1. Von Zuweisungsgruppe Feldmenü: Wählen Sie die Zuweisungsgruppe aus, um zu bestimmen, welche Warnungen des Teams die Automatisierung auslösen.

   Die Zuweisungsgruppe Stellt ein bestimmtes Team dar, das für die Verarbeitung bestimmter Warnungen verantwortlich ist. Durch Auswahl einer Zuweisungsgruppe stellen Sie sicher, dass nur die Warnungen, die diesem bestimmten Team zugewiesen sind, die Automatisierung auslösen. Auf diese Weise ist die Automatisierung gezielt und wird nur für relevante Warnungen aktiviert, die dem ausgewählten Team zugeordnet sind.

   Hinweis:

   • Wenn Sie mit einer Administratorrolle (evt_mgmt_admin) bei der Instanz angemeldet sind, sind alle Zuweisungsgruppen verfügbar. Darüber hinaus können Sie auswählen Alle Gruppen Um das Generieren von Warnungen für eine der verfügbaren Gruppen zu aktivieren.
   • Wenn Sie ein Operator sind, ist nur die Gruppe verfügbar, zu der Sie gehören.
   • Nur Mitglieder der ausgewählten Gruppe oder Administratoren können die Automatisierung aktualisieren oder löschen.
2. Richten Sie die Bedingungen ein, indem Sie das Feld, den Operator und den Feldwert auswählen. Fügen Sie dann weitere Bedingungen mit den Operatoren ODER oder UND hinzu. Sie müssen neben der Zuweisungsgruppe mindestens einen weiteren Filter hinzufügen.
   Tipp:

   Wählen Sie einen spezifischeren Filter aus, um die Leistung zu verbessern.

   Wählen Sie aus, um einen weiteren Satz von Bedingungen hinzuzufügen + neue Bedingung festgelegt . Sie können auch manuell ein Feld mit zusätzlichen Informationen hinzufügen, wenn es nicht in der Dropdown-Liste angezeigt wird.

1. In Gruppierungszeitrahmen Feld die Dauer (in Minuten) angeben, während der Warnungen gesammelt und gruppiert werden müssen.
2. In Kriterientyp Menü auswählen, wie Sie die Warnungen gruppieren möchten.
   Verfügbare Optionen sind:

   • Ähnliche Felder und Tags : Gruppiert Warnungen, die allgemeine Felder oder Tags teilen.
     • In Quellfeld Menü die Quelle auswählen, aus der die Warnungen gruppiert werden sollen.
       Hinweis:

       Sie können manuell einen Feldnamen hinzufügen und den Typ des Felds auswählen. Die verfügbaren Optionen umfassen zusätzliches Informationsfeld, Warnungs-Tag und CI-Tag. Mit dieser Flexibilität können Sie die erfassten Informationen an Ihre spezifischen Anforderungen anpassen.
     • In Übereinstimmungsmethode für Gruppierung Wählen Sie eine der folgenden Optionen aus: Gruppieren Sie Warnungen basierend auf einer genauen Übereinstimmung, einer Fuzzy-Übereinstimmung oder einer Musterübereinstimmung.

       Wenn Sie im Gruppierungsfeld einen Wert für die Fuzzy-Übereinstimmungsmethode auswählen, wird Ähnlichkeitsschwellenwert (Prozentsatz) Feld wird sichtbar. Warnungen werden gruppiert, wenn ihre Ähnlichkeit den angegebenen Prozentsatz basierend auf der Bearbeitungsentfernung größer oder gleich ist.

       Wenn Sie beispielsweise Warnungen aus den USA, CA und USA, NY haben und die Warnungen nach Land gruppieren möchten, legen Sie fest Quelle Feld zum Standort. Wenn Übereinstimmungsmethode für Gruppierung Ist eine Fuzzy-Übereinstimmung und der Ähnlichkeitsschwellenwert (Prozentsatz) Bei 50 % werden Warnungen gruppiert, wenn sie mindestens 50 % ähnlich sind, d. h., sie teilen das Land „USA“ als gemeinsames Attribut.

     • Wenn Sie im Feld Gruppierung einen Wert für die Musterübereinstimmungsmethode auswählen, wird der Musterübereinstimmung Feld wird sichtbar. Warnungen werden gruppiert, wenn das angegebene Muster übereinstimmt. Weitere Informationen finden Sie unter Pattern matching.

       Verwenden Sie Sternchen (*) in der Suchzeichenfolge, um eine beliebige Anzahl von Zeichen oder ein Fragezeichen (?) abzugleichen. Zum Abgleichen eines einzelnen Zeichens. Alles andere in der Suchzeichenfolge stimmt mit sich selbst überein. Verwenden Sie beispielsweise „HTTP-Fehler 5??“. Um alle HTTP 500-Fehler abzugleichen.

   • Zugehörige CIs : Gruppieren Sie Warnungen gemäß CI-Beziehungen (Konfigurationselement), z. B. übergeordnet/untergeordnet (VM > host), gleichgeordnete Beziehungen (z. B. mehrere VMs auf demselben Host), Containment (process > Anwendung > Server) Und anwendbare Flows, die beschreiben, wie Komponenten innerhalb einer Anwendung interagieren. Vereinfacht ausgedrückt sind diese Warnungen verbunden, da die zugrunde liegenden Infrastrukturkomponenten verbunden sind.
   • Zugehörige Protokolleigenschaften : Warnungen für Integritätsprotokollanalysen (HLA) werden gruppiert, da ihre zugrunde liegenden Protokolle basierend auf Mustern, die von den HLA-Algorithmen erkannt wurden, in Beziehung stehen.

     Sie können eine Warnungsgruppe basierend auf zugehörigen Protokolleigenschaften für HLA-Warnungen in Kombination mit Warnungs-Tags oder CMDB-Logik erstellen. Wenn Sie zugehörige Protokolleigenschaften verwenden, werden nur Protokoll-Analytics-Warnungen für die Gruppierung berücksichtigt. Führen Sie die zugehörige Protokolleigenschaftsregel später in der Regelreihenfolge aus, damit andere Regeln, z. B. CMDB- oder servicebasierte Gruppierung, zuerst Protokoll-Analytics-Warnungen auswerten und gruppieren können.

   • Betroffene Serviceinstanzen : Warnungen werden gruppiert, da sie sich unabhängig von der topologischen Entfernung (Hops) zwischen den Warnungs-CIs auf dieselbe Serviceinstanz auswirken.

     Sie können steuern, welche Serviceinstanz berücksichtigt werden muss, indem Sie die relevante betroffene Serviceinstanz angeben. Wenn Sie auswählen Betroffene Serviceinstanzen , Zwei Optionen sind verfügbar: Beliebige Serviceinstanz Und Bestimmte Serviceinstanz . Wenn Sie auswählen Bestimmte Serviceinstanz , Sie können eine oder mehrere Serviceinstanzen aus der Liste auswählen oder das Suchsymbol auswählen ( ), um zu öffnen Wählen Sie betroffene Serviceinstanzen aus Popup öffnen und die erforderlichen Serviceinstanzen auswählen.

     Standardmäßig basiert das Gruppierungskriterium für betroffene Serviceinstanzen auf dem betroffenen Service. Es kann auch so konfiguriert werden, dass Servicezuordnungen aus der Tabelle [svc_ci_assoc] verwendet werden. Mit können Sie steuern, ob betroffene Services oder Servicezuordnungen verwendet werden sollen sa_analytics.use_impacted_services_for_mixed_groupingSystemeigenschaft. Wenn der Eigenschaftswert ist Wahr , Warnungen werden nach betroffenen Services gruppiert und wenn der Eigenschaftswert ist Falsch , Die Warnungen werden nach Servicezuordnungen gruppiert.

3. Um zusätzliche Felder für die Gruppierung einzubeziehen, wählen Sie aus + Kriterien hinzufügen .

• Aktivieren Sie den Umschalter, um die Mindestanzahl von Warnungen festzulegen, die zum Erstellen einer Gruppe erforderlich sind. Wenn Sie es aktivieren, wird Mindestanzahl von Warnungen in der Gruppe Das Feld wird angezeigt, in dem Sie die Nummer eingeben können. Der Standardwert ist 2. Dies bedeutet, dass die Gruppierung nur stattfindet, wenn mindestens zwei Warnungen vorhanden sind.
• Aktivieren Sie den Umschalter, um die Formulargruppe nur auszufüllen, wenn mindestens eine Warnung bestimmte Bedingungen erfüllt, die Sie definieren.
  Hinweis:

  Der Schwellenwert und die erforderliche Warnung dienen als Voraussetzungen für die Bildung einer Warnungsgruppe. Der Schwellenwert definiert die Mindestanzahl von Warnungen, die zum Erstellen einer Gruppe erforderlich sind. Die erforderliche Warnungsbedingung stellt sicher, dass mindestens eine bestimmte, aussagekräftige Warnung vorhanden ist, bevor die Gruppierung beginnt. Wenn diese Warnung nicht vorhanden ist, wird die Gruppe nicht erstellt – auch wenn mehrere andere Warnungen vorhanden sind. Mit anderen Worten: Eine Gruppe wird nur erstellt, wenn beide Bedingungen erfüllt sind.

  Beispiel: Stellen Sie sich einen Netzwerk-Switch mit mehreren Ports vor, bei dem Warnungen entweder an einzelnen Ports oder am Switch selbst auftreten können. Sie möchten, dass eine Gruppe nur erstellt wird, wenn der Switch betroffen ist, nicht wenn nur ein Problem auf Portebene vorliegt. Wenn in diesem Setup Warnungen nur an einem oder mehreren Ports auftreten, wird keine Gruppe erstellt. Eine Gruppe wird nur erstellt, wenn eine Warnung auf dem Switch zusammen mit einer oder mehreren Warnungen an seinen Ports auftritt. Dadurch wird sichergestellt, dass die Gruppierung nur für größere, aussagekräftige Probleme mit dem Switch und nicht für geringfügige oder isolierte Portprobleme erfolgt. Dies ist nützlich, da es verhindert, dass unnötige Warnungsgruppen erstellt werden, Ihnen hilft, sich auf wichtigere und aussagekräftigere Probleme zu konzentrieren und das durch geringfügige oder isolierte Warnungen verursachte Rauschen reduziert.

1. In Reihenfolge Feld, geben Sie die Automatisierungsreihenfolge ein.
   Hinweis:

   Warnungen werden basierend auf der ersten Übereinstimmung gruppiert und in der Reihenfolge von der niedrigsten zur höchsten Zahl ausgeführt. Die Automatisierung wird von verwaltet Feld zeigt das Team oder die Zuweisungsgruppe an, die diese Automatisierung besitzt, bearbeitet und löschen kann. Die Zuweisungsgruppe ist mit der in definierten Gruppe identisch Wenn diese Bedingungen erfüllt sind Abschnitt.
2. In Automatisierungsbeschreibung Geben Sie eine kurze Beschreibung der Automatisierung ein.

Während der Simulation werden sowohl die gruppierten Warnungen als auch die nicht gruppierten Warnungen für den angegebenen Zeitrahmen angezeigt. Wenn Warnungen gruppiert sind, wird die Anzahl der gruppierten Warnungen angezeigt. Sie können diese Zahl auswählen, um die gruppierten Warnungen anzuzeigen. Darüber hinaus werden bei Auswahl einer einzelnen Warnung die Details dieser spezifischen Warnung angezeigt. Sie können auch alle Warnungsgruppierungsbedingungen oder -Feldwerte ändern und den Prozess erneut initiieren, indem Sie auswählen Test erneut ausführen .

Im Abschnitt „Testautomatisierung“ werden drei Schlüsselspalten angezeigt: Beschreibung , Typ , Und Zeit . Die Beschreibung Spalte zeigt die Details der Warnungsgruppe. Vor Beschreibung Spalte, eine Zahl gibt die Gesamtzahl der Warnungen an, die in dieser Gruppe enthalten sind. Typ Gibt die Kategorie der Gruppierung an, z. B. diese Gruppierungsautomatisierung, andere Gruppierungsautomatisierung, CMDB-Gruppe oder einzelne Warnung usw. Auswahl Andere Gruppierungsautomatisierung Leitet Sie zur entsprechenden Automatisierungsseite weiter, die die Gruppe generiert hat. Darüber hinaus wird Zeit Spalte zeigt an, wann der Test durchgeführt wurde.