Auf Netzwerkdatenverkehr basierende Warnungsgruppierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die auf Netzwerkverkehr basierte Warnungsgruppierungsmethode gruppiert Warnungen, indem Netzwerkverkehrsverbindungen zwischen Prozessen auf Hosts analysiert werden. Es nutzt Servicekandidaten, die von ML Service Mapping identifiziert wurden, um Warnungen im Zusammenhang mit Netzwerkdatenverkehrsproblemen zu gruppieren. Dadurch wird sichergestellt, dass Warnungen von direkt verbundenen Prozessen innerhalb desselben Servicekandidaten gruppiert werden, was eine kontextbezogene Ansicht von Netzwerk-Incidents bietet.

    Servicekandidaten sind potenzielle Sammlungen von Prozessen in Ihrer IT-Umgebung, die basierend auf ihren Netzwerkverbindungen und Interaktionen identifiziert werden. Sie stellen verschiedene Services oder Funktionen dar, die Ihre IT-Systeme bereitstellen, auch wenn sie in der Konfigurationsdatenbank Ihres Systems nicht vollständig detailliert sind. Beispielsweise können Servicekandidaten alle Prozesse gruppieren, die an der E-Mail-Zustellung beteiligt sind, auch wenn die Konfigurationsdetails unvollständig sind.

    ML Service Mapping verwendet maschinelles Lernen, um diese Servicekandidaten automatisch zu erkennen und zuzuordnen. Sie identifiziert, wie verschiedene Prozesse und Komponenten basierend auf ihrem Netzwerkverkehr und ihren Interaktionen verbunden und gruppiert werden. Dies hilft beim Verständnis und Organisieren der IT-Services und ihrer Komponenten und erleichtert die Verwaltung und Behebung von Problemen. Beispielsweise kann ML Service Mapping die Verbindungen zwischen E-Mail-Servern und E-Mail-Clients basierend auf ihren Netzwerkinteraktionen automatisch identifizieren und zuordnen.

    Hinweis:
    Die auf Netzwerkverkehr basierte Warnungsgruppierung ist für neue Kunden ab aktiviert Zurich Release. Bestandskunden müssen die Eigenschaft Netzwerkverkehrskorrelation aktivieren ( sa_analytics.agg.query_network_traffic_correlation_enabled) Manuell.

    Funktionsweise

    • Host-Identifizierung: Warnungen im Zusammenhang mit Netzwerkproblemen werden aus verschiedenen Quellen generiert.
    • Netzwerkkontextidentifizierung: Der Korrelationsprozess verwendet horizontale Discovery-Ergebnisse und ML Service Mapping, um die relevantesten Servicekandidaten und Netzwerkverbindungen zu identifizieren.

      Dieser Prozess verwendet die Ergebnisse der geplanten Aufgabe Ereignismanagement – Servicekandidaten-Prozess zu Prozesszuordnung ausfüllen – täglich , Der einmal täglich ausgeführt wird und zum Speichern von Prozess-zu-Prozess-Verbindungen für Host-CIs in dem vom Warnungsgruppierungsalgorithmus erforderlichen Format verwendet wird.

    • Warnungsgruppierung: Warnungen werden basierend auf direkten Prozess-zu-Prozess-Verbindungen im Kontext desselben Servicekandidaten gruppiert. Die Gruppierung wird in Echtzeit aktualisiert, wenn neue Warnungen empfangen werden.

    Vorteile

    • Verbesserte Genauigkeit: Durch die Nutzung von Netzwerkdatenverkehrsverbindungen und Servicekandidaten bietet diese Methode eine hohe Genauigkeit bei der Gruppierung von Warnungen, wodurch falsch positive Ergebnisse minimiert werden.
    • Erweiterte Abdeckung: Warnungen werden auch in Umgebungen mit niedriger CMDB-Reife effektiv gruppiert und decken ein breiteres Spektrum von Warnungen und Problemen ab.
    • Optimierte Lösung: IT-Teams können zugehörige Probleme schnell in großen Mengen identifizieren und lösen, wodurch das Volumen der zu verwaltenden Warnungen reduziert und die betriebliche Effizienz verbessert wird.