Sincronize a resposta de alertas com o agrupamento garantindo que os trabalhos de gestão de alertas sejam executados após os trabalhos de agrupamento de alertas. Isso evita ações duplicadas, como a criação de incidentes em alertas secundários.
Por Que e Quando Desempenhar Esta Tarefa
Por padrão, o trabalho de agrupamento de alertas ( Alertas de grupo da Análise de serviços usando RCA/Agregação de alertas e o trabalho de gestão de alertas ( Gestão de eventos - Avaliar a Gestão de regras de alerta com escopo 0 executados independentemente uns dos outros. Para sincronizar a resposta do alerta com o agrupamento de alertas automatizado (por exemplo, para evitar a criação de um incidente em um alerta secundário), você deve habilitar a propriedade evt_mgmt.avoid_int_enabledGarantir que o trabalho de Gestão de alertas seja executado após a conclusão do trabalho de Agrupamento de alertas. Esta propriedade pode ser acessada no Gestão de eventos Página Propriedades (). Além disso, você deve configurar a regra de gestão de alertas relevante (por exemplo, para criação de incidentes) para filtrar todos os alertas secundários.
Nota: Se houver apenas um alerta quando o trabalho de Gestão de alertas for executado, um incidente será criado. Quando um segundo alerta chega mais tarde, o próximo trabalho de agrupamento de alertas forma um grupo, torna o novo alerta secundário e cria um novo incidente.