Automatisierte Warnungsgruppen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Ereignismanagement Die Warnungszusammenfassung fasst Warnungen basierend auf historischen Warnungsdaten in automatisierten Warnungsgruppen zusammen. Automatisierte Warnungsgruppen werden in der Express-Liste im Service Operations-Arbeitsbereichangezeigt.

    Aktivieren Sie die Erstellung automatisierter Warnungsgruppen, indem Sie die Eigenschaft Warnungszusammenfassung für automatisierte, CMDB- und textbasierte Gruppen aktivieren (sa_analytics.aggregation_enabled) auf truesetzen.

    Wenn der Domänen-Support – Domänenerweiterungs-Installer aktiviert ist, werden Warnungszusammenfassungsmuster gemäß der Domänenebene erstellt, die in der Eigenschaft sa_analytics.agg.learner_domain_level angegeben ist. Standardmäßig ist die Domänenebene auf zwei festgelegt, was der zweiten Domänenebene in der Domänenhierarchie entspricht. Weitere Informationen finden Sie unter Domain Separation und Ereignismanagement.

    Bei der Erstellung automatisierter Warnungsgruppen verlassen sich Zusammenfassungsalgorithmen auf Warnungen im Verlauf mit dem gleichen Warnungsbezeichner (Bezeichner für CI und Metrik), die mehrmals im gleichen Zeitrahmen aufgetreten sind.

    Über Musterbezeichner

    Der Standardmusterbezeichner ist als Metrikname definiert. Im Formular „Musterbezeichner verwalten“ können Sie ermitteln, welche Warnungsfelder derzeit für den Musterbezeichner verwendet werden. Sie können einen anderen Satz von Warnungsfeldern für die Bereitstellung auswählen oder einen neuen Satz von Feldern für den Musterbezeichner definieren.
    Hinweis:
    Eine Reihe von Warnungsfeldern, die für den Musterbezeichner verwendet werden, werden auch als Funktionsbezeichner- Attribute oder -Attribute bezeichnet.
    Um sicherzustellen, dass die angegebenen Warnungsfelder im Musterbezeichner effektiv sind, müssen für eine ausreichende Anzahl von Warnungen die entsprechenden Felder ausgefüllt sein. Wenn Sie im Musterbezeichner einen neuen Satz von Warnungsfeldern angeben, gehen Sie daher wie folgt vor, um eine aussagekräftige Analyse sicherzustellen:
    • Erstellen Sie eine Event-Regel, die die entsprechenden Warnungsfelder ausfüllt.
    • Wenn eine große Anzahl vorhandener Warnungen keine Werte für den neuen Satz von Warnungsfeldern enthält, die im Musterbezeichner verwendet werden, stellen Sie sicher, dass Sie den Job Service Analytics Attribute Populator for Historical Alerts ausführen, der die entsprechende Event-Regel verwendet, um Warnungsfelder aus historischen Warnungen auszufüllen. Eigenschaften, die mithilfe von Dot-Walking aus der CMDB-CI stammen, werden nicht ausgefüllt.
    • So suchen Sie effektive Bezeichner aus:
      • Stellen Sie sicher, dass der Satz von Warnungsfeldern im Musterbezeichner nicht zu eindeutig ist (z. B. ist das Datumsfeld für jede Warnung eindeutig), da es unmöglich ist, ein Muster zu identifizieren.
      • Stellen Sie sicher, dass der Satz von Warnungsfeldern im Musterbezeichner nicht zu häufig ist, da es nicht möglich ist, unterschiedliche Gruppen zu erstellen, da alles in derselben Gruppe enthalten wäre.

    Wenn ein Warnungsmuster basierend auf einer Reihe von Warnungsfeldern erkannt wird, wird davon ausgegangen, dass die Warnungen zueinander in Beziehung stehen und daher in einem gelernten Muster gruppiert werden. Wenn Sie beispielsweise Bezeichnerattribute konfigurieren, um ein Muster basierend auf Warnungen mit derselben Prioritätsgruppe und Ressourcezu erstellen, und eine Gruppe von Warnungen mit diesen Attributen übereinstimmt, werden sie in einem Muster gruppiert, das im Bericht „ Erlernte Muster “ angezeigt wird (Ereignismanagement > Administration > Erlernte Muster) an.

    Es kann jeweils nur ein Satz von Musterbezeichnerattributen gleichzeitig aktiv sein. Ein neuer Satz von Musterbezeichnerattributen wird erst automatisch implementiert, wenn Sie ihn bereitstellen. Wenn Sie einen neuen Satz von Attributen bereitstellen, wird der aktuell gültige Satz an Attributen inaktiv. Nachfolgende Abfragen verwenden zur Warnungszusammenfassung die aktiven Musterbezeichnerattribute.

    Der Hauptzweck dieser musterbasierten Warnungszusammenfassung besteht darin, Muster von Problemen zu finden, die in den letzten 30 Tagen aufgetreten sind. Die Anzahl der Tage wird durch den Parameter sa_analytics.agg.learner_period_days gesteuert. Um ein Problem zu identifizieren, verwendet das System eine Kombination aus Konfigurationselementen (CIs) und Musterbezeichnern (manchmal auch als Funktionsbezeichner bezeichnet). Ein Musterbezeichner ist standardmäßig als Metrikname definiert, kann jedoch geändert werden. Zwei Warnungen sind ähnlich, wenn sie dasselbe CI und denselben Musterbezeichner aufweisen. Quelle, Schweregrad, Beschreibung und andere Warnungsfelder können sich jedoch unterscheiden. Weitere Informationen finden Sie unter Attribute von Musterbezeichnern für die Warnungszusammenfassung festlegen und verwalten.
    Hinweis:
    Der Learner für die Warnungszusammenfassung lernt auch die Muster von Warnungen in manuellen Warnungsgruppen.

    In einigen Fällen können Sie Muster aus Warnungen erstellen, deren CIs in einem ausgewählten Feld denselben Wert aufweisen. Um beispielsweise Muster aus Warnungen zu erstellen, die dasselbe Feld „CI-Standort“ aufweisen, geben Sie „Standort“ in die Eigenschaft sa_analytics.agg.learner_group_by_property ein. Weitere Informationen finden Sie unter Warnungszusammenfassung konfigurieren.

    Warnungen, die kein CI enthalten, können dennoch als textbasierte oder CI-basierte Warnungsgruppen gruppiert werden. In diesem Fall wird ein Knoten als CI betrachtet. Um diese Funktionalität zu aktivieren, legen Sie die Eigenschaft sa_analytics.enable_no_ci_grouping auf „true“ fest. Stellen Sie beim Arbeiten mit CI-basierten Gruppen sicher, dass der Funktionsbezeichner sowohl den Knoten- als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Feature-Bezeichners finden Sie unter Bericht „Erlernte Muster“.