Standardmäßigwerden die Aufgaben „Warnungsgruppe“ und „Warnungsverwaltung“ unabhängig voneinander ausgeführt. Daher können Sie die Warnungsantwort mit der automatisierten Warnungsgruppierung synchronisieren.
Warum und wann dieser Vorgang ausgeführt wird
Standardmäßig werden die Warnungsgruppierungsaufgabe (Serviceanalytik gruppiert Warnungen mit RCA/Warnungszusammenfassung ) und die Warnungsverwaltungsaufgabe (Event Management - Evaluate Scoped Alert Rules Management0) unabhängig voneinander ausgeführt. Um die Warnungsantwort mit der automatisierten Warnungsgruppierung zu synchronisieren (z. B. um die Erstellung eines Incident für eine sekundäre Warnung zu vermeiden), müssen Sie evt_mgmt.avoid_int_enabled auf Ja, festlegen, um sicherzustellen, dass der Warnungsverwaltungsauftrag nach der Warnung ausgeführt wird Gruppenauftrag ist abgeschlossen. Diese Eigenschaft ist über die Seite Ereignismanagement Eigenschaften zugänglich (). Darüber hinaus müssen Sie die relevante Warnungsverwaltungsregel konfigurieren (z. B. für die Incident-Erstellung), um alle sekundären Warnungen herauszufiltern. Hinweis: Wenn die Warnungsgruppe beim Start der Warnungsverwaltungsaufgabe nicht generiert wurde, da nur eine einzige Warnung vorhanden war, wird ein Incident erstellt. Wenn eine neue Warnung folgt, wird automatisch ein Gruppen-Incident erstellt, und die neue Warnung wird während der nächsten Ausführung der Warnungsgruppierungsaufgabe sekundär.