Tipos de agrupamento de alertas e métodos de criação
Explore diferentes tipos de agrupamento de alertas, entenda suas descrições e aprenda mais sobre seus métodos de criação para aprimorar a identificação de problemas e simplificar a gestão de alertas.
Exibição e gerenciamento de grupos de alertas
Navegar até para exibir todos os grupos de alerta. O ícone em Grupo a coluna indica o tipo de grupo de alertas, enquanto os alertas não associados a nenhum grupo não têm entrada em Grupo coluna. Clique duas vezes em Grupo Coluna para abrir a caixa de diálogo Alertas agrupados, na qual você pode exibir todos os alertas no grupo e adicionar ou remover alertas manualmente.
Nota:
Um alerta pode pertencer a apenas um grupo de alertas por vez.
Tipos de agrupamento de alertas
| Tipo | Ícone | Descrição | Método de criação | Informações adicionais |
|---|---|---|---|---|
| Registrar análise | L | Análise de logs os grupos são formados quando o sistema identifica vários relacionados Análise de logs agrupando-os com base em suas conexões significativas. | Criado como parte do processamento de eventos de análise de log. | Tipos de alertas de Análise de log de integridade |
| Baseado em regras | R | Os grupos baseados em regras consistem em alertas relacionados que são organizados com base na conformidade com regras de correlação de alertas, que determinam como os alertas são agrupados de acordo com seus relacionamentos. | Criado por meio de regra de negócio (calcular regra de correlação) na tabela em_alert quando o alerta é criado ou atualizado. | |
| Automatizado | A | Os grupos automatizados são formados por agregação de alertas e incluem um alerta virtual como o alerta primário do grupo. Um grupo automatizado agregado é criado quando dois ou mais alertas compartilham o mesmo tipo de IC e nome de métrica. | Criado por meio de trabalho agendado. | Agrupamento de alertas automatizado |
| CMDB | C | Os grupos do CMDB são formados com base nos relacionamentos de IC no CMDB, especificamente para ICs que não estão incluídos em grupos automatizados ou baseados em regras. | Criado por meio de trabalho agendado. | CMDB agrupamento de alertas baseado |
| Baseado no tráfego de rede | N | Os grupos de alerta de tráfego de rede são formados pela análise das conexões de tráfego de rede entre processos entre hosts. Este método aproveita os candidatos de serviço identificados por meio do Mapeamento de serviços DE ML para agrupar alertas relacionados a problemas de tráfego de rede. | Criado por meio de trabalho agendado. | Agrupamento de alertas baseado no tráfego de rede |
| Texto | T | Os grupos de texto são formados agrupando alertas com base em texto semelhante de palavras usadas com frequência nos seguintes campos.
|
Criado por meio de trabalho agendado. | Agrupamento de alertas baseado em texto |
| Cluster de marcador | Marcador | Os grupos de clusters de marcador são formados agrupando alertas de acordo com definições de cluster de alertas baseadas em marcador definidas pelo usuário. | Criado por meio de trabalho agendado. | Agrupamento de alertas do cluster de marcador |
| Manual | M | Alertas agrupados manualmente por usuários para organizar problemas relacionados. | Criado manualmente pelo usuário. | Agrupamento de alertas manual |
Para obter informações sobre trabalhos agendados e parâmetros, consulte Trabalhos agendados e parâmetros para agrupamento de alertas. Para obter informações detalhadas sobre como configurar a ordem lógica de correlação de alertas, consulte Configure a ordem lógica de correlação de alertas.