Agrupamento de alertas baseado em texto

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • No agrupamento de alertas baseado em texto, a Solução EM Alert Clustering forma clusters com base nos campos Descrição, Nome da métrica e Item de configuração. Classe. Usando esta solução, são criados grupos baseados em texto. Quando um novo alerta chega, a Previsão de ML determina a qual cluster ele pertence e os alertas no mesmo cluster formam um grupo.

    O trabalho de previsão de ML é assíncrono e atribui alertas em tempo real a clusters. Pode haver pequenos atrasos no recebimento dos resultados do preditor, fazendo com que a criação de grupos baseados em texto seja atrasada por vários minutos, já que o trabalho de agrupamento de alertas é executado uma vez por minuto. Se os resultados da previsão não estiverem prontos durante a execução atual, ele será verificado novamente durante a próxima execução do trabalho de agrupamento.

    Para que a lógica baseada em texto seja executada, você deve ter o plug-in Inteligência preditiva instalado e a definição da solução EM Alert Clustering está ativada. Os limites baseados em texto são:
    • Limite de qualidade do cluster: sa_analytics.alert_grouping_tb_cluster_quality_threshold, o padrão é 70.
    • Limite de classificação de alertas: sa_analytics.alert_grouping_tb_alert_rank_threshold, o padrão é 0,3 (valores menores são melhores).
    Nota:
    Para usar essas propriedades, você precisa criar propriedades com os mesmos nomes e atribuir os valores necessários a elas. Para obter mais informações sobre como criar uma propriedade, consulte Add a system property.

    A definição da solução EM Alert Clustering está localizada na tabela ml_capability_definition_clustering. Para acessá-lo, navegue até Inteligência preditiva > Clustering > Definições de solução.

    Para verificar se a definição da solução está ativa, consulte Verificar solução de cluster baseada em texto.
    Nota:
    Para desabilitar a definição da Solução de cluster de alerta EM, desabilite o agrupamento de alertas baseado em texto definindo a propriedade sa_analytics.text_based_group_enabled como falsa e desmarcando a caixa de seleção Ativo na definição da Solução de cluster de alerta EM.