Créer une règle de promotion d’alertes d’anomalie

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les alertes d'anomalie sont générées par Metric Intelligence pour indiquer l'écart par rapport aux valeurs de mesure prévues pour les CI surveillés. Vous pouvez créer une règle de promotion d'alertes d'anomalie pour générer une alerte informatique régulière basée sur une alerte d'anomalie.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Les alertes d’anomalie sont distinctes des alertes informatiques régulières, et elles ne s’affichent pas dans Service Operations Workspace. Toutefois, les alertes d’anomalie qui ont été promues en alertes informatiques s’affichent dans Service Operations Workspace.

    Vous pouvez créer une liste d'exclusion des règles de promotion d'alertes d'anomalie pour exclure la promotion d'alertes pour des CI spécifiques qui seraient autrement promus par une règle de promotion d'alertes d'anomalie.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Mesures > Alertes d'anomalie.
    2. Cliquez avec le bouton droit de la souris sur une alerte dans la liste Anomalies d'alerte et sélectionnez Promouvoir l'alerte d'anomalie.
    3. Renseignez les champs du formulaire Règle de promotion d'alertes.
      Champ Description
      Nom Nom descriptif de la règle de promotion d'alertes d'anomalie.
      Type de promotion Filtre qui définit le champ d'application des alertes d'anomalie auxquelles la règle s'applique. Le filtrage des alertes d'anomalie peut être basé sur les éléments suivants :
      • Nom de la mesure : valeur Source_metric_type du champ Additional_info dans l'alerte d'anomalie.
      • Type de CI : type de l'élément de configuration dans l'alerte.
      • Élément de configuration : élément de configuration dans l'alerte.
      • Paramètre de promotion : dans Additional Info de l'alerte d'anomalie, utilisez le champ spécifié dans Field name for anomaly promotion de la table Metric Registration.
      Source Source de données qui surveille le type de mesure.
      Nom de la mesure Mesure brute par le biais de laquelle filtrer les alertes d'anomalie. Ce champ est disponible uniquement lorsque vous définissez Type de promotion sur Nom de la mesure.
      Type de CI Type de CI par le biais duquel filtrer les alertes d'anomalie. Ce champ est disponible uniquement lorsque vous définissez Type de promotion sur Type de CI.
      Élément de configuration Élément de configuration par le biais duquel filtrer les alertes d'anomalie. Ce champ est disponible uniquement lorsque vous définissez Type de promotion sur Élément de configuration.
      Expression régulière pour le champ de paramètre de promotion Regex applicable pour la source spécifiée, par le biais duquel filtrer les alertes d'anomalie. Ce champ est disponible uniquement lorsque vous définissez Type de promotion sur Paramètre de promotion.
      Alerte Alerte d'anomalie utilisée pour initier la création de cette règle.
      Actif Sélectionnez cette option pour activer la règle.
      Score minimal Valeur de seuil comprise entre 0 et 10, qui doit être égale ou supérieure au score d'anomalie d'une alerte d'anomalie pour que l'alerte d'anomalie soit promue.

      Le champ Informations supplémentaires dans un formulaire d'alerte d'anomalie contient la valeur anomaly_score de l'alerte.
    4. Cliquez sur Envoyer.

    Résultats

    Une fois que la règle de promotion d'alertes d'anomalie s'exécute pour un événement qui correspond aux critères de règle, une nouvelle alerte Gestion des événements s'affiche dans le tableau de bord d'Event Management. En outre, l'alerte d'anomalie sur laquelle la nouvelle alerte Gestion des événements est basée est mise à jour avec des détails sur la promotion. Pour examiner ces détails :
    1. Accédez à la Gestion des événements > Mesures > Alertes d'anomalie.
    2. Double-cliquez sur une alerte qui a été promue.
      • Cliquez sur Notes de traitement pour afficher les détails du traitement.
      • Cliquez sur Historique pour afficher les détails de la promotion de l'alerte.

    Que faire ensuite

    Ajoutez un élément de liste d'exclusion pour empêcher la création d'une nouvelle alerte Gestion des événements qui serait autrement créée par une règle de promotion d'alertes d'anomalie. Cliquez avec le bouton droit de la souris sur une alerte d'anomalie et choisissez CI de liste d'exclusion.