Configurer le regroupement d’alertes basé sur des modèles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez l’apprenant d’agrégation d’alertes (Apprenant d’agrégation d’alertes Analyse de services : quotidien), une tâche hors connexion qui s’exécute quotidiennement pour traiter les alertes passées. Elle identifie les modèles d’alertes connexes à l’aide d’une combinaison de techniques probabilistes et basées sur des modèles, ce qui permet une détection et une résolution plus rapides des problèmes récurrents.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    L’apprenant Agrégation d’alertes suit les ajouts et suppressions manuels d’alertes de groupes d’alertes automatisés. Si vous annulez des ajouts ou des suppressions d’alertes précédents, le processus automatique s’ajuste en conséquence.

    Vous pouvez examiner les ajouts et les suppressions d’utilisateurs à partir de groupes d’alertes automatisés et annuler toute action pour empêcher que cette opération ne se répète automatiquement. L’apprenant Agrégation d’alertes identifie également les schémas dans les groupes d’alertes manuelles, ce qui permet la formation automatique de nouveaux groupes d’alertes basés sur ces schémas lorsque de nouveaux flux d’alertes arrivent.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Administration > Propriétés de corrélation des alertes.
    2. Activez les propriétés suivantes.
      • Activez l’agrégation d’alertes pour les groupes automatisés, CMDB et basés sur le texte (sa_analytics.aggregation_enabled).
        Remarque :
        Lorsqu’elle est désactivée, tous les autres groupes sont désactivés.
      • Activer la corrélation d’automatisation basée sur ML (sa_analytics.specific_patterns_enabled).
    3. Facultatif : Pour configurer la période de traitement des alertes par l’apprenant d’agrégation d’alertes, procédez comme suit :
      1. Accédez à la Tous > Propriétés système > Toutes les propriétés.
      2. Sur la page Propriétés système, sélectionnez la sa_analytics.agg.learner_period_days propriété.

        Si la propriété n’existe pas, vous devez la définir.

      3. Définissez la valeur de la propriété sur le nombre de jours que vous souhaitez que la tâche d’apprentissage d’agrégation d’alertes traite.
        Remarque :
        Les valeurs supérieures à 30 jours augmentent le temps de traitement des tâches. Pour des performances optimales, utilisez des valeurs de 30 jours ou moins.