Konfigurieren Sie die musterbasierte Warnungszusammenfassung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie den Alert Aggregation Learner (Service Analytics Alert Aggregation Learner - Daily), einen Offline-Auftrag, der täglich ausgeführt wird, um vergangene Warnungen zu verarbeiten. Der Learner für die Warnungszusammenfassung identifiziert Muster zugehöriger Warnungen anhand einer Kombination von muster- und wahrscheinlichkeitsbasierten Techniken.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Der Learner der Warnungszusammenfassung verfolgt das manuelle Hinzufügen und Entfernen von Warnungen aus automatisierten Warnungsgruppen. Bei späteren Vorkommen derselben Warnungstypen mit ähnlicher Zeitkorrelation wird diese Form von Feedback angewendet. Die Warnungszusammenfassung wiederholt automatisch die Hinzufügungs- oder Entfernungsaktionen, die zuvor manuell durchgeführt wurden. Wenn Sie vorherige Hinzufügungen oder Entfernungen von Warnungen zu diesen Warnungsgruppen rückgängig machen, wird der automatische Prozess entsprechend angepasst.

      Sie können das Hinzufügen und Entfernen von Warnungen aus einer automatisierten Warnungsgruppe überprüfen und Aktionen rückgängig machen, damit sie nicht automatisch von der Warnungszuammenfassung wiederholt werden.

    • Der Learner für die Warnungszusammenfassung lernt auch die Muster von Warnungen in manuellen Warnungsgruppen. Später, wenn neue Warnungsströme ankommen, erstellt die Warnungszusammenfassung automatisch gemäß diesen Mustern automatische Warnungsgruppen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Administration > Eigenschaften der Warnungskorrelation.
    2. Aktivieren Sie die folgenden Eigenschaften.
      • Aktivieren Sie die Warnungszusammenfassung für automatisierte, CMDB- und textbasierte Gruppen (sa_analytics.aggregation_enabled).
        Hinweis:
        Wenn diese Option deaktiviert ist, werden alle anderen Gruppen deaktiviert.
      • Aktivieren Sie die Warnungszusammenfassung für CI-basierte automatisierte Gruppen (sa_analytics.specific_patterns_enabled).
      • Aktivieren Sie die Warnungszusammenfassung für auf CI-Klassen basierende automatisierte Gruppen (sa_analytics.generalized_patterns_enabled). Das Aktivieren der Warnungszusammenfassung nach CI-Klasse wird in domänengetrennten Instanzen nicht unterstützt.
      • CMDB-Eigenschaft, die für die Gruppierung von Warnungen in der Warnungszusammenfassung verwendet wird (nur für CI-basierte Gruppierung) (sa_analytics.agg.learner_group_by_property).
        Hinweis:
        • Stellen Sie beim Konfigurieren dieser Eigenschaft sicher, dass Sie den Spaltennamen der CI-CMDB-Tabelle (z. B. Standort) und nicht die Spaltenbezeichnung (Standort) verwenden.
        • Stellen Sie sicher, dass das CMDB-Feld keine übermäßig eindeutigen Werte enthält (z. B. name, sys_idusw.). Andernfalls wäre die Zahl der in einer Gruppe erstellten Warnungen begrenzt, weshalb der Auftrag kein Muster erstellen könnte.
    3. Wahlweise: Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaften.
    4. Wahlweise: Wählen Sie auf der Seite „Systemeigenschaften“ die Eigenschaft sa_analytics.agg.learner_period_days.
      Wenn die Eigenschaft nicht vorhanden ist, müssen Sie sie definieren.
    5. Wahlweise: Legen Sie den Wert der Eigenschaft auf die Anzahl der Tage fest, nach denen der Lernauftrag für die Warnungszusammenfassung verarbeitet werden soll.
      Werte größer als 30 Tage erhöhen die Auftragsverarbeitungszeit. Verwenden Sie Werte von 30 Tagen oder weniger, um die beste Leistung zu erzielen.