• Habilitar correlação do CMDB ( sa_analytics.agg.query_cmdb_correlation_enabled).
• Habilitar correlação de tráfego de rede ( sa_analytics.agg.query_network_traffic_correlation_enabled).
• Habilitar correlação de automação baseada em ML ( sa_analytics.specific_patterns_enabled).
• Habilitar correlação baseada em texto ( sa_analytics.text_based_group_enabled).
• Propriedade "Agrupar por", com lista separada por vírgulas de nomes de campos que precisam ter valores correspondentes entre os alertas para permitir que os alertas sejam agrupados. A propriedade pode conter nomes de campos de alerta (como assignment_group), nomes de campos de IC (como alert_cmdb_ci.location), nomes de campos de informações adicionais de alerta (como additional_info.state) ou marcadores de alerta (como t_data_center). Quando os valores de campo especificados coincidem entre os alertas, esses alertas podem ser agrupados ( sa_analytics.agg.group_alert_with_same_group_by_fields).
• Número máximo de relações entre ICs em uma topologia que formam um grupo do CMDB ( sa_analytics.agg.query_cmdb_graph_walk_nodes).
• Use todas as relações do CMDB para correlação de grupo do CMDB ( evt_mgmt.related_cis_get_all_relation_types).

Para agrupar alertas sem um IC como grupos baseados em texto ou baseados em ML, defina sa_analytics.enable_no_ci_grouping. verdadeiro . Certifique-se de que o Identificador de recurso inclua o nó e o nome da métrica. Para obter detalhes sobre como configurar o identificador do recurso, consulte Especifique e gerencie atributos de identificador de padrão para agrupamento de alertas.

Por padrão, uma anotação de trabalho aparece no Atividades quando um grupo é criado ou atualizado, mostrando o motivo do agrupamento.