Regelbasierte Warnungsgruppierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die regelbasierte Warnungsgruppierung wird durch Warnungskorrelationsregeln erstellt. Mit diesen Regeln können Sie Warnungen manuell als primär oder sekundär klassifizieren und eine Beziehung zwischen ihnen herstellen. Verwenden Sie Warnungskorrelationsregeln, um zugehörige Warnungen zu gruppieren. Die Regel wird nur für neue Warnungen oder Warnungen ausgeführt, deren Status von „Schließen/Fluktuierend“ in „Öffnen/Erneut öffnen“ geändert wurde.

    Wenn die regelbasierte Warnungsgruppierung angewendet wird, werden sekundäre Warnungen, die angeben, dass virtuelle Computer oder Anwendungen auf dem Offline-Server ebenfalls ausgefallen sind, unter der primären Warnung gruppiert. Dies ist die Stammwarnung für den Offline-Server. Informationen zum Anzeigen der regelbasierten Warnungsgruppierung in der Express-Liste finden Sie unter Links zwischen Warnungen in regelbasierten Warnmeldungsgruppen anzeigen.

    Primäre und sekundäre Warnungen

    • Primäre Warnung: Identifiziert die Ursache einer Warnmeldungsgruppe und stellt ihre sekundären Warnungen dar.
    • Sekundäre Warnung: Sie beziehen sich auf dasselbe Problem und sind unter der primären Warnung gruppiert. Der Zweck sekundärer Warnungen besteht darin, zu bestimmen, welche Warnungen unterdrückt werden sollen, wodurch das Warnungsrauschen reduziert wird und Sie sich auf die primäre Warnung konzentrieren können.

    Wie primäre und sekundäre Warnungen interagieren

    Bei der regelbasierten Warnungsgruppierung wird eine der echten Warnungen als primäre Warnung festgelegt. Primäre und sekundäre Warnungsfilterbedingungen geben an, welche Warnungen als primär und welche als sekundär klassifiziert werden. Die Filterkriterien werden auf die Tabelle „Warnung“ [em_alert] angewendet.

    In dieser Warnungsgruppierung sind sowohl primäre als auch sekundäre Warnungen sichtbar, sekundäre Warnungen werden jedoch unter der primären Warnung gruppiert. Die Eigenschaft Sekundäre Warnung geöffnet lassen, auch wenn die primäre Warnung geschlossen wird. für manuelle oder regelbasierte (evt_mgmt.rule_based_manual_closure) Steuerungen, ob sekundäre Warnungen offen bleiben oder geschlossen werden, wenn die primäre Warnung geschlossen wird.

    Wenn die Eigenschaft nicht ausgewählt ist (d. h. auf Nein festgelegt ist), wird nach dem Schließen der primären Warnung die übergeordnete Referenz aus den sekundären Warnungen entfernt (die Gruppierung wird aufgelöst), und die sekundären Warnungen werden geschlossen und werden zu eigenständigen Warnungen. Wenn Sie das Kontrollkästchen für die Eigenschaft aktivieren (d. h. auf Ja setzen) und die primäre Warnung geschlossen ist, wird die übergeordnete Referenz aus den sekundären Warnungen entfernt (die Gruppierung wird aufgelöst), wodurch sie zu eigenständigen offenen Warnungen werden.

    Wird der Schweregrad der primären Warnung auf Geschlossengeändert, dann werden auch die sekundären Warnungen als Geschlossen festgelegt, sofern sie nicht Teil anderer Gruppen sind, in denen die primäre Warnung noch nicht auf Geschlossen festgelegt wurde.

    Warnungshierarchie

    Nur eine Ebene sekundärer Warnungen ist zulässig. In Situationen, in denen eine Sekundärwarnung über eine eigene Sekundärwarnung verfügt, wird die Hierarchie von der Event Management-Anwendung abgeflacht, damit es weiterhin nur zwei Ebenen gibt.

    Ein Beispiel: Nehmen wir an, Warnung A ist die primäre Warnung und Warnung B ist die sekundäre Warnung. Wenn Warnung C zu einer sekundären Warnung von Warnung B wird, wird die Hierarchie von der Anwendung abgeflacht: A bleibt die primäre Warnung, B und C werden zu sekundären Warnungen (eine Ebene unter A).

    Als weiteres Beispiel nehmen wir an, dass drei Korrelationsregeln vorhanden sind, was zu den folgenden Ergebnissen führt:
    • Regel 1 (mit Reihenfolgenwert 1): B wird zur primären Warnung für A.
    • Regel 2 (mit Reihenfolgenwert 2): A wird zur primären Warnung für C und D.
    • Regel 3 (mit Reihenfolgenwert 3): E wird zur primären Warnung für A.

    Wenn die Warnungen B, C, D und E ausgelöst werden, erscheinen sie alle getrennt in der Warnungsliste, da keine Korrelationen zwischen ihnen bestehen.

    Wenn Warnung A ausgelöst wird:
    1. Durch Regel 1 wird A zu einer sekundären Warnung unter Warnung B.
    2. Durch Regel 2 werden sowohl C als auch D zu sekundären Warnungen unter Warnung A.
    3. Regel 3 macht A zu einer sekundären Warnung unter E, wodurch Warnung A in der Hierarchie unter zwei primären Warnungen steht.

    Wenn daher alle Warnungen ausgelöst werden, werden nur B und E in der Warnungsliste angezeigt, und zwar als primäre Warnungen.

    Hinweis:
    Eine sekundäre Warnung kann mit mehr als einer primären Warnung korreliert werden und umgekehrt.