Automatisierte Warnungsgruppierung
Die automatisierte Warnungsgruppierung ist ein Prozess, der Verlaufsdaten verwendet, um ähnliche Warnungen automatisch in Gruppen zu organisieren. Diese Warnungen können Systemprobleme wie Serverfehler oder Netzwerkausfälle sein. Durch die Gruppierung zugehöriger Warnungen können Teams Muster schnell identifizieren, wiederkehrende Probleme verwalten und das Rauschen durch zu viele einzelne Warnungen reduzieren.
Stellen Sie sich vor, Sie überwachen das Verkehrssystem einer Stadt. Sie erhalten viele Warnungen, z. B. Berichte über Unfälle, Staus und Straßensperrungen. Die automatisierte Warnungsgruppierung funktioniert wie ein intelligenter Assistent, der diese Warnungen basierend auf Mustern organisiert, damit Sie zugehörige Probleme zusammen sehen und effizienter reagieren können. Diese automatisierten Warnungsgruppen werden in angezeigt Express-Liste Innerhalb von Service Operations-Arbeitsbereich.
Wie aktivieren Sie diese Gruppierung
Legen Sie die Eigenschaft fest, um die auf maschinellem Lernen basierende Automatisierung für die Warnungskorrelation zu aktivieren Aktivieren Sie DIE ML-basierte Automatisierungskorrelation (sa_Analytics.specific_patterns_enabled) auf „wahr“.
Wenn das Installationsprogramm „Domänenunterstützung – Domänenerweiterungen“ aktiviert ist, werden Warnungszusammenfassungsmuster basierend auf der Domänenebene erstellt, die in der Eigenschaft „sa_Analytics.agg.learner_Domain_level“ definiert ist. Standardmäßig ist diese Domänenebene auf zwei festgelegt, was der zweiten Ebene in der Domänenhierarchie entspricht. Beispielsweise kann Ebene 1 in einem Unternehmen das Unternehmen selbst darstellen, während Ebene 2 Abteilungen oder Teams innerhalb des Unternehmens darstellen könnte. Warnungen werden basierend auf dieser zweiten Ebene gruppiert, z. B. nach Abteilung oder Team.Weitere Details finden Sie unter . Domain Separation und Ereignismanagement.
Wie funktioniert es
Die automatisierte Warnungsgruppierung verwendet maschinelles Lernen (ML) und Verlaufsdaten, um Muster zwischen Warnungen zu identifizieren. Es werden bestimmte Merkmale untersucht, die als Musterbezeichner bezeichnet werden – z. B. die Art des Problems, das betroffene System, das CI oder die Metrik, die mehrmals innerhalb eines ähnlichen Zeitraums aufgetreten sind –, um zu bestimmen, ob Warnungen zusammenhängen. Der Lerner für Warnungszusammenfassung verwendet Algorithmen, um Warnungen basierend auf Mustern zu gruppieren. Insbesondere werden musterbasierte Algorithmen und probabilistische Methoden verwendet, um eingehende Warnungen zu analysieren und zugehörige zu identifizieren.
- Historische Daten analysieren: Das System untersucht vergangene Warnungen, um Muster und Beziehungen zu lernen.
- Maschinelles Lernen anwenden: ML-Algorithmen analysieren historische Warnungsdaten, um Muster und Beziehungen zwischen Warnungen zu identifizieren. Dadurch kann das System aus früheren Incidents lernen und seine Fähigkeit verbessern, ähnliche Warnungen im Laufe der Zeit zusammenzufassen.
- Ähnliche Warnungen gruppieren: Warnungen mit übereinstimmenden Mustern werden automatisch gruppiert.
- 8:00 UHR: Unfall auf der Hauptstraße
- 8:05 UHR: Stau in der Nähe der Main Street
- 8:10 UHR: Straßenschließung auf der Hauptstraße
Vorteile
- Wiederkehrende Probleme finden: Muster schnell erkennen (z. B. ein Server, der ständig überhitzt).
- Zeit sparen: Verarbeiten Sie Gruppen zugehöriger Warnungen anstelle einzelner Warnungen.
- Antwort verbessern: Konzentrieren Sie sich auf die Behebung der Ursache, anstatt sich mit vereinzelten Problemen zu befassen.