Regelbasierte Warnungsgruppierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die regelbasierte Warnungsgruppierung wird durch Warnungskorrelationsregeln erstellt. Mit diesen Regeln können Sie Warnungen manuell als primär oder sekundär klassifizieren und eine Beziehung zwischen ihnen herstellen. Verwenden Sie Warnungskorrelationsregeln, um zugehörige Warnungen zu gruppieren. Die Regel wird nur für neue Warnungen oder Warnungen ausgeführt, deren Status sich von „Schließen/Fluktuieren“ in „Öffnen/erneut öffnen“ geändert hat.

    Beispiel: Wenn eine regelbasierte Warnungsgruppierung angewendet wird, werden sekundäre Warnungen angezeigt, die darauf hinweisen, dass virtuelle Maschinen oder Anwendungen auf dem Offline-Server ebenfalls ausgefallen sind und unter der primären Warnung gruppiert werden, die die Stammwarnung für den Server ist, der offline ist. Sie können die regelbasierte Warnungsgruppierung in anzeigen Express-ListeVon Service Operations-Arbeitsbereich( ITOM). Weitere Informationen finden Sie unter Anzeigen von Links zwischen Warnungen in regelbasierten Warnungsgruppen.

    Primäre und sekundäre Warnungen

    • Primäre Warnung: Identifiziert die Ursache einer Warnungsgruppe und stellt ihre sekundären Warnungen dar.
    • Sekundäre Warnung: Bezieht sich auf dasselbe Problem und wird unter der primären Warnung gruppiert. Der Zweck sekundärer Warnungen besteht darin, zu bestimmen, welche Warnungen unterdrückt werden sollen, um Warnungsrauschen zu reduzieren und Ihnen zu ermöglichen, sich auf die primäre Warnung zu konzentrieren.

    Wie primäre und sekundäre Warnungen interagieren

    In der regelbasierten Warnungsgruppierung wird eine der echten Warnungen als primäre Warnung festgelegt. Primäre und sekundäre Warnungsfilterbedingungen geben an, welche Warnungen als primär und welche als sekundär klassifiziert werden. Die Filterkriterien werden auf die Warnungstabelle [em_Alert] angewendet.

    In dieser Warnungsgruppierung sind sowohl primäre als auch sekundäre Warnungen sichtbar, aber sekundäre Warnungen werden unter der primären Warnung gruppiert. Die Eigenschaft Lassen Sie die sekundäre Warnung offen, auch wenn die primäre Warnung geschlossen ist. Für manuell oder regelbasiert ( evt_mgmt.rule_based_manual_closure) Steuert, ob sekundäre Warnungen offen bleiben oder geschlossen werden, wenn die primäre Warnung geschlossen wird.

    Wenn die Eigenschaft nicht ausgewählt ist (d. h. auf „Nein“ festgelegt), wird nach dem Schließen der primären Warnung die übergeordnete Referenz aus den sekundären Warnungen entfernt (die Gruppierung wird aufgelöst), und die sekundären Warnungen werden geschlossen und eigenständig. Wenn Sie das Kontrollkästchen für die Eigenschaft aktivieren (d. h. auf „Ja“ festlegen) und die primäre Warnung geschlossen wird, wird die übergeordnete Referenz aus den sekundären Warnungen entfernt (die Gruppierung wird aufgelöst), wodurch sie zu eigenständigen offenen Warnungen werden.

    Warnungshierarchie

    Nur eine Ebene sekundärer Warnungen ist zulässig. In Situationen, in denen eine sekundäre Warnung über eine eigene sekundäre Warnung verfügt, reduziert die Ereignismanagement-Anwendung die Hierarchie, um nur zwei Ebenen beizubehalten.

    Nehmen Sie beispielsweise an, dass Warnung A die primäre Warnung und Warnung B die sekundäre Warnung ist. Wenn Warnung C zu einer sekundären Warnung für Warnung B wird, reduziert die Anwendung die Hierarchie, sodass A die primäre bleibt und B und C gleichgeordnete sekundäre Warnungen werden, eine Ebene unter A.

    Nehmen Sie als weiteres Beispiel an, dass es drei Korrelationsregeln gibt, die die folgenden Ergebnisse liefern:
    • Regel 1 (mit einem Reihenfolgewert von 1): B wird zu einer primären Warnung für A.
    • Regel 2 (mit einem Reihenfolgewert von 2): A wird zu einer primären Warnung für C und D.
    • Regel 3 (mit einem Reihenfolgewert von 3): E wird zu einer primären Warnung für A.

    Wenn Warnungen B, C, D und E ausgelöst werden, werden sie alle separat in der Warnungsliste angezeigt, da keine Korrelationen zwischen ihnen bestehen.

    Wenn Warnung A ausgelöst wird:
    1. Regel 1 macht Eine sekundäre Warnung unter Warnung B.
    2. Regel 2 macht sowohl C als auch D sekundäre Warnungen unter Warnung A, und die Hierarchie wird reduziert, sodass A, C und D zu sekundären Warnungen zur primären Warnung B werden
    3. Regel 3 wird nicht angewendet, da mehrere übergeordnete Elemente nicht zulässig sind – A hat bereits B als primäres Element.

    Wenn daher alle Warnungen ausgelöst werden, wird nur B als primäre Warnung für A, D und C angezeigt, während E eine eigenständige Warnung bleibt.