Gruppenautomatisierung erstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer
  • Die Gruppierungsautomatisierung hilft Ihnen, Warnungen effektiver zu verwalten, indem ähnliche Warnungen zusammen erfasst werden. Dies erleichtert das Anzeigen von Mustern, die schnelle Identifizierung von Problemen und die effiziente Reaktion. Indem Sie Warnungen auf diese Weise organisieren, können Sie Warnungsrauschen reduzieren, Ursachen identifizieren und sie den entsprechenden Teams zuweisen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin oder srm_Responder

    Warum und wann dieser Vorgang ausgeführt wird

    Die Gruppierung dieser Methode ist am nützlichsten, wenn Warnungen allgemeine Daten oder Tags teilen, z. B. einen Knoten oder Standort. Sie können Felder oder Tags verwenden, die über eine Anreicherungsautomatisierung ausgefüllt werden. Dies ist die beste Möglichkeit, Warnungen zu gruppieren, wenn Ihre CMDB oder Servicezuordnungen unausgereift sind. Dies ergänzt unsere anderen Gruppierungsalgorithmen, einschließlich Warnungskorrelationsregeln, CMDB, ML und textbasierter Gruppierung. Warnungen werden mit ihrer ersten Übereinstimmung gruppiert, und Sie können die Prioritätsreihenfolge dieser Algorithmen über die Systemeigenschaft steuern. Informationen zur Reihenfolge der Korrelationslogik finden Sie unter Konfigurieren Sie die logische Reihenfolge der Warnungskorrelation.

    Die Warnungsautomatisierung bietet auch eine Simulationsfunktion, mit der Sie testen können, wie viele Warnungsgruppen gebildet werden, wie viele nicht gruppiert sind, und wie hoch die Komprimierungsrate ist. Eine höhere Komprimierungsrate bedeutet, dass Ihr Team produktiver ist und möglicherweise die Ursachen schneller identifizieren kann. Überlegen Sie jedoch, ob die Gruppen korrekt, operativ korrekt und den richtigen Teams zugewiesen sind. Sie können die Gruppenkriterien anpassen, bis Sie mit den resultierenden Gruppen zufrieden sind.

    Für Anwender, die mit dem Klassiker vertraut sind EreignismanagementExperience bietet diese Funktion eine einfachere Schnittstelle mit verbesserter Teamunterstützung für die Erstellung von Tag-basierten Warnungs-Clustering-Definitionen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
    2. Wählen Sie in der primären Navigation das Symbol Warnungsautomatisierung aus ( Warnungsautomatisierungssymbol).
    3. Auf der Seite Warnungsautomatisierung unter Automatisierungstypen , Auswählen Gruppe .
      Die Seite „Gruppenwarnungen“ wird angezeigt.
      Die Seite „Gruppenwarnungen“ wird geöffnet.
    4. Wählen Sie Aus Automatisierung erstellen .
      Die Seite „Gruppenwarnungen“ wird geöffnet.
    5. In Automatisierungsname Geben Sie den Namen der Automatisierung für die Gruppierung von Warnungen ein.
    6. Aktivieren Sie die Automatisierung, indem Sie auswählen Aktiv Kontrollkästchen.
    7. In Wenn diese Bedingungen erfüllt sind Richten Sie Filterkriterien ein, um die Warnungen zu identifizieren, die Sie gruppieren möchten.
      Warnungsbedingungen gruppieren.
      1. Von Zuweisungsgruppe Feldmenü: Wählen Sie die Zuweisungsgruppe aus, um zu bestimmen, welche Warnungen des Teams die Automatisierung auslösen.

        Die Zuweisungsgruppe Stellt ein bestimmtes Team dar, das für die Verarbeitung bestimmter Warnungen verantwortlich ist. Durch Auswahl einer Zuweisungsgruppe stellen Sie sicher, dass nur die Warnungen, die diesem bestimmten Team zugewiesen sind, die Automatisierung auslösen. Auf diese Weise ist die Automatisierung gezielt und wird nur für relevante Warnungen aktiviert, die dem ausgewählten Team zugeordnet sind.

        Hinweis:
        • Wenn Sie mit einer Administratorrolle (evt_mgmt_admin) bei der Instanz angemeldet sind, sind alle Zuweisungsgruppen verfügbar. Darüber hinaus können Sie auswählen Alle Gruppen Um das Generieren von Warnungen für eine der verfügbaren Gruppen zu aktivieren.
        • Wenn Sie ein Operator sind, ist nur die Gruppe verfügbar, zu der Sie gehören.
        • Nur Mitglieder der ausgewählten Gruppe oder Administratoren können die Automatisierung aktualisieren oder löschen.
      2. Richten Sie die Bedingungen ein, indem Sie das Feld, den Operator und den Feldwert auswählen. Fügen Sie dann weitere Bedingungen mit den Operatoren ODER oder UND hinzu. Sie müssen neben der Zuweisungsgruppe mindestens einen weiteren Filter hinzufügen.
        Tipp:
        Wählen Sie einen spezifischeren Filter aus, um die Leistung zu verbessern.

        Wählen Sie aus, um einen weiteren Satz von Bedingungen hinzuzufügen + neue Bedingung festgelegt . Sie können auch manuell ein zusätzliches Infofeld hinzufügen, wenn es nicht in der Dropdown-Liste angezeigt wird.

    8. In Gruppieren Sie dann Warnungen nach den folgenden Kriterien Führen Sie die folgenden Schritte aus.
      Warnungsgruppierungskriterien
      1. In Gruppierungszeitrahmen Feld: Geben Sie die Dauer (in Minuten) an, in der Warnungen gesammelt und gruppiert werden müssen.
      2. In Quellfeld Wählen Sie die Quelle aus, aus der die Warnungen gruppiert werden sollen.
        Hinweis:
        Sie können manuell einen Feldnamen hinzufügen und den Typ des Felds auswählen. Die verfügbaren Optionen umfassen zusätzliches Informationsfeld, Warnungs-Tag und CI-Tag. Mit dieser Flexibilität können Sie die erfassten Informationen an Ihre spezifischen Anforderungen anpassen.
      3. In Übereinstimmungsmethode für Gruppierung Wählen Sie eine der folgenden Optionen aus: Gruppieren Sie Warnungen basierend auf einer genauen Übereinstimmung, einer Fuzzy-Übereinstimmung oder einer Musterübereinstimmung.

        Wenn Sie im Gruppierungsfeld einen Wert für die Fuzzy-Übereinstimmungsmethode auswählen, wird Ähnlichkeitsschwellenwert (Prozentsatz) Feld wird sichtbar. Warnungen werden gruppiert, wenn ihre Ähnlichkeit den angegebenen Prozentsatz basierend auf der Bearbeitungsentfernung größer oder gleich ist.

        Wenn Sie beispielsweise Warnungen aus den USA, CA und USA, NY haben und die Warnungen nach Land gruppieren möchten, legen Sie fest Quelle Feld in USA. Wenn Übereinstimmungsmethode für Gruppierung Ist eine Fuzzy-Übereinstimmung und Ähnlichkeitsschwellenwert (Prozentsatz) Ist 50 %, werden Warnungen gruppiert, wenn sie mindestens 50 % ähnlich sind, d. h., sie teilen das Land „USA“ als allgemeines Attribut.

      4. Wenn Sie im Gruppierungsfeld einen Wert für die Musterübereinstimmungsmethode auswählen, wird das Feld für den Musterabgleich sichtbar. Warnungen werden gruppiert, wenn das angegebene Muster übereinstimmt. Weitere Informationen finden Sie unter .

        Verwenden Sie Sternchen (*) in der Suchzeichenfolge, um eine beliebige Anzahl von Zeichen oder ein Fragezeichen (?) abzugleichen. Zum Abgleichen eines einzelnen Zeichens. Alles andere in der Suchzeichenfolge stimmt mit sich selbst überein. Verwenden Sie beispielsweise „HTTP-Fehler 5??“. Um alle HTTP 500-Fehler abzugleichen.

        Um zusätzliche Felder für die Gruppierung einzubeziehen, wählen Sie aus + Kriterien hinzufügen .

    9. In Automatisierungsdetails Geben Sie eine Beschreibung der Reihenfolge und Automatisierung an.
      Details zur Automatisierung der Warnungsgruppierung
      1. In Reihenfolge Feld, geben Sie die Automatisierungsreihenfolge ein.
        Hinweis:
        Warnungen werden basierend auf der ersten Übereinstimmung gruppiert und in der Reihenfolge von der niedrigsten zur höchsten Zahl ausgeführt. Die Automatisierung wird von verwaltet Feld zeigt das Team oder die Zuweisungsgruppe an, die diese Automatisierung besitzt, bearbeitet und löschen kann. Die Zuweisungsgruppe ist mit der in definierten Gruppe identisch Wenn diese Bedingungen erfüllt sind Abschnitt.
      2. In Automatisierungsbeschreibung Geben Sie eine kurze Beschreibung der Automatisierung ein.
    10. Um zu testen, ob die Warnungsgruppierung ordnungsgemäß funktioniert, navigieren Sie zu Testen Sie diese Automatisierung für vergangene Warnungen Wählen Sie den Zeitrahmen für die Simulation aus der Dropdown-Liste aus, wählen Sie aus, ob Sie andere Gruppierungstypen berücksichtigen möchten, und wählen Sie dann aus Automatisierung testen .
      Hinweis:
      Im Menü „andere Gruppentypen berücksichtigen“ können Sie entweder auswählen Nur diese Automatisierung Oder Berücksichtigen Sie andere Gruppentypen . Auswahl Nur diese Automatisierung Ignoriert andere Warnungsgruppentypen bei der Auswahl Berücksichtigen Sie andere Gruppentypen Enthält alle Automatisierungen der Warnungsgruppierung, z. B. tagbasierte, automatisierte, textbasierte und CMDB-basierte Warnungsgruppierung.

      Während der Simulation werden sowohl die gruppierten Warnungen als auch die nicht gruppierten Warnungen für den angegebenen Zeitrahmen angezeigt. Wenn Warnungen gruppiert sind, wird die Anzahl der gruppierten Warnungen angezeigt. Sie können diese Zahl auswählen, um die gruppierten Warnungen anzuzeigen. Darüber hinaus werden bei Auswahl einer einzelnen Warnung die Details dieser spezifischen Warnung angezeigt. Sie können auch alle Warnungsgruppierungsbedingungen oder -Feldwerte ändern und den Prozess erneut initiieren, indem Sie auswählen Test erneut ausführen .

      Abschnitt „Testautomatisierung“

      Der Header des Abschnitts „Testautomatisierung“ zeigt auch Folgendes an: Übereinstimmende Warnungen, Warnungsgruppen, nicht gruppierte Warnungen und Komprimierung.
      • Übereinstimmende Warnungen : Die Gesamtzahl der übereinstimmenden Warnungen vor der Gruppierung, die den für diese Automatisierung definierten Bedingungen entsprechen.
      • Warnungsgruppen : Die Anzahl der Gruppen, die mehr als eine Warnung enthalten, die den Automatisierungsbedingungen entspricht. Die kleinere Zahl in Klammern stellt die Anzahl der von dieser Automatisierung erstellten Gruppen dar.
      • Nicht Gruppiert : Die Anzahl der Warnungen, die den Automatisierungsbedingungen entsprechen und nicht gruppiert bleiben.
      • Komprimierung : Die prozentuale Reduzierung der Anzahl der durch Gruppierung erreichten Warnungen insgesamt, berechnet als 1 – (Warnungsgruppen + nicht gruppiert) / Warnungen insgesamt. Sie können die Komprimierungsrate verbessern, indem Sie Ihre Warnungen in zugehörige Probleme gruppieren. Die kleinere Zahl in Klammern gibt den Prozentsatz der übereinstimmenden Warnungen an, die von dieser Automatisierung komprimiert werden.

      Im Abschnitt „Testautomatisierung“ werden drei Schlüsselspalten angezeigt: Beschreibung , Typ , Und Zeit . Die Beschreibung Spalte zeigt die Details der Warnungsgruppe. Vor Beschreibung Spalte, eine Zahl gibt die Gesamtzahl der Warnungen an, die in dieser Gruppe enthalten sind. Typ Gibt die Kategorie der Gruppierung an, z. B. diese Gruppierungsautomatisierung, andere Gruppierungsautomatisierung, CMDB-Gruppe oder einzelne Warnung usw. Auswahl Andere Gruppierungsautomatisierung Leitet Sie zur entsprechenden Automatisierungsseite weiter, die die Gruppe generiert hat. Darüber hinaus wird Zeit Spalte zeigt an, wann der Test durchgeführt wurde.

      Wichtig:
      Sie können die Simulation von Warnungen für Ihre Test- und Produktionsinstanz ausführen. Die Testautomatisierung simuliert die Automatisierung mit bis zu 200 aktuellen Warnungen, die den angegebenen Bedingungen entsprechen. Berücksichtigt nur Gruppen, in denen alle Warnungen die Bedingungen für diese Automatisierung erfüllen, obwohl während der tatsächlichen Laufzeit zusätzliche Gruppierungsalgorithmen angewendet werden können.
    11. Wählen Sie Aus Automatisierung speichern .
      Eine Benachrichtigung wird angezeigt, wenn die Automatisierung erfolgreich gespeichert wurde. Andernfalls wird eine Fehlermeldung angezeigt. Die von Ihnen erstellte Gruppenautomatisierung wird auf der Seite „Gruppenwarnungen“ angezeigt, auf der Sie die vorhandene Automatisierung anzeigen, bearbeiten oder löschen können.

    Nächste Maßnahme

    Sie können Warnungen eskalieren, die schnellere Antworten von Teams oder Einzelpersonen benötigen, indem Sie implementieren Reagieren Sie auf Automatisierung .