Konfigurieren Sie die auf der geplanten Aufgabe basierende Warnungsgruppierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Richten Sie Regeln und Parameter ein, um zugehörige Warnungen automatisch zu gruppieren, das Warnungsmanagement zu optimieren und das Warnungsrauschen zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die geplante Aufgabe „Serviceanalysen: Warnungen gruppieren mit RCA/Warnungszusammenfassung“ hilft bei der Gruppierung von Warnungen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationsregelnan.
    2. Aktivieren Sie auf der Seite „Warnungskorrelationseigenschaften“ die relevanten Eigenschaften.
      • CMDB-Korrelation aktivieren ( sa_analytics.agg.query_cmdb_correlation_enabled).
      • Korrelation des Netzwerkverkehrs aktivieren ( sa_analytics.agg.query_network_traffic_correlation_enabled).
      • ML-basierte Automatisierungskorrelation aktivieren ( sa_analytics.specific_patterns_enabled).
      • Textbasierte Korrelation aktivieren ( sa_analytics.text_based_group_enabled).
      • Eigenschaft „Gruppieren nach“ mit kommagetrennter Liste von Feldnamen, die über alle Warnungen übereinstimmende Werte verfügen müssen, damit Warnungen gruppiert werden können. Die Eigenschaft kann Warnungsfeldnamen (z. B. Assignation_Group), CI-Feldnamen (z. B. Alert_cmdb_ci.location), Feldnamen für zusätzliche Warnungsinformationen (z. B. additional_info.State) oder Warnungs-Tags (z. B. t_Data_Center) enthalten. Wenn die angegebenen Feldwerte zwischen Warnungen übereinstimmen, können diese Warnungen gruppiert werden ( sa_analytics.agg.group_alert_with_same_group_by_fields).
      • Maximale Anzahl von Beziehungen zwischen CIs in einer Topologie, die eine CMDB-Gruppe bilden ( sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Alle CMDB-Beziehungen für CMDB-Gruppenkorrelation verwenden ( evt_mgmt.related_cis_get_all_relation_types).
    3. Wählen Sie Speichern.

      Legen Sie fest, um Warnungen ohne CI als textbasierte oder ML-basierte Gruppen zu gruppieren sa_analytics.enable_no_ci_groupingBis Wahr . Stellen Sie sicher, dass der Funktionsbezeichner sowohl den Knoten als auch den Metriknamen enthält. Details zum Konfigurieren des Funktionsbezeichners finden Sie unter Geben Sie Musterbezeichnerattribute für die Warnungsgruppierung an, und verwalten Sie sie.

    4. Wahlweise: Festgelegt evt_mgmt.alert_groups_reasoning.enable_worknotesBis Keine Um zu verhindern, dass Arbeitsnotizen zur Gruppenbegründung angezeigt werden.

      Standardmäßig wird eine Arbeitsnotiz in angezeigt Aktivitäten Registerkarte, wenn eine Gruppe erstellt oder aktualisiert wird und der Gruppierungsgrund angezeigt wird.