Warnungsgruppierung des Tag-Clusters

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit der Tag-Cluster-Warnungsgruppierung können Sie einfach Gruppen von Warnungen erstellen. Es handelt sich um eine Methode der Warnungsgruppierung ohne Code, bei der Warnungen korreliert werden, ohne die CMDB oder Modelltraining verwenden zu müssen. Diese einfachere Art der Gruppierung ähnlicher Warnungen reduziert das allgemeine Rauschen einer großen Menge von Warnungen.

    Die Warnungsgruppierung des Tag-Clusters wird unmittelbar nach der Aktivierung der Anwendung „Tag-basierte Warnungs-Clustering-Engine“ aktiviert, die in verfügbar ist ServiceNow Store. Diese Gruppierung wird gemäß der Korrelationslogikreihenfolge angewendet, die in angegeben ist Konfigurieren Sie die logische Reihenfolge der Warnungskorrelation. Warnungsgruppierungs-Tags werden an Definitionen auf M2M-Basis angehängt. Mehrere Tags können mit einer einzelnen Definition verknüpft werden, und ein Tag kann Teil mehrerer Definitionen sein. Gruppen, die aus Warnungsgruppierungsdefinitionen des Tag-Clusters gebildet werden, werden als Tag-Clustergruppentyp klassifiziert.

    Die Warnungsgruppierung des Tag-Clusters unterstützt die Domänentrennung, sodass verschiedene Domänen über eigene Konfigurationen und Logik für die Warnungsgruppierung verfügen können.

    Erstellen Sie zuerst Warnungsgruppierungs-Tags, um die Kriterien für die Gruppierung von Warnungen zu definieren. Sie können die Tags so festlegen, dass eine genaue Übereinstimmung, eine ungefähre Übereinstimmung („Fuzzy“) oder eine Zeichenmusterübereinstimmung erforderlich sind.

    Sie können auch vorkonfigurierte Tags verwenden, um das Warnungs-Clustering zu beschleunigen. Diese vordefinierten Tags werden aus Warnungen zugeordnet und basieren auf Informationen aus Quellen wie dem Warnungsfeld, Warnungs-Tags oder zusätzlichen Warnungsinformationen. Wenn die erforderlichen Daten fehlen und die ausgewählte Tag-Quelle Warnungs-CI oder Warnungs-CI-Schlüssel ist, wird das Tag mit dem Wert Configuration Item (CI) aus dem ausgefüllt Configuration Management Database (CMDB). Vordefinierte Tags werden leicht anhand ihrer Beschreibung identifiziert, die sofort einsatzbereit ist.

    Sie können ein oder mehrere Tags an eine Warnungs-Clustering-Definition anhängen, die die Bedingungen für die Warnungskorrelation angibt. Sie können entweder eine eigene Warnungs-Clustering-Definition erstellen oder eine von der Anwendung bereitgestellte vordefinierte Definition verwenden. Vordefinierte Definitionen enthalten zugeordnete Tags.

    Wichtig:
    Stellen Sie sicher, dass Sie vordefinierte Definitionen vor der Verwendung aktivieren. In neuen Systemen sind standardmäßig mehrere Definitionen aktiv. Die verbleibenden müssen aktiviert werden. Weitere Informationen finden Sie unter Aktivieren Sie eine vordefinierte Warnungs-Clustering-Definition.

    Sobald ein oder mehrere Warnungs-Clustering-Tags an eine Definition angehängt wurden, erfasst das System Warnungen und überprüft, ob ihre Tags allen in der Definition angegebenen Tag-Werten entsprechen. Warnungen mit übereinstimmenden oder ähnlichen Tag-Werten werden gruppiert. Neue eingehende Warnungen treten einer vorhandenen Gruppe bei, wenn ihre Tags mit den Tags in der zum Erstellen der Gruppe verwendeten Definition übereinstimmen.

    Für die Tag-Cluster-Gruppierung werden Warnungen basierend auf dem in den Warnungs-Clustering-Einstellungen definierten Zeitrahmen einer Gruppe hinzugefügt. Die Zeit zwischen der ersten Warnung (virtuelle Warnung) und nachfolgenden Warnungen wird ausgewertet. Wenn zwei neue Warnungen empfangen werden und ihre Zeitdifferenz innerhalb des definierten Zeitrahmens liegt, werden sie der Gruppe hinzugefügt. Die Generierungszeit des ersten Ereignisses wird verwendet, um die Relevanz des Zeitrahmens zu bestimmen.