Criar automação de grupo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • A automação de agrupamento ajuda você a gerenciar alertas de forma mais eficaz, coletando alertas semelhantes juntos. Isso facilita a visualização de padrões, a identificação rápida de problemas e a resposta eficiente. Ao organizar alertas dessa maneira, você pode reduzir o ruído de alerta, identificar as causas raiz e atribuí-las às equipes apropriadas.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_team_operator ou srm_responder

    Por Que e Quando Desempenhar Esta Tarefa

    O agrupamento desse método é mais útil quando os alertas compartilham dados ou marcadores comuns, como um nó ou local. Você pode usar campos ou marcadores preenchidos por meio de uma automação de aprimoramento. É a melhor maneira de agrupar alertas quando seu CMDB ou mapas de serviço estão imaturos. Isso complementa nossos outros algoritmos de agrupamento, incluindo regras de correlação de alertas, CMDB, ML e agrupamento baseado em texto. Os alertas são agrupados com sua primeira correspondência e você pode controlar a ordem de prioridade desses algoritmos por meio da propriedade do sistema. Para obter informações sobre a ordem lógica de correlação, consulte Configure a ordem lógica de correlação de alertas.

    A automação de alertas também fornece um recurso de simulação que permite testar quantos grupos de alertas seriam formados, quantos são deixados desagrupados e a taxa de compactação. Uma taxa de compactação mais alta significa que sua equipe será mais produtiva e poderá identificar as causas raiz mais rapidamente. No entanto, considere se os grupos são precisos, operacionalmente corretos e atribuídos às equipes certas. Você pode ajustar os critérios do grupo até ficar satisfeito com os grupos resultantes.

    Para usuários familiarizados com o clássico Gestão de eventos este recurso oferece uma interface mais fácil com suporte aprimorado da equipe para criar definições de cluster de alertas baseadas em marcador.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na navegação primária, selecione o ícone Automação de alertas ( Ícone de automação de alertas).
    3. Na página Automação de alertas, em Tipos de automação , selecione Grupo .
      A página Alertas do grupo é exibida.
      A página Alertas de grupo é aberta.
    4. Selecione Criar automação .
      A página Alertas de grupo é aberta.
    5. Em Nome da automação , insira o nome da automação para agrupar alertas.
      Por padrão, o Ativo a caixa de seleção está marcada.
    6. Em Se essas condições forem atendidas configure critérios de filtro para identificar os alertas que você deseja agrupar.
      Condições de alertas de grupo.
      1. Em Grupo de atribuição menu de campo, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.

        . Grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionarão a automação. Dessa forma, a automação é direcionada e ativa somente para alertas relevantes associados à equipe selecionada.

        Nota:
        • Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Você também pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
        • Se você for um operador, somente o grupo do qual você faz parte estará disponível.
        • Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
      2. Defina as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND. Você deve adicionar pelo menos mais um filtro além do grupo de atribuição.
        Dica:
        Selecione um filtro mais específico para melhorar o desempenho.

        Para adicionar outro conjunto de condições, selecione Novo conjunto de condições . Você também pode adicionar manualmente um campo de informações adicional se não o vir na lista suspensa.

        Nota:
        Selecione Carregar eventos anteriores para exibir eventos anteriores ao criar a automação.
    7. Em Em seguida, agrupe alertas pelos seguintes critérios execute as etapas a seguir.
      Critérios de agrupamento de alertas
      1. Em Intervalo de tempo de agrupamento especifique a duração (em minutos) em que os alertas devem ser coletados e agrupados.
      2. Em Tipo de critério , selecione como você deseja agrupar os alertas.
        Atualmente, existem duas opções:
        • Campos e marcadores semelhantes: Agrupe alertas por campos e marcadores semelhantes.
        • ICs relacionados: Agrupe alertas de acordo com relacionamentos de IC (item de configuração) (secundário/primário/irmãos), contenção e fluxos de aplicação.
      3. Em Campo de origem , selecione a origem da qual você deseja agrupar os alertas.
        Nota:
        Você pode adicionar manualmente um nome de campo e selecionar o tipo do campo. As opções disponíveis incluem campo de informações adicionais, marcador de alerta e marcador de IC. Esta flexibilidade permite personalizar as informações que estão sendo capturadas de acordo com suas necessidades específicas.
      4. Em Método de correspondência para agrupamento , selecione uma das seguintes opções: agrupar alertas com base em uma correspondência exata, correspondência difusa ou correspondência de padrão.

        Quando você seleciona um valor para o método de correspondência parcial no campo de agrupamento, o. Limite de semelhança (porcentagem) o campo se torna visível. Os alertas são agrupados quando sua semelhança é maior ou igual à porcentagem especificada com base na distância de edição.

        Por exemplo, se você tiver alertas dos EUA, CA e EUA, NY e quiser agrupar os alertas por país, defina Origem Campo para EUA. . Método de correspondência para agrupamento é uma correspondência difusa e Limite de semelhança (porcentagem) É 50%, os alertas serão agrupados se forem pelo menos 50% semelhantes, o que significa que compartilham o país "EUA" como um atributo comum.

      5. Quando você seleciona um valor para o método de correspondência de padrão no campo de agrupamento, o. Correspondência de padrão o campo se torna visível. Os alertas são agrupados quando o padrão especificado corresponde. Para obter mais informações, consulte Pattern matching.

        Use asteriscos (*) na cadeia de caracteres de pesquisa para corresponder a qualquer número de caracteres ou a um ponto de interrogação (?) para corresponder a qualquer caractere. Todo o restante na cadeia de caracteres de pesquisa corresponde a si mesmo. Por exemplo, use "Erro HTTP 5??" Corresponder a todos os erros HTTP 500.

        Para incluir campos adicionais para agrupamento, selecione Adicionar critérios .

    8. Em Detalhes de automação forneça uma descrição de pedido e automação.
      Detalhes da automação do agrupamento de alertas
      1. Em Pedido insira a ordem de automação.
        Nota:
        Os alertas são agrupados com base na primeira correspondência, executados em ordem do menor para o maior número. . A automação é gerenciada por o campo exibe a equipe ou o grupo de atribuição que possui, edita e pode excluir esta automação. O grupo de atribuição é o mesmo definido em Se essas condições forem atendidas seção.
      2. Em Descrição da automação insira uma breve descrição da automação.
    9. Para testar se o agrupamento de alertas está funcionando corretamente, navegue até Teste esta automação em alertas anteriores , selecione o período de tempo da simulação na lista suspensa, selecione se você deseja considerar outros tipos de agrupamento e selecione Automação de teste .
      Nota:
      Em Considere outros tipos de grupo , você pode selecionar qualquer um Somente esta automação ou Considere outros tipos de grupo . Selecionando Somente esta automação ignora outros tipos de grupo de alertas ao escolher Considere outros tipos de grupo Inclui todas as automações de agrupamento de alertas, como agrupamento de alertas baseado em marcador, automatizado, baseado em texto e baseado em CMDB.

      Durante a simulação, ele mostra os alertas agrupados e os alertas não agrupados para o período de tempo especificado. Se algum alerta estiver agrupado, você verá o número de alertas agrupados. Você pode selecionar este número para exibir os alertas agrupados. Selecionar um alerta individual exibe os detalhes desse alerta específico. Você também pode modificar quaisquer condições de agrupamento de alertas ou valores de campo e iniciar o processo novamente selecionando Teste novamente .

      Seção de automação de teste

      O cabeçalho da seção Automação de teste também exibe o seguinte: Alertas correspondentes, grupos de alertas, alertas não agrupados e compactação.
      • Alertas correspondentes Número total de alertas correspondentes antes do agrupamento que correspondem às condições definidas para esta automação.
      • Grupos de alertas Número de grupos que contêm mais de um alerta que correspondem às condições de automação. O número menor entre parênteses representa o número de grupos criados por esta automação.
      • Desagrupado Número de alertas correspondentes às condições de automação que permanecem desagrupados.
      • Compactação Percentual de redução no número total de alertas obtidos por agrupamento, calculado como 1 - (Grupos de alerta e não agrupados)/Total de alertas. Você pode melhorar a taxa de compactação agrupando seus alertas em problemas relacionados. O número menor entre parênteses indica a porcentagem de alertas correspondentes compactados por esta automação.
      • Quando o tipo de critério é ICs relacionados :
        • . Mapa de dependência de ICs em aberto O link aparece na seção Automação de testes.
        • . Item de configuração o campo é exibido.

      A seção Automação de teste exibe três colunas principais: Descrição , Tipo e Hora . . Descrição a coluna descreve os detalhes do grupo de alertas. Anterior a. Descrição um número indica o total de alertas contidos nesse grupo. Tipo Especifica a categoria de agrupamento, como Esta automação de agrupamento, Outra automação de agrupamento, Grupo do CMDB ou Alerta único, entre outros. Selecionando Outra automação de agrupamento direciona você para a página de automação correspondente que gerou o grupo. . Hora a coluna mostra quando o teste foi realizado.

      Importante:
      Você pode executar a simulação de alertas em seu teste, bem como na instância de produção. A automação de teste simula a automação usando até 200 alertas recentes que correspondem às condições especificadas. Considera somente grupos em que todos os alertas atendem às condições desta automação, embora algoritmos de agrupamento adicionais possam ser aplicados durante o tempo de execução real.
    10. Selecione Salvar automação .
      Uma notificação é exibida quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida. A automação de grupo que você criou aparece na página Alertas de grupo, onde você pode exibir, editar ou excluir a automação existente.

    O que Fazer Depois

    Você pode escalar alertas que precisam de respostas mais rápidas de equipes ou indivíduos implementando responder automação .