Exibição de uma análise de grupo de alertas por Now Assist em Lista expressa
Exiba uma análise de grupos de alertas em Lista expressa gerado por Now Assist Usando IA. A análise ajuda a entender melhor a natureza do grupo de alertas, por que os alertas no grupo foram correlacionados e como prosseguir no processo de correção.
A análise de grupo de alertas orientada por IA oferece uma descrição simplificada e legível do grupo e informações técnicas para ajudar você a investigá-lo com mais eficiência. As informações fornecidas são baseadas nas descrições e nos detalhes do item de configuração (IC) relacionados aos alertas individuais no grupo. A análise de grupo de alertas é compatível com os seguintes tipos de grupo de alertas:
- Grupos de alertas baseados em marcador
- Os marcadores ajudam a categorizar alertas com base em atributos comuns, como sistemas ou serviços afetados. Os alertas em grupos de alertas baseados em marcador compartilham determinados marcadores, indicando semelhanças nos problemas. A análise de alertas desses grupos apresenta os marcadores compartilhados que foram usados para correlacionar os alertas no grupo. Ele também fornece informações sobre por que esses alertas foram agrupados. Além disso, a análise oferece sugestões para um curso de ação com base nas semelhanças entre os marcadores.
- CMDB grupos de alertas
- Quando um alerta é criado em um IC no Configuration Management Database (CMDB), Gestão de eventos Procura alertas em outros ICs que estão intimamente relacionados a ele no CMDB topologia. Uma estreita relação topológica entre ICs sugere uma interdependência entre os componentes da infraestrutura DE TI e contribui para a correlação de alertas. Quando um relacionamento entre ICs é encontrado, um CMDB o grupo de alertas foi formado. A análise de alerta para CMDB Os grupos de alertas explicam a natureza do grupo e por que ele foi formado, e os relacionamentos entre os ICs. Ele também fornece informações técnicas para ajudá-lo a decidir em quais alertas concentrar sua investigação.
- Análise de logs grupos de alertas
- Quando Gestão de eventos identifica vários Análise de logs alertas relacionados de maneiras importantes, ele os agrupa em um Análise de logs grupo. O sistema gera um Análise de logs agrupar quando Análise de logs os alertas compartilham um ou mais relacionamentos relacionados a tempo, metadados, texto da mensagem e tendência. A análise de alerta para Análise de logs os grupos de alertas são baseados na análise de informações de anomalia fornecidas por Análise de logs de integridade E nas descrições, ICs e marcadores dos alertas no grupo.
- Grupos de alertas baseados no tráfego de rede
- O método de agrupamento de alertas baseado em tráfego de rede agrupa alertas analisando as conexões de tráfego de rede entre processos entre hosts. Ele aproveita os candidatos ao serviço identificados pelo Mapeamento de serviços DE ML para agrupar os alertas. A análise de alertas para grupos de alertas baseados no tráfego de rede fornece uma descrição de todos os alertas no grupo e as conexões entre eles.
- Grupos de alertas mistos
- O método de agrupamento misto combina alertas usando várias estratégias de agrupamento, como CMDB agrupamento baseado em e agrupamento baseado em marcador em um único grupo coeso. Este método aproveita os pontos fortes de cada estratégia para reduzir o ruído de alerta, melhorar a correlação de alertas e destacar a verdadeira causa raiz dos incidentes.