インシデント ディテクター プロセッサを使用して、受信したイベント レコードが何らかの条件を満たし、インシデントを開始する必要があるかどうかを判定できます。 インシデントは条件が発生した場所と考えられる条件の期間を特定します。 たとえば、車両の位置と現在の速度をレポートしているデータ フィードを操作している場合、プロセッサを使用して、車両が特定の速度を超えたとき、または車両の位置が対象地域 (ジオフェンス) を交差したときにインシデントを開始できます。 追跡対象の車両の位置と速度に関する更新を受信すると、GeoEvent Server は進行中のインシデントを更新します。このインシデントは、車両が速度超過しなくなったか、ジオフェンス内に存在しなくなったことを示すイベント レコードを受信した時点で閉じられます。
例
インシデント ディテクター プロセッサの使用例を次に示します。
- このプロセッサを使用すると、複数車両の速度状態を監視できます。 車両が特定の速度を超えると、速度違反の場所と時間を示すインシデントが生成されます。 このプロセッサは、速度違反インシデントを特定時点の発生として、または車両が速度超過しなくなったときに終了する累積 (進行中) イベントとしてレポートするように構成できます。 後者は、速度違反インシデントの期間についての情報を提供します。
- このプロセッサを使用して、現場にいる緊急対応要員を監視できます。 救急車が指定の到達圏 (ジオフェンス) を離れると、離脱を示すインシデントが生成されます。 これらのインシデントは、派遣またはオペレーション センターにより対処されます。 同じインシデントを使用して、カバレッジのギャップを緊急対応要員に知らせることもできます。
使用上の注意
インシデント ディテクター プロセッサを使用する際には、以下の点に注意してください。
- インシデント検出の使用例をフィルタリングと混同しないように注意してください。 インシデント検出では、各インシデントの状態がアクティブにメモリに維持され、イベントが通過するときにイベントのスキーマが変更されます。
- プロセッサから送信されるイベント レコードの構造 (またはスキーマ) は、GeoEvent Server がインストールされた時点で作成される [インシデント] ジオイベント定義に一致します。 [インシデント] ジオイベント定義のスキーマを次の表に示します。
- [ソース フィールドを維持] パラメーターが [はい] に設定されている場合、スキーマでは、元のイベント フィールドが維持されると同時に、以下に示すインシデント フィールドが追加されます。 この新しいジオイベント定義には、複数のジオメトリ フィールドを含めることができます。 元のソース イベント フィールド名は、[インシデント] スキーマのフィールド名との名前競合を回避するために変更されます。 GeoEvent Server タグ (具体的には [TRACK_ID]、[TIME_START]、および [GEOMETRY] タグ) がソース属性フィールドから、以下で説明するインシデント属性フィールドに移動されます。
| フィールド名 | 説明 | データ タイプ |
|---|---|---|
| id | 新しいインシデントごとにプロセッサによって作成される一意の識別子 (GUID)。 | String |
| name | プロセッサによって作成されるインシデントを記述するようプロセッサを構成するときに選択される一意でない名前。 | String |
| type | インシデントのタイプは、時点または累積のどちらかです。 | String |
| status | インシデントのステータスは、Started、Ongoing、または Ended のいずれかです。 | String |
| alertType | インシデントの警告タイプは、Notification、Warning、または Urgent のいずれかです。 | String |
| openCondition | 観測時に新しいインシデントの作成または既存のインシデントの更新を開始する論理条件。 | String |
| closeCondition | 観測時に既存のインシデントの終了を開始する論理条件。 省略した場合、終了条件は開始条件の論理否定と見なされます。 | String |
| description | インシデントのステータス、発生日時、開始日時、またはプロセッサにより生成された期間 (秒) の記述。 | String |
| timestamp | インシデントが開始された日時または最後に更新された日時。 値は long integer (エポック ミリ秒) で表されます。 このフィールドには TIME_START タグが適用されます。 | Date |
| definitionName | 受信がインシデントを作成したイベント レコードに関連付けられたジオイベント定義の名前。 | String |
| definitionOwner | 受信がインシデントを作成したイベント レコードに関連付けられたジオイベント定義の所有者。 | String |
| trackId | トラッキング可能なアセットを一意に識別するための値。 インシデント ディテクター プロセッサに送信されるイベント レコードには、Track ID タグが付いたフィールドが必要です。 [TRACK_ID] タグは、プロセッサから発信されるインシデントに対するこのフィールドに適用されます。 | String |
| geometry | プロセッサから出力されたインシデントに関連付けられたポイント、マルチポイント、またはポリライン ジオメトリ。 このフィールドには [GEOMETRY] タグが適用されます。 出力ジオメトリ タイプがポイントの場合、中間の頂点は維持されません。 選択された出力ジオメトリ タイプがマルチポイントまたはポリラインの場合は、連続的なインシデントの中間の頂点が含まれます。 | Geometry |
| duration | 累積インシデントが進行しているミリ秒数。 この値は、新しい観測データを受信したときにのみ更新されます。 [時点] インシデントの期間は常に 0 になります。 | Long |
| dismissed | false に設定されたフラグは、インシデントが終了されていないことを示します。 フィールド演算プロセッサを使用するとこの属性値を変更できますが、インシデント ディテクター プロセッサは、プロセッサから発信されたすべてのインシデントの false の属性値をクリアします。 | ブール型 |
| assignedTo | インシデントに割り当てられたユーザーまたはオペレーターを示すために使用される値。 フィールド演算プロセッサを使用するとこの属性値を変更できますが、インシデント ディテクター プロセッサは、更新されたインシデントがプロセッサから発信されたとき、属性値を空の文字列にリセットします。 | String |
| note | インシデントに割り当てられたユーザーまたはオペレーターに関する情報を記録するために使用される値。 フィールド演算プロセッサを使用するとこの属性値を変更できますが、インシデント ディテクター プロセッサは、更新されたインシデントがプロセッサから発信されたとき、属性値を空の文字列にリセットします。 | String |
- インシデント ディテクター プロセッサは、指定された属性や空間条件を使用して、インシデントを検出したり、新しいインシデントを生成したり、継続中のインシデントを更新したりします。 イベント レコードの Track ID は、トラッキング可能なアセットを一意に識別し、既存のインシデントを更新できるかどうかを判定し、新しいインシデントを作成するかどうかを判定します。
- タイプが [時点] のインシデントはすぐに閉じられ、どの時点でも Started または Ongoing の状態にはなりません。 [時点] インシデントの期間は常に 0 になります。
- [累積] のタイプのインシデントは通常、終了条件を満たすイベント レコードが受信された場合にのみ閉じられます。 Started または Ongoing 状態のインシデントは、そのインシデントに関連付けられたイベント レコードが指定の期間内に受信されなかった場合に管理目的で閉じられることがあります。 次の [有効期限 (秒)] パラメーターをご参照ください。
- Started または Ongoing 状態のインシデントは、指定した数以上の未解決インシデントがアクティブに管理されている場合に管理目的で閉じられます。 詳細については、「グローバル設定の管理」で [未解決インシデントの最大数] グローバル設定をご参照ください。
- [有効期限 (秒)] パラメーターは、プロセッサがトラッキング可能なアセットの更新の受信を待機する時間の長さを指定します。この時間を過ぎると、そのアセットに関連付けられた開始状態または継続状態のインシデントが管理のために閉じられます。 終了条件を満たすイベント レコードが受信された場合でも、有効期限が 0 に達する前にトラッキング可能なアセットの更新が受信されていない場合、インシデントは有効期限が切れ、終了状態に移行します。
- [有効期限 (秒)] パラメーターを 0 に設定すると、プロセッサの自動有効期限切れが無効になります。 たとえば、インシデント マネージャーの未解決インシデントのキャッシュにスペースがある場合、未解決インシデントは開始状態または継続状態のままになります。 ただし、インシデントの期間は、開始条件を満たす後続のイベント レコードが受信され、インシデントを更新するインシデント マネージャーが開始された場合にのみ更新されます。
- [開始条件] パラメーターを指定する必要があります。 指定しない場合、オプションの [終了条件] パラメーターのデフォルトが開始条件の論理否定に設定されます。
- 開始条件と終了条件には、属性に基づく条件やジオフェンスとの空間リレーションシップを指定できます。 フィルターと同じように、受信したイベント レコードに関連付けられたデータが指定された式を満たす場合、プロセッサはその条件が True であると見なし、新しいインシデントを開始するか、既存のインシデントを更新するか、既存のインシデントを終了します (終了条件が True に評価された場合)。
- 終了条件が開始条件とは論理的に逆である必要はありません。 たとえば、航空機の高度が特定の閾値以下のときにインシデントを開始し、インシデントを閉じるために航空機が指定された高度以上に上昇するよう要求するのではなく、航空機が特定のジオフェンス内にいること (空港ゲートに到着しているなど) が観測されたときにインシデントを閉じることができます。
- インシデントが最初に作成されると、そのステータスが [Started] に設定されます。 後続のイベント レコードが開始条件を満たすプロセッサにルーティングされると、開始されたインシデントのステータスが [Ongoing] に変わります。 インシデントは、閉じられるまで、継続状態のままです。これは、終了条件を満たすイベント レコードが受信されたか、インシデントが管理目的で閉じられたためです。 閉じられたインシデントのステータスには、[Ended] の値が割り当てられます。
- プロセッサが生成する各インシデントには、ジオメトリが関連付けられています。 このジオメトリ タイプは、プロセッサを構成するときに指定します。 プロセッサは通常、ポイント ジオメトリを送信するように構成されます。これにより、インシデントは、特定の時間に特定の場所で発生したインシデントとしてモデル化されます。 タイプが [累積] のインシデントを操作する場合にも役立ち、頂点を収集し、更新されたマルチポイントまたはポリライン ジオメトリを出力するようにプロセッサを構成することができます。 [ソース フィールドを維持] パラメーターが [はい] に設定されている場合、インシデントには、元のイベントのジオメトリ フィールドも含まれます。
パラメーター
インシデント ディテクター プロセッサのパラメーターを次に示します。
| パラメーター | 説明 |
|---|---|
|
Name |
GeoEvent Manager で参照用として使用されるプロセッサの記述名。 |
|
プロセッサ |
選択されたプロセッサを示します。 |
| インシデント名 | プロセッサによって作成されるインシデントの記述名。 プロセッサはインシデント レコードの name フィールドにインシデント名を追加します。 この値は一意である必要はありません。 たとえば、速度違反車両のインシデントを検出するようにプロセッサを構成できます。 速度違反が観測された車両はすべて、記述名が Speeding Vehicle となるインシデント レコードを生成します。 注意:インシデント名は、フィールドの値を使用して定義できます。 たとえば、イベント レコードに GeoTagger Processor の GeoTags フィールドが含まれている場合は、「${GeoTags}」をインシデント名として指定できます。 これにより、インシデントには、そのインシデントを開くために使用された可能性のあるジオフェンスの名前が割り当てられます。 |
| 開始条件 | 新しいインシデントを作成するため、または既存のインシデントを更新するために満たす必要がある開始条件。 開始条件は、属性演算子または空間演算子を使用して指定できます。 以下の例をご参照ください。
注意:空間リレーションシップ演算子の詳細と、開始条件および終了条件に使用される属性式と空間式の作成方法については、「フィルターの概要」をご参照ください。 |
| 終了条件 | インシデントを閉じる、または終了するために使用する終了条件。 終了条件は、空間演算子または属性演算子を使用して指定できます。 未定義のままにした場合、インシデントの終了条件は開始条件とは論理的に逆になります。 以下の例をご参照ください。
注意:空間リレーションシップ演算子の詳細と、開始条件および終了条件に使用される属性式と空間式の作成方法については、「フィルターの概要」をご参照ください。 |
| 重要度 | インシデント タイプに関連付けられた重要度レベル。 インシデントの重要度レベルは、1 つに制限されます。 重要度レベルは、インシデント スキーマの一部として alertType フィールドに書き込まれます。 使用できる重要度レベルは、[通知 (Notification)]、[警告 (Warning)]、および [緊急 (Urgent)] です。 注意:インシデントに関連付けられた重要度レベルを変更するには、プロセッサを編集してジオイベント サービスを再公開する必要があります。 |
| インシデント タイプ | プロセッサによって作成されるインシデントのタイプ。 使用できるインシデント タイプは [累積] と [時点] です。 インシデント タイプは、インシデント スキーマの一部として type フィールドに書き込まれます。 デフォルトは [累積] です。
|
| ジオメトリ タイプ | プロセッサによって作成されるインシデントのジオメトリ タイプ。 インシデント レコードの使用可能なジオメトリ タイプには、[ポイント]、[マルチポイント]、および [ポリライン] があります。 デフォルトは [ポイント] です。 プロセッサは通常、作成したインシデントにポイント ジオメトリを関連付けるように構成されます。これにより、インシデントは、特定の時間に特定の場所 (ポイント) で発生したインシデントとしてモデル化されます。 [時点] を使用して構成されたプロセッサは、ポイント ジオメトリのみを出力します。 [連続] を使用して構成されたプロセッサは、経時的に複数のポイントまたは位置を収集し、マルチポイントまたはポリラインを更新する際の頂点として使用できます。 |
| 有効期限 (秒) | 更新を受信せずに、インシデントが期限切れになり閉じられるまでの Started または Ongoing 状態のインシデントが存在する時間 (秒)。 プロセッサがインシデントを期限切れにするのは、有効期限が 0 に達する前に開始条件を満たすイベント レコードが受信されなかった場合のみです。 終了条件を満たすイベント レコードを受信しなくても、インシデントは有効期限が切れ、Ended 状態に遷移する場合があります。 デフォルト値は 300 秒です。 注意:インシデントの自動有効期限切れを無効にするには、[有効期限 (秒)] パラメーターに 0 の値を指定します。 この構成のインシデントは期限切れにならず、プロセッサによって受信される開始条件を満たすイベント レコードの継続的な流れを必要とするときに、期間も更新されません。 |
| ソース フィールドを維持 | 元のソース フィールドを送信イベントのインシデントに追加するかどうかを指定します。
|
| 出力ジオイベント定義の接尾辞名 |
[ソース フィールドを維持] パラメーターが [はい] に設定されている場合は、受信イベントのジオイベント定義のコピーが作成され、この接尾辞が元のジオイベント定義名に付加されます。 元の名前とこの接尾辞はハイフン (-) 文字で区切られます。 |
検討事項および制限事項
インシデント ディテクター プロセッサを使用する際には、以下の点に注意してください。
- インシデント ディテクター プロセッサで監視されるインシデントは短期間である必要があります。つまり、このプロセッサは、長期間のインシデントの検出または監視用に設計されていません。
- [ソース フィールドを維持] パラメーターが [いいえ] に設定されている場合、このプロセッサから発信されたイベント レコードは [インシデント] ジオイベント定義に関連付けられます。このプロセッサが受信したイベント レコードのスキーマと構造は破棄されます。
- 受信イベント レコードの元のスキーマから取得したデータをインシデント イベント レコードに付加するには、[ソース フィールドを維持] パラメーターを [はい] に設定し、新しいジオイベント定義名の接尾辞名を指定してください。
- 一部の使用例では、ジオイベント サービスで電子メールの送信やテキスト メッセージの送信などの通知出力を使用する場合は特に、インシデントの Ongoing ステータスを継続して通知することをお勧めしません。 インシデントの status フィールドに指定できるのは、3 つの値 ([Started]、[Ongoing]、または [Ended]) のいずれか 1 つだけです。 インシデントが開始または終了したときにだけ通知を受け取るようにするには、インシデント ディテクター プロセッサから送信されたインシデント レコードのうち、status が [Ongoing] のインシデント レコードを破棄する属性フィルターの使用を検討してください。
- [有効期限 (秒)] パラメーターを設定するときは、イベント レコードの更新速度と更新頻度を検討してください。 開始条件を満たすイベント レコードが 10 分おきに到着し、有効期限としてデフォルトの 5 分 (300 秒) が使用されている場合、インシデントは更新を受信する前に定期的に期限切れになります。 これにより、インシデントが有効期限切れになり、Ongoing 状態になることなく Started から Ended に移行すると、誤検知が生じます。 この場合、開始条件を満たす 2 つ目のイベント レコードはインシデントが期限切れになる前に受信されないため、インシデント レコードの期間は常に 0 になります。