフェンス地域内に存在しなったことを示すイベント レコードを受信した時点で閉じられます。

  • インシデント ディテクター プロセッサを使用して、複数車両の速度状態を監視できます。 車両が特定の速度を超えると、速度違反の場所と時間を示すインシデントが生成されます。 このプロセッサは、速度違反インシデントを特定時点の発生として、または車両が速度超過しなくなったときに終了する累積 (進行中) イベントとしてレポートするように構成できます。 後者は、速度違反インシデントの期間についての情報を提供します。
  • このプロセッサを使用して、現場にいる緊急対応要員を監視できます。 救急車が担当対象地域 (ジオフェンス) を離れたとき、離脱を示すインシデントが生成されます。 これらのインシデントは、派遣またはオペレーション センターにより対処されます。 同じインシデントを使用して、カバレッジのギャップを緊急対応要員に知らせることもできます。

使用上の注意

  • インシデント検出の使用例をフィルタリングと混同しないように注意してください。 インシデント検出では、各インシデントの状態がアクティブにメモリに維持され、イベントが通過するときにイベントのスキーマが変更されます。
  • プロセッサから出力されるイベント レコードの構造 (またはスキーマ) は、GeoEvent Server がインストールされるときに作成される [インシデント] ジオイベント定義に一致します。 [インシデント] ジオイベント定義のスキーマを以下に示します。
  • [ソース フィールドを維持] パラメーターが [はい] に設定されている場合、スキーマでは元のイベント フィールドが維持されると同時に、以下に示すインシデント フィールドが追加されます。 この新しいジオイベント定義には、複数のジオメトリ フィールドを含めることができます。 元のソース イベント フィールド名は、[インシデント] スキーマのフィールド名との名前競合を回避するために変更されます。 タグ (具体的には TRACK_ID、TIME_START、および GEOMETRY) がソース属性フィールドから、以下で説明するインシデント属性フィールドに移動されます。

フィールド名説明データ タイプ
id

新しいインシデントごとにプロセッサによって作成される一意の識別子 (GUID)。

文字列

name

プロセッサによって作成されるインシデントを記述するようプロセッサを構成するときに選択される一意でない名前。

文字列

type

インシデントのタイプは、時点または累積のどちらかです。

文字列

status

インシデントのステータスは、StartedOngoing、または Ended のいずれかです。

文字列

alertType

インシデントの警告タイプは、NotificationWarning、または Urgent のいずれかです。

文字列

openCondition

観測時に新しいインシデントの作成または既存のインシデントの更新を開始する論理条件。

文字列

closeCondition

観測時に既存のインシデントの終了を開始する論理条件。 省略した場合、終了条件は開始条件の論理否定と見なされます。

文字列

description

インシデントのステータス、発生日時、開始日時、またはプロセッサにより生成された期間 (秒) の記述。

文字列

timestamp

インシデントが開始された、または最後に更新された日時。 値は long integer (エポック ミリ秒) で表されます。 このフィールドには TIME_START タグが適用されます。

日付

definitionName

受信がインシデントを作成したイベント レコードに関連付けられたジオイベント定義の名前。

文字列

definitionOwner

受信がインシデントを作成したイベント レコードに関連付けられたジオイベント定義の所有者。

文字列

trackId

トラッキング可能なアセットを一意に識別するための値。 インシデント ディテクター プロセッサに送信されるイベント レコードには、TRACK_ID がタグ付けされたフィールドが必要です。 [TRACK_ID] タグは、プロセッサから発信されるインシデントに対するこのフィールドに適用されます。

文字列

geometry

プロセッサから出力されたインシデントに関連付けられたポイント、マルチポイント、またはポリライン ジオメトリ。 このフィールドには [GEOMETRY] タグが適用されます。 出力ジオメトリ タイプがポイントの場合、中間の頂点は維持されません。 選択された出力ジオメトリ タイプがマルチポイントまたはポリラインの場合は、連続的なインシデントの中間の頂点が含まれます。

Geometry

duration

累積インシデントが進行しているミリ秒数。 この値は、新しい観測データを受信したときにのみ更新されます。 [時点] インシデントの期間は常に 0 になります。

Long

dismissed

false に設定されたフラグは、インシデントが終了されていないことを示します。 フィールド演算プロセッサを使用するとこの属性値を変更できますが、インシデント ディテクター プロセッサは、プロセッサから発信されたすべてのインシデントの false の属性値をクリアします。

Boolean

assignedTo

インシデントに割り当てられたユーザーまたはオペレーターを示すために使用される値。 フィールド演算プロセッサを使用するとこの属性値を変更できますが、インシデント ディテクター プロセッサは、更新されたインシデントがプロセッサから発信されたとき、属性値を空の文字列にリセットします。

文字列

note

インシデントに割り当てられたユーザーまたはオペレーターに関する情報を記録するために使用される値。 フィールド演算プロセッサを使用するとこの属性値を変更できますが、インシデント ディテクター プロセッサは、更新されたインシデントがプロセッサから発信されたとき、属性値を空の文字列にリセットします。

文字列

  • インシデント ディテクター プロセッサは、指定された属性や空間条件を使用して、新しいインシデントを検出して生成したり、継続中のインシデントを更新したりします。 イベント レコードの TRACK_ID は、トラッキング可能なアセットを一意に識別するために使用され、既存のインシデントを更新できるか、新しいインシデントを作成するかを判定します。
  • [時点] のタイプのインシデントはすぐに閉じられ、どの時点でも Started または Ongoing の状態にはなりません。 [時点] インシデントの期間は常に 0 になります。
  • [累積] のタイプのインシデントは通常、終了条件を満たすイベント レコードが受信された場合にのみ閉じられます。 Started または Ongoing 状態のインシデントは、インシデントに関連付けられたイベント レコードが指定した期間内に受信されなかった場合に管理のために閉じられることがあります。以下の [有効期限 (秒)] パラメーターをご参照ください。
  • Started または Ongoing 状態のインシデントは、指定した数以上の未解決インシデントがアクティブに管理されている場合に管理のために閉じられることがあります。GeoEvent Server のグローバル設定 [未解決インシデントの最大数] をご参照ください。 詳細については、「インシデント マネージャー設定」をご参照ください。
  • [有効期限 (秒)] パラメーターは、プロセッサがトラッキング可能なアセットの更新の受信を待機する時間の長さを指定します。この時間を過ぎると、そのアセットに関連付けられた開始状態または継続状態のインシデントが管理のために閉じられます。 終了条件を満たすイベント レコードが受信された場合でも、有効期限が 0 に達する前にトラッキング可能なアセットの更新が受信されていない場合、インシデントは有効期限が切れ、終了状態に移行します。
  • [有効期限 (秒)] パラメーターを 0 に設定すると、プロセッサの自動有効期限切れが無効になります。 たとえば、インシデント マネージャーの未解決インシデントのキャッシュにスペースがある場合、未解決インシデントは開始状態または継続状態のままになります。 ただし、開始条件を満たす後続のイベント レコードが受信され、インシデントを更新するインシデント マネージャーが開始されたとき、インシデントの期間だけが更新されます。
  • プロセッサを構成するときは、[開始条件] パラメーターを指定する必要があります。 指定しない場合、オプションの [終了条件] パラメーターのデフォルトが開始条件の論理否定に設定されます。
  • 開始条件と終了条件は、属性に基づく条件やジオフェンスとの空間リレーションシップを指定できます。 フィルターと同じように、受信したイベント レコードに関連付けられたデータが指定された式を満たす場合、プロセッサはその条件が [True] であると見なし、新しいインシデントを開始するか、既存のインシデントを更新するか、または既存のインシデントを終了します (終了条件が [True] に評価された場合)。
  • 終了条件が開始条件とは論理的に逆である必要はありません。 たとえば、航空機の高度が特定の閾値以下のときにインシデントを開始し、インシデントを閉じるために航空機が指定された高度以上に上昇するよう要求するのではなく、航空機が特定のジオフェンス内にいること (空港ゲートに到着しているなど) が観測されたときにインシデントを閉じることができます。
  • インシデントが最初に作成されるとき、その statusStarted に設定されます。 後続のイベント レコードが開始条件を満たすプロセッサにルーティングされると、開始されたインシデントのステータスは Ongoing に変わります。 インシデントは、閉じられるまで、継続状態のままです。これは、終了条件を満たすイベント レコードが受信された、またはインシデントが管理のために閉じられたためです。 閉じられたインシデントのステータスには、Ended の値が割り当てられます。
  • プロセッサが生成する各インシデントには、ジオメトリが関連付けられています。 このジオメトリ タイプは、プロセッサを構成するときに指定します。 プロセッサは、通常、ポイント ジオメトリを出力するように構成されます。これによってインシデントは、特定の時間に特定の場所で発生したインシデントとしてモデル化されます。 [累積] タイプのインシデントを操作しているとき、頂点を収集して、更新されたマルチポイント ジオメトリまたはポリライン ジオメトリを出力するようにプロセッサを構成するのにも役立ちます。 [ソース フィールドを維持] パラメーターが [はい] に設定されている場合、インシデントには、元のイベントのジオメトリ フィールドも含まれます。

パラメーター

パラメーター説明

名前

GeoEvent Manager で参照用として使用されるプロセッサの記述名。

プロセッサ

GeoEvent Manager で参照用として使用されるプロセッサの記述名。

インシデント名

プロセッサによって作成されるインシデントの記述名。 プロセッサはインシデント レコードの name フィールドにインシデント名を追加します。

この値は一意である必要はありません。 たとえば、速度違反車両のインシデントを検出するようにプロセッサを構成できます。 速度違反が観測された車両はすべて、記述名が Speeding Vehicle となるインシデント レコードを生成します。

注意:

インシデント名は、フィールドの値を使用して定義できます。 たとえば、イベント レコードが GeoTagger Processor からのフィールド GeoTags を含んでいる場合、「${GeoTags}」をインシデント名として指定できます。 これによって、インシデントに、インシデントを開くために使用された可能性があるジオフェンスの名前を与えます。

開始条件

新しいインシデントを作成するため、または既存のインシデントを更新するために満たす必要がある開始条件。 開始条件は、属性演算子または空間演算子を使用して指定できます。 例:

  • altitude > 20000
  • GEOMETRY INSIDE ANY Zone/.*
注意:

空間リレーションシップ演算子の詳細、および開始条件と終了条件に使用される属性式と空間式の作成方法については、「フィルター」をご参照ください。

終了条件

インシデントを閉じる、または終了するために使用する終了条件。 終了条件は、空間演算子または属性演算子を使用して指定できます。 未定義のままにした場合、インシデントの終了条件は開始条件とは論理的に逆であると見なされます。 例:

  • altitude <= 20000
  • GEOMETRY OUTSIDE ALL Zone/.*
注意:

空間リレーションシップ演算子の詳細、および開始条件と終了条件に使用される属性式と空間式の作成方法については、「フィルター」をご参照ください。

重要度

インシデント タイプに関連付けられた重要度レベル。 インシデントの重要度レベルは、1 つに制限されます。 重要度レベルは、インシデント スキーマの一部として alertType フィールドに書き込まれます。 使用できる重要度レベルは、[通知 (Notification)][警告 (Warning)]、および [緊急 (Urgent)] です。

注意:

インシデントに関連付けられた重要度レベルを変更するには、プロセッサを編集してジオイベント サービスを再公開する必要があります。

インシデント タイプ

プロセッサによって作成されるインシデントのタイプ。 使用できるインシデント タイプは [累積][時点] です。 インシデント タイプは、インシデント スキーマの一部として type フィールドに書き込まれます。 デフォルトは [累積] です。

  • [累積] - インシデントには開始条件と終了条件があります。 インシデントの生成から失効 (つまり終了) までの時間がインシデント期間になります。 「累積」インシデントは監視対象であり、追加のイベント データを受信すると、GeoEvent Server によって更新されます。
  • [時点] - インシデントには終了条件がありません。 このインシデントは瞬間的な状態と見なされ、生成された直後に閉じられます。 [時点] インシデントの期間は常に 0 になります。

ジオメトリ タイプ

プロセッサによって作成されるインシデントのジオメトリ タイプ。 インシデント レコードの使用可能なジオメトリ タイプには、[ポイント][マルチポイント]、および [ポリライン] があります。 デフォルトは [ポイント] です。

プロセッサは、通常、作成したインシデントにポイント ジオメトリを関連付けるように構成されます。これによってインシデントは、特定の時間に特定の場所 (ポイント) で発生したインシデントとしてモデル化されます。

[時点] を使用して構成されたプロセッサは、ポイント ジオメトリのみを出力します。 [累積] を使用して構成されたプロセッサは、経時的に複数のポイントまたは位置を収集し、マルチポイントまたはポリラインを更新する頂点として使用できます。

有効期限 (秒)

更新を受信せずに、インシデントが期限切れになり閉じられるまでの Started または Ongoing 状態のインシデントが存在する時間 (秒)。

プロセッサがインシデントを期限切れにするのは、有効期限が 0 に達する前に開始条件を満たすイベント レコードが受信されなかった場合のみです。 終了条件を満たすイベント レコードを受信しなくても、インシデントは有効期限が切れ、Ended 状態に遷移する場合があります。 デフォルト値は 300 秒です。

注意:

インシデントの自動有効期限切れを無効にするには、[有効期限 (秒)] パラメーターに 0 の値を指定します。 この構成のインシデントは期限切れにならず、プロセッサによって受信される開始条件を満たすイベント レコードの継続的な流れを必要とするときに、期間も更新されません。

ソース フィールドを維持

元のソース フィールドを送信イベントのインシデントに追加するかどうかを指定します。

  • [はい] - 元のすべてのソース フィールドとその値を送信インシデント イベントに追加するかどうかを指定します。 発信されたイベントのジオイベント定義スキーマは、[インシデント] スキーマと元のイベント スキーマを組み合わせたものになります。 これらの元のソース フィールドには、それらのフィールドがソース イベントから取得されたことを示す接頭辞が付加されます。
  • [いいえ] - プロセッサは、元のソース イベントを破棄し、[インシデント] ジオイベント定義スキーマを使用して新しいイベントを発信します。

出力ジオイベント定義の接尾辞名

[ソース フィールドを維持][はい] に設定されている場合は、受信イベントのジオイベント定義のコピーが作成され、この接尾辞が元の定義名に付加されます。 元の名前とこの接尾辞は - 文字で区切られます。

検討事項および制限事項

  • インシデント ディテクター プロセッサによって監視されるインシデントは短い期間である必要があります。つまり、このプロセッサは、長期間のインシデントの検出または監視用に設計されてはいません。
  • [ソース フィールドを維持][いいえ] に設定されている場合、インシデント ディテクター プロセッサから発信されたイベント レコードは、[インシデント] ジオイベント定義に関連付けられます。プロセッサが受信したイベント レコードのスキーマまたは構造は破棄されます。
  • 受信イベント レコードの元のスキーマからのデータをインシデント イベント レコードに付加するには、[ソース フィールドを維持][はい] に設定し、新しいジオイベント定義名に対して接尾辞名を指定してください。
  • 一部の使用例では、ジオイベント サービスで電子メールの送信またはテキスト メッセージの送信などの通知出力を使用するとき、インシデントの Ongoing ステータスを継続して通知することが望ましくない場合があります。 インシデントの [ステータス] フィールドに指定できるのは、3 つの値 (StartedOngoingEnded) のいずれか 1 つだけです。 インシデントが開始または終了したときにだけ通知を受け取るようにするには、インシデント ディテクター プロセッサから発信されたインシデント レコードで statusOngoing のインシデント レコードを破棄する属性フィルターの使用を検討してください。
  • [有効期限 (秒)] パラメーターを設定するときは、イベント レコードの更新速度と更新頻度を検討してください。 開始条件を満たすイベント レコードが 10 分おきに到着し、有効期限 (デフォルトの 5 分 (300 秒)) が使用されている場合、インシデントは更新を受信する前に定期的に期限切れになります。 これにより、インシデントが有効期限切れになり、Ongoing 状態になることなく Started から Ended 遷移するときに誤検知が生じます。 この場合、開始条件を満たす 2 つ目のイベント レコードはインシデントが期限切れになる前に受信されないため、インシデント レコードの期間は常に 0 になります。