Erstellen Sie eine Definition für Advanced Promotion Engine

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Definition für Advanced Promotion Engine, damit Sie die Bedingungen für das Heraufstufen der Anomaliewarnungen zu IT-Warnungen definieren können. Durch das Heraufstufen der Warnungen, die die Bedingungen erfüllen, werden nur die relevantesten Warnungen in die Tabelle verschoben.

    Warum und wann dieser Vorgang ausgeführt wird

    IT-Warnungen werden in der Express-Liste angezeigt und von einem Operator behandelt.

    Nur Metriken, die einer Metrikkonfigurationsregel mit der Anomaliepunktzahlstufe = Anomaliewarnungen zugeordnet sind, werden für die Heraufstufung zu IT-Warnungen berücksichtigt. Einzelheiten zu Konfigurationsregeln für Metriken finden Sie unter Metrikkonfigurationsregeln.

    Vorbereitungen

    Stellen Sie sicher, dass das Plugin Metrikdaten (com.snc.sa.metric) installiert ist.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Advanced Promotion Engine > Erweiterte Heraufstufungsdefinitionen.
    2. Wählen Sie Neu.
    3. Geben Sie im Feld Name einen beschreibenden Namen für die Definition ein.
    4. Legen Sie im Feld Reihenfolge die Ausführungsreihenfolge für die Definition fest.
      Die Definitionen mit einer niedrigeren Reihenfolge werden zuerst ausgeführt.
    5. Aktivieren Sie die Definition, indem Sie das Kontrollkästchen Aktiv aktivieren.
    6. Füllen Sie auf der Registerkarte CIs die Felder für die CI-Warnungen aus, die Sie bei der Heraufstufung berücksichtigen möchten.
      Tabelle : 1. Registerkartenfelder „CIs“.
      Feld Beschreibung
      CI-Klasse CI-Klassenwarnungen, die in die Tabelle „Alle Warnungen“ hochgestuft werden sollen.
      Filter Filtern Sie, um einzuschränken, für welche CIs diese Definition gilt.

      Wählen Sie Neue Kriterien, um die Bedingungen zu konfigurieren, für die diese Definition gilt. Sie können weitere Bedingungen hinzufügen, indem Sie entweder ODER oder ANDauswählen.
      CIs überspringen, die vor weniger als dieser Anzahl von Tagen erstellt wurden Anzahl der Tage in der Vergangenheit, in denen ein während dieser Zeit erstelltes CI ignoriert wird.

      Der Wert 7 gibt beispielsweise an, dass CIs, die vor weniger als 7 Tagen erstellt wurden, nicht für die Heraufstufung in die Tabelle „Alle Warnungen“ berücksichtigt werden.
    7. Geben Sie auf der Registerkarte Schweregrad den Mindestschweregrad der Warnungen ein, die für die Heraufstufung berücksichtigt werden sollen.
      Warnungen mit dem angegebenen Schweregrad und höheren Ebenen werden für die Heraufstufung berücksichtigt.
    8. Geben Sie auf der Registerkarte Anzahl der Warnungenim Feld Anzahl der Warnungen für CI die Mindestanzahl von Warnungen eines CI mit identischem Schweregrad (oder höher) ein, die für die Heraufstufung berücksichtigt werden sollen.
      Der Wert 3 gibt beispielsweise an, dass mindestens drei Warnungen mit dem angegebenen Schweregrad (oder höher) in einem CI vorhanden sein müssen, damit die Warnung für die Heraufstufung berücksichtigt wird.
    9. Auf der Registerkarte Zeitfenster :
      • Geben Sie im Feld Warnungen berücksichtigen, die vor mindestens dieser Minutenanzahl aktualisiert wurden an, wie viele Minuten eine Warnung mindestens alt sein muss, damit sie für die Heraufstufung berücksichtigt wird.

        Wenn der Wert des Felds beispielsweise 5 ist, werden nur Warnungen für die Heraufstufung berücksichtigt, die vor mindestens fünf Minuten aktualisiert wurden.

      • Wählen Sie im blauen Feld den Link „Anzahl der Minuten“ aus, um die Anzahl der Minuten zu ändern, in denen Warnungen für die Heraufstufung berücksichtigt werden sollen.

        Die Seite „Eigenschaften“ wird geöffnet, und Sie ändern den Wert im Feld Breite der Zeit....

        Standard = 30.
      Zum Beispiel:
      • Die aktuelle Uhrzeit ist 10:05 Uhr.
      • Im Feld Breite der Zeit... haben Sie einen Wert von 30 eingegeben.
      • Im Feld Warnungen berücksichtigen, die vor mindestens dieser Minutenanzahl aktualisiert wurden haben Sie 5 eingegeben.
      Warnungen, die zwischen 9:30 und 10:00 Uhr auftreten, werden für die Heraufstufung berücksichtigt.

    Nächste Maßnahme

    Stellen Sie sicher, dass eine Metrikkonfigurationsregel vorhanden ist, die Metriken enthält, die zu einer IT-Warnung heraufgestuft werden sollen, und dass die Anomaliepunktzahlebene der Regel Anomaliewarnungenlautet. Einzelheiten zum Konfigurieren einer Metrikkonfigurationsregel finden Sie unter Regel für Konfigurationseinstellungen erstellen.