Prioridade de alerta
Determine a ordem na qual os alertas serão manipulados de acordo com a pontuação de prioridade do alerta. Vários fatores determinam a pontuação de prioridade do alerta e esse valor muda com as mudanças nos fatores subjacentes.
Decisões multifatores
O valor da pontuação de prioridade do alerta é um composto do valor da categoria e seu peso relativo. Você pode configurar os fatores que compõem a pontuação, conforme descrito nas seções a seguir, de acordo com Category order, Category value mappinge CI type weight factor mapping. As categorias são:- Accumulated categories - Essas categorias acumulam itens com diferentes subtipos que podem ter um status ou fator de ponderação diferente. Por exemplo, serviços que são fatorados de acordo com diferentes criticalidades ou serviços que são fatorados de acordo com o custo.
- Choice-list categories - Uma lista de itens. Você pode mapear qualquer um dos itens para um valor diferente, alterando assim a prioridade desse item. Por exemplo, a gravidade crítica, que tem o valor 1 por padrão, pode ser mapeada para 4 para atribuir um peso maior na pontuação calculada de prioridade do alerta.
| Categoria | Descrição |
|---|---|
| Categorias acumuladas | |
| Número de serviços de negócio afetados | Esta categoria é fatorada pela criticidade do serviço para os negócios. Um alerta que tem impacto em um serviço tem uma pontuação de prioridade mais baixa do que um alerta que tem impacto em muitos serviços. Por exemplo, se um roteador estiver inativo, ele poderá afetar muitos serviços e uma prioridade mais alta garantirá que este alerta seja tratado antes de lidar com outro alerta que tenha impacto em menos serviços. Um alerta que afeta muitos serviços não críticos deve ser tratado com prioridade. No entanto, se um alerta tiver impacto em apenas alguns serviços, mas forem serviços críticos, esse alerta terá uma prioridade mais alta. |
| Tipo de IC | Esta categoria distingue entre vários tipos de IC. Por exemplo, um alerta em um tipo de IC que é um roteador ou comutador pode ter uma prioridade mais alta do que um alerta em outro tipo de IC, como um servidor ou aplicação. |
| Número de alertas secundários | Alertas que têm características semelhantes a outros alertas geralmente são agrupados, como alertas com a mesma chave de mensagem. Um alerta primário que tem muitos alertas secundários tem uma prioridade mais alta do que um alerta primário que tem apenas alguns alertas secundários. Todos os alertas secundários de um alerta primário são contados. Se um alerta secundário for encerrado, ele não estará mais correlacionado ao alerta primário. Se um alerta primário for encerrado, todos os alertas secundários não serão mais correlacionados e seu valor de prioridade será calculado de acordo. |
| Categorias da lista de seleção | |
| Estado do alerta | A pontuação de prioridade não é calculada para um alerta que está no estado Closed. Os estados disponíveis com seus valores padrão são:
|
| Severidade do alerta | A pontuação de prioridade reflete o nível de seriedade do alerta subjacente, por exemplo, um alerta com severidade de Critical tem um valor ponderado mais alto do que um alerta com severidade de Minor. A prioridade não é calculada para um alerta que tem uma gravidade de OK. Os níveis disponíveis são:
|
| Função | A pontuação de prioridade reflete a função do alerta. A pontuação de prioridade é maior para um alerta que tem uma função de Parent, a seguir é a função de None, e o menor peso é dado a um alerta com uma função de Secondary. Um alerta primário que tem muitos alertas secundários tem um valor mais alto do que um alerta primário que tem menos alertas secundários. As funções disponíveis são:
|
Estrutura da pontuação de prioridade do alerta
- Valor ponderado para cada categoria
- Cada categoria tem seu próprio posicionamento na pontuação de prioridade do alerta, de acordo com sua ordem e limite. Você pode configurar a ordem e o limite, conforme descrito em Modificar a pontuação de prioridade do alerta, abaixo. Existem apenas números positivos.
Nota:
Para garantir a proteção ideal da memória, os grupos de alertas com mais de 1.000 alertas podem não ter uma pontuação de prioridade precisa.
| Categoria | Pontuação |
|---|---|
| Serviços | (7.0, 1000000.0) Por exemplo, se houver 2 serviços afetados cuja pontuação de prioridade de criticalidade dos negócios seja a seguinte:
Nota: A pontuação de prioridade de criticalidade dos negócios é o valor mapeado (Valor após mapeamento) nas entradas de serviços de aplicações da tabela Mapeamentos de categoria de prioridade de alerta (em_alert_priority_category_mapping). |
| Gravidade | (3.0, 100000.0) |
| Tipo de IC | (20,0, 100,0) |
| Função | (2.0, 10.0) |
| Secundário(a) | (0, 0,01) |
| Estado | (3.0, 0.001) |
(Services value * 1,000,000) + (Severity value * 100,000) + (CI type value * 100) + (Role value * 10) + (Secondary value) + (State value * 0.001)
Substituindo os valores das categorias da tabela anterior na fórmula:(7 * 1,000,000) + (3 * 100,000) + (20 * 100) + (2 * 10) + (0 * 0.001) + (3 * 0.001) = 7,302,020.003
Na área Detalhamento de prioridade da guia Mais informações, o valor de prioridade do alerta é exibido como 7302020.003. Na lista Alertas, este valor é exibido como 7302 (número em milhares).- Efeito dos limites de categoria
- Os limites colocados nas categorias permitem que os valores de estouro afetem a próxima categoria com classificação mais alta na ordem de prioridade. Cada categoria acumulada tem um limite predefinido. Se a contagem ultrapassar esse limite, 1 será adicionado à próxima categoria de ordem superior. Por exemplo, se o número de tipos de IC ultrapassar o limite, 1 será adicionado à próxima categoria (severidade), que tem maior prioridade:
yyy-zzz se torna yy(y+1) - 000
Exibir na lista Todos os alertas
Na lista Todos os alertas, o valor da pontuação de prioridade do alerta é exibido na coluna Prioridade. Somente para fins de exibição, a pontuação de prioridade de alerta calculada real é dividida por 1000, enquanto no banco de dados, para fins de cálculo e classificação, o valor total calculado é usado.O cálculo detalhado da prioridade do alerta selecionado é exibido na guia Mais informações da área Detalhamento de prioridade.
Como calcular a pontuação de prioridade do alerta
O cálculo da prioridade do alerta se baseia em todos os alertas de um grupo e não apenas no alerta primário do grupo. A prioridade é calculada para alertas que correspondem a estas condições:- Estado diferente de Encerrado
- Gravidade diferente de OK
em_alert_trigger_queue. Na tabela Trabalhos agendados, há dois trabalhos de Gestão de eventos - Fila de prioridade de alerta. Esses dois trabalhos podem ser executados em paralelo. Você pode usar Inserir e permanecer para criar outro trabalho. O trabalho Gestão de eventos - Fila de prioridade de alertas é executado uma vez a cada minuto e calcula as prioridades em lotes de 1000 alertas abertos. Existem vários fatores que determinam o valor da prioridade de um alerta. Uma mudança na gravidade aciona uma atualização imediata da pontuação de prioridade do alerta. Nesse caso, somente a parte de gravidade da prioridade é alterada, junto com as informações de gravidade na área Detalhamento de prioridade da guia Mais informações. Gatilhos que causam recálculo
Os gatilhos que podem fazer com que a pontuação de prioridade do alerta seja recalculada são:
| Gatilho | Efeito na pontuação de prioridade do alerta |
|---|---|
| Novo alerta | A geração de um novo alerta é um gatilho para calcular a pontuação de prioridade do alerta. |
| Alerta existente que muda de fechado para qualquer outro estado | A prioridade não é calculada para um alerta fechado, portanto, se o estado do alerta for alterado do estado atual de fechado para aberto, reaberto ou oscilando, essa mudança será um gatilho para recalcular a pontuação de prioridade do alerta. |
| Mudança de função, entre primária, secundária ou nenhuma | As mudanças na função são um gatilho para que a pontuação de prioridade do alerta seja recalculada. Por exemplo:
|
| Tipo de IC | Quando um IC se torna vinculado a um alerta, essa mudança é um gatilho para recalcular a pontuação de prioridade do alerta. Este gatilho para recalcular a prioridade ocorre apenas uma vez, quando o IC está vinculado ao alerta. |
| Mudança do número de alertas secundários | Uma mudança no número de alertas secundários aciona a pontuação de prioridade do alerta a ser recalculada. |
| Gravidade | Uma mudança na gravidade é um gatilho para recalcular a pontuação de prioridade do alerta. Por exemplo, mudar de OK para Principal aciona a pontuação a ser recalculada. Ao contrário dos outros gatilhos listados acima, uma mudança na gravidade aciona uma atualização imediata da parte da gravidade do cálculo de pontuação de prioridade do alerta. |
Modificar a pontuação de prioridade do alerta
Você pode alterar a importância de algumas categorias da prioridade do alerta modificando sua ordem e/ou seu peso, conforme descrito abaixo. Por exemplo, se o tipo de IC tiver maior importância do que o número de serviços afetados, você poderá alterar a respectiva ordem. Como resultado, o número de serviços agora é multiplicado por 100, enquanto o tipo de IC agora é multiplicado por 1000000.Nota:
As mudanças que você faz, usando este procedimento avançado, mudam o método padrão de cálculo da pontuação de prioridade do alerta. Alertas que, de outra forma, podem não ter uma pontuação alta, alterando esses valores configuráveis, mudam a maneira como você determina a ordem na qual os alertas são tratados.
- Mudando a ordem da categoria
- Navegue até a tabela em_alert_priority_category_order. Na coluna Ordem, você pode alterar a ordem da categoria necessária.
- Mapeamento de valor de categoria
- A tabela em_alert_priority_category_mapping mostra o valor de configuração para cada opção de categoria. Cada valor em uma lista suspensa de categorias pode ser remapeado para um valor diferente configurando esta tabela.
- Mapeamento do fator de peso do tipo de IC
- Navegue até a tabela em_alert_priority_ci_type. Você pode adicionar um novo IC, por exemplo, DualCoreCPU e, na coluna Prioridade, pode alterar a prioridade da categoria necessária. Além disso, você pode editar o Tipo existente e também alterar seu valor de prioridade. Esta tabela é usada para mapear o valor de cada tipo de IC, por exemplo, um mainframe que é CI_type: cmdb_ci_mainframe pode ter uma prioridade de 80, enquanto um servidor com tipo de IC: cmdb_ci_server pode ter uma prioridade de 60. O mapeamento permite que você personalize a prioridade dos vários tipos de IC.