Executar vários trabalhos agendados para agrupamento de alertas

  • Versão de lançamento: Xanadu
  • Atualizado 9 de jan. de 2026
  • 3 min. de leitura

    • Execute vários trabalhos agendados em paralelo para agrupar alertas. Isso ajuda a evitar sobrecarregar o sistema durante picos (tempestades de alerta).

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O trabalho agendado atual opera com um único thread. Durante picos de alerta (tempestades de alerta), o processamento demora significativamente mais. Para lidar com esse impacto, agora vários trabalhos podem processar alertas no trabalho agendado. Isso aumenta a escalabilidade e melhora o desempenho geral durante períodos de alto volume.

    O número de trabalhos a serem executados no processamento de alertas é definido em uma nova propriedade sa_analytics.agg.alert_grouping.num_of_jobs. O número do trabalho é enviado como um parâmetro para o método relevante.

    Nota:
    Neste cenário, é mostrado o procedimento para aumentar a expansão de sem expansão (trabalho único) para 2 trabalhos.
    Você pode gerenciar e executar com eficiência vários trabalhos agendados em paralelo para agrupar alertas usando propriedades específicas. Essas propriedades permitem que você personalize os critérios de agrupamento para atender às suas necessidades, garantindo que os alertas sejam processados com base em grupos de atribuição, separação de domínio ou campos de agrupamento. As propriedades disponíveis são:
    • sa_analytics.agg.group_alert_with_same_assignment_group_only: agrupa alertas que compartilham o mesmo grupo de atribuição. Por padrão, o valor é definido como falso. Se você quiser definir esta propriedade como verdadeira, crie uma propriedade com o mesmo nome e defina o valor como verdadeiro.
    • sa_analytics.agg.group_alert_with_same_domain_only: agrupa alertas que pertencem ao mesmo domínio. Por padrão, o valor é definido como verdadeiro.
    • sa_analytics.agg.group_alert_with_same_group_by_fields: propriedade "Agrupar por", com uma lista separada por vírgulas de nomes de campo que precisam ter valores correspondentes em alertas para permitir que os alertas sejam agrupados. A propriedade pode conter nomes de campo de alerta (como assigment_group), nomes de campo de IC (como alert_cmdb_ci.location), nomes de campo de informações adicionais de alerta (como additional_info.state) ou marcadores de alerta (como t_data_center). Quando os valores de campo especificados correspondem entre si entre alertas, esses alertas podem ser agrupados.
    Nota:
    Para garantir uma expansão eficiente, pelo menos uma dessas propriedades deve ser definida para estabelecer alguma forma de lógica de separação ou agrupamento. Isso é necessário para garantir que todos os alertas pertencentes ao mesmo grupo sejam processados corretamente por trabalhos específicos, criando uma divisão lógica de alertas.

    Sem definir pelo menos uma dessas propriedades como verdadeira, os alertas não serão segregados corretamente. Por exemplo, se você não definir nenhuma lógica de agrupamento (defina qualquer propriedade como verdadeira) e o grupo de atribuição e a separação de domínio estiverem definidos como falsos, a expansão não funcionará e todos os alertas serão processados por um único trabalho agendado .

    Procedimento

    1. Navegar até Todos > Definição do sistema > Trabalhos agendados.
    2. Localize o trabalho agendado: alertas de grupo de análise de serviço usando RCA/Agregação de alertas.
    3. Para todos os trabalhos agendados existentes de alertas de grupo de Análise de Serviço que usam RCA/Agregação de Alertas, defina o valor na coluna Ativo como falso.
      Figura 1. Desativar trabalho programado
      Desativar trabalho programado
    4. Crie uma nova propriedade sa_analytics.agg.alert_grouping.num_of_jobsou, se ela já existir, atualize a propriedade para o número desejado de vários trabalhos agendados para o agrupamento de alertas, como 2 ou 4.
    5. Clone a definição de trabalho agendado da tabela Trabalhos agendados [sys_auto] para o número desejado de vários trabalhos agendados para agrupamento de alertas.
    6. Nos novos trabalhos, na seção Executar este script, chame a nova função JS queryS0 (em vez da função query() antiga) e transfira para ela o número do trabalho como parâmetro de entrada.
      Nota:
      Os números de trabalho devem iniciar em 0 e seguir consecutivamente: 0, 1, 2, 3, 4...
    7. Corrija hashes nas tabelas [sa_analytics_status] e [sa_hash] selecionando o hash mais antigo com o mesmo prefixo, clonando-o e adicionando o sufixo do nome do hash, por exemplo, "_groupingX", em que X é o número do trabalho.
      No caso de escalonamento horizontal de sem expansão (trabalho único) para 2 trabalhos e para o nome de hash last_alert_process_time, clone-o para manter o mesmo valor de last_alert_process_time:
      • last_alert_process_time_grouping0
      • last_alert_process_time_grouping1
      No caso de escalonamento horizontal de sem expansão (trabalho único) para 4 trabalhos e para o nome de hash last_alert_process_time, clone-o para manter o mesmo valor de last_alert_process_time:
      • last_alert_process_time_grouping0
      • last_alert_process_time_grouping1
      • last_alert_process_time_grouping2
      • last_alert_process_time_grouping3
      Tabela 1. Hashes a serem clonados
      Nome do hash Tabela
      consulta_trabalho_última_execução sa_hash
      last_alert_process_time sa_analytics_status
      last_staging_table_update_time sa_analytics_status
      last_staging_table_truncate_time sa_analytics_status
      análise_trigger_g1 sa_hash
    8. Ative os novos trabalhos marcando a caixa de seleção Ativo para cada trabalho.
      Figura 2. Ativar trabalho agendado
      Ativar trabalho agendado

    Resultado

    O trabalho agendado Alertas de grupo de análise de serviços que usa RCA/Agregação de alertas está configurado para executar vários trabalhos simultaneamente para o agrupamento de alertas.