Regelbasierte Warnungsgruppierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die regelbasierte Warnungsgruppierung wird durch Warnungskorrelationsregeln erstellt. Mit diesen Regeln können Sie Warnungen manuell als primär oder sekundär klassifizieren und eine Beziehung zwischen ihnen herstellen. Verwenden Sie Warnungskorrelationsregeln, um zugehörige Warnungen zu gruppieren. Die Regel wird nur für neue Warnungen oder Warnungen ausgeführt, deren Status sich von „Schließen/Fluktuation“ in „Öffnen/erneut öffnen“ geändert hat.

    Beispiel: Wenn eine regelbasierte Warnungsgruppierung angewendet wird, werden sekundäre Warnungen, die darauf hinweisen, dass virtuelle Maschinen oder Anwendungen auf dem Offline-Server ebenfalls ausgefallen sind, und unter der primären Warnung gruppiert, die die Stammwarnung für den Server ist, der offline ist. Sie können die regelbasierte Warnungsgruppierung in anzeigen Express-Liste Von Service Operations-Arbeitsbereich( ITOM). Weitere Informationen finden Sie unter Anzeigen von Links zwischen Warnungen in regelbasierten Warnungsgruppen.

    Primäre und sekundäre Warnungen

    • Primäre Warnung: Identifiziert die Ursache einer Warnungsgruppe und stellt ihre sekundären Warnungen dar.
    • Sekundäre Warnung: Im Zusammenhang mit demselben Problem werden sie unter der primären Warnung gruppiert. Der Zweck von sekundären Warnungen besteht darin, zu bestimmen, welche Warnungen unterdrückt werden sollen, um Warnungsrauschen zu reduzieren und Ihnen zu ermöglichen, sich auf die primäre Warnung zu konzentrieren.

    Wie primäre und sekundäre Warnungen interagieren

    In der regelbasierten Warnungsgruppierung wird eine der echten Warnungen als primäre Warnung festgelegt. Primäre und sekundäre Warnungsfilterbedingungen geben an, welche Warnungen als primär und welche als sekundär klassifiziert werden. Die Filterkriterien werden auf die Tabelle „Warnung“ [em_Alert] angewendet.

    In dieser Warnungsgruppierung sind sowohl primäre als auch sekundäre Warnungen sichtbar, aber sekundäre Warnungen werden unter der primären Warnung gruppiert. Die Eigenschaft Lassen Sie die sekundäre Warnung offen, auch wenn die primäre Warnung geschlossen wurde. Für manuell oder regelbasiert ( evt_mgmt.rule_based_manual_closure) Steuert, ob sekundäre Warnungen offen bleiben oder geschlossen werden, wenn die primäre Warnung geschlossen wird.

    Wenn die Eigenschaft nicht ausgewählt ist (d. h. auf „Nein“ festgelegt), wird nach dem Schließen der primären Warnung die übergeordnete Referenz aus den sekundären Warnungen entfernt (die Gruppierung wird aufgelöst), und die sekundären Warnungen werden geschlossen und eigenständig. Wenn Sie das Kontrollkästchen für die Eigenschaft aktivieren (d. h. auf „Ja“ festlegen) und die primäre Warnung geschlossen wird, wird die übergeordnete Referenz aus den sekundären Warnungen entfernt (die Gruppierung wird aufgelöst), wodurch sie zu eigenständigen offenen Warnungen werden.

    Warnungshierarchie

    Nur eine Ebene sekundärer Warnungen ist zulässig. In Situationen, in denen eine Sekundärwarnung über eine eigene Sekundärwarnung verfügt, wird die Hierarchie von der Event Management-Anwendung abgeflacht, damit es weiterhin nur zwei Ebenen gibt.

    Ein Beispiel: Nehmen wir an, Warnung A ist die primäre Warnung und Warnung B ist die sekundäre Warnung. Wenn Warnung C zu einer sekundären Warnung von Warnung B wird, wird die Hierarchie von der Anwendung abgeflacht: A bleibt die primäre Warnung, B und C werden zu sekundären Warnungen (eine Ebene unter A).

    Als weiteres Beispiel nehmen wir an, dass drei Korrelationsregeln vorhanden sind, was zu den folgenden Ergebnissen führt:
    • Regel 1 (mit Reihenfolgenwert 1): B wird zur primären Warnung für A.
    • Regel 2 (mit Reihenfolgenwert 2): A wird zur primären Warnung für C und D.
    • Regel 3 (mit Reihenfolgenwert 3): E wird zur primären Warnung für A.

    Wenn die Warnungen B, C, D und E ausgelöst werden, erscheinen sie alle getrennt in der Warnungsliste, da keine Korrelationen zwischen ihnen bestehen.

    Wenn Warnung A ausgelöst wird:
    1. Durch Regel 1 wird A zu einer sekundären Warnung unter Warnung B.
    2. Regel 2 macht sowohl C als auch D sekundäre Warnungen unter Warnung A, und die Hierarchie wird reduziert, sodass A, C und D zu sekundären Warnungen zur primären Warnung B werden
    3. Regel 3 wird nicht angewendet, da mehrere übergeordnete Elemente nicht zulässig sind – A hat bereits B als primäres Element.

    Wenn daher alle Warnungen ausgelöst werden, wird nur B als primäre Warnung für A, D und C angezeigt, während E eine eigenständige Warnung bleibt.