Tipos de agrupamento de alertas
Os alertas são agrupados em vários tipos para simplificar a identificação e o gerenciamento de problemas. Um alerta pode pertencer a apenas um grupo de alertas por vez.
Assista a este breve vídeo para saber mais sobre o agrupamento de alertas e como ele organiza os alertas em clusters com base em critérios específicos.
Você pode exibir todos os grupos de alertas navegando até , em que o ícone na coluna Grupo denota o tipo de grupo de alertas. Alertas não associados a nenhum grupo não terão uma entrada na coluna Grupo. Clique duas vezes na coluna Grupo de um grupo de alertas para abrir a caixa de diálogo Alertas Agrupados, onde você pode exibir todos os alertas do grupo e adicionar ou remover alertas manualmente.
| Tipo | Ícone | Descrição | Método de criação | Informações adicionais |
|---|---|---|---|---|
| Registrar análise | L | Análise de logs grupos são formados quando o sistema identifica vários alertas Análise de logs relacionados, agrupando-os com base em suas conexões significativas. | Criado como parte do processamento de eventos de análise de log. | Tipos de alertas de Análise de logs de integridade |
| Baseado em regras | R | Os grupos baseados em regras consistem em alertas relacionados que são organizados com base na conformidade com as regras de correlação de alertas, que determinam como os alertas são agrupados de acordo com seus relacionamentos. | Criado por meio de regra de negócio (calcular regra de correlação) na tabela em_alert quando o alerta é criado ou atualizado. | Criar uma regra de correlação de alertas |
| Automatizado | A | Grupos automatizados são formados por agregação de alertas e incluem um alerta virtual como o alerta primário do grupo. Um grupo automatizado agregado é criado quando dois ou mais alertas compartilham o mesmo tipo de IC e nome de métrica. | Criado por meio de trabalho agendado. | Agrupamento de alertas automatizado |
| Baseado em CMDB | C | Os grupos baseados no CMDB são formados com base em relacionamentos de IC no CMDB, especificamente para ICs que não estão incluídos em grupos automatizados ou baseados em regras. | Criado por meio de trabalho agendado. | CMDBagrupamento de alertas baseado em |
| Baseado em texto | T | Grupos baseados em texto são formados pelo agrupamento de alertas com base em textos semelhantes de palavras usadas com frequência nos campos a seguir.
|
Criado por meio de trabalho agendado. | N/D |
| Cluster de marcador | Marcador | Os grupos de clusters de marcadores são formados pelo agrupamento de alertas de acordo com as definições de cluster de alertas baseadas em marcadores definidas pelo usuário. | Criado por meio de trabalho agendado. | Agrupamento de alertas baseado em marcador |
| Manual | M | Alertas agrupados manualmente por usuários para organizar problemas relacionados. | Criado manualmente pelo usuário. | Criar grupo de alertas manualmente |
Para obter informações sobre trabalhos agendados e parâmetros, consulte Trabalhos agendados e parâmetros para agrupamento de alertas. Para obter informações detalhadas sobre como configurar a ordem da lógica de correlação de alertas, consulte Configurar ordem da lógica de correlação de alertas.