• CMDB-Korrelation aktivieren ( sa_analytics.agg.query_cmdb_correlation_enabled).
• Korrelation des Netzwerkverkehrs aktivieren ( sa_analytics.agg.query_network_traffic_correlation_enabled).
• ML-basierte Automatisierungskorrelation aktivieren ( sa_analytics.specific_patterns_enabled).
• Textbasierte Korrelation aktivieren ( sa_analytics.text_based_group_enabled).
• Eigenschaft „Gruppieren nach“ mit kommagetrennter Liste von Feldnamen, die übereinstimmende Werte für Warnungen aufweisen müssen, damit Warnungen gruppiert werden können. Die Eigenschaft kann Warnungsfeldnamen (z. B. Assignation_Group), CI-Feldnamen (z. B. Alert_cmdb_ci.location), Feldnamen für zusätzliche Warnungsinformationen (z. B. additional_info.State) oder Warnungs-Tags (z. B. t_Data_Center) enthalten. Wenn die angegebenen Feldwerte zwischen Warnungen übereinstimmen, können diese Warnungen gruppiert werden ( sa_analytics.agg.group_alert_with_same_group_by_fields).
• Maximale Anzahl von Beziehungen zwischen CIs in einer Topologie, die eine CMDB-Gruppe bilden ( sa_analytics.agg.query_cmdb_graph_walk_nodes).
• Alle CMDB-Beziehungen für CMDB-Gruppenkorrelation verwenden ( evt_mgmt.related_cis_get_all_relation_types).

Um Warnungen ohne CI als textbasierte oder ML-basierte Gruppen zu gruppieren, legen Sie fest sa_analytics.enable_no_ci_groupingBis Wahr . Stellen Sie sicher, dass der Funktionsbezeichner sowohl den Knoten als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Feature-Bezeichners finden Sie unter Geben Sie Musterbezeichnerattribute für die Warnungsgruppierung an, und verwalten Sie sie.

Standardmäßig wird im eine Arbeitsnotiz angezeigt Aktivitäten Registerkarte, wenn eine Gruppe erstellt oder aktualisiert wird, mit dem Gruppierungsgrund.