Musterbezeichner verstehen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Ein Musterbezeichner ist eine Reihe von Kriterien oder Attributen (z. B. Warnungstyp, betroffenes System usw.), die zum Gruppieren ähnlicher Warnungen verwendet werden. Es hilft, wiederkehrende Probleme zu identifizieren, sodass Teams leichter reagieren und laufende Probleme beheben können.

Wie Musterbezeichner Warnungen gruppieren

Betrachten Sie ein Netzwerküberwachungssystem, das Warnungen für verschiedene Probleme generiert, z. B. hohe CPU-Auslastung, Speicherlecks oder Verbindungszeitüberschreitungen.

Musterbezeichner: Metrikname und CI

Warnung 1: Hohe CPU-Auslastung auf Server A um 10:00 UHR
Warnung 2: Hohe CPU-Auslastung auf Server A um 10:05 UHR
Warnung 3: Speicherleck auf Server B um 10:10 UHR
Warnung 4: Hohe CPU-Auslastung auf Server A um 10:15 UHR

In diesem Fall könnte der Musterbezeichner auf den Metriknamen (z. B. hohe CPU-Auslastung) in Kombination mit dem Konfigurationselement (CI) (z. B. Server A) festgelegt werden. Warnungen 1, 2 und 4 werden gruppiert, da sie dieselbe Metrik (hohe CPU-Auslastung) und dasselbe CI (Server A) verwenden, was auf ein wiederkehrendes Problem hinweist, das möglicherweise weitere Untersuchungen erfordert. Warnung 3 wird jedoch nicht in diese Gruppe aufgenommen, da sie eine andere Metrik (Speicherverlust) und ein anderes CI (Server B) aufweist.

Hinweis:

Die Gruppe von Warnungsfeldern, die für den Musterbezeichner verwendet werden, wird auch als Funktionsbezeichnerattribute oder einfach als Attribute bezeichnet.

So konfigurieren Sie effektive Musterbezeichner

Um effektive Musterbezeichner für die Warnungsgruppierung zu konfigurieren, befolgen Sie diese drei wichtigen Schritte, um eine genaue und aussagekräftige Analyse von Warnungen sicherzustellen.


Schritt	Aktion	Beschreibung
Event-Regel erstellen	Definieren Sie eine Ereignisregel. Informationen zum Erstellen einer Ereignisregel finden Sie unter Event-Regel erstellen oder bearbeiten.	Richten Sie eine Ereignisregel ein, um die relevanten Warnungsfelder für den Musterbezeichner auszufüllen.
Verwalten Sie den Musterbezeichner	Fügen Sie dem Musterbezeichner ein relevantes Warnungsfeld hinzu. Informationen zum Hinzufügen von Feldern zum Musterbezeichner finden Sie unter Geben Sie Musterbezeichnerattribute für die Warnungsgruppierung an, und verwalten Sie sie.	Wählen Sie nach dem Hinzufügen der relevanten Warnungsfelder aus Bereitstellen Zum Aktivieren des Musterbezeichners.
Wählen Sie relevante Bezeichner aus	Wählen Sie Warnungsfelder aus, die das Problem eindeutig identifizieren. Wenn das Problem beispielsweise darin besteht, dass ein Service offline ist oder keine Verbindung zur Datenbank besteht, suchen Sie in der Warnung nach bestimmten Werten, die darauf hinweisen. Fügen Sie diese Feldtypen dem Musterbezeichner hinzu. Standardmäßig stellen wir bereit Metrikname Feld als Musterbezeichner.	Vermeiden Sie zu eindeutige Felder (z. B. Datum), die die Musteridentifizierung erschweren. Vermeiden Sie zu häufige Felder, die dazu führen, dass zu viele Warnungen gruppiert werden, wodurch Muster nicht unterscheidbar sind.

Warnungsgruppierung und gelernte Muster

Erfahren Sie, wie Warnungsmuster im System erkannt, gruppiert und angezeigt werden.


Konzept	Beschreibung
Muster-Discovery	Wenn eine Reihe von Warnungsfeldern übereinstimmt, werden die Warnungen in einem „Gelerntes Muster“ gruppiert. Beispielsweise werden Warnungen mit derselben Prioritätsgruppe und Ressource in einem Muster gruppiert.
Musterberichterstellung	Diese Muster werden im Bericht „Gelernte Muster“ unter angezeigt Ereignismanagement > Administration > Erlernte Musteran.

Verwalten von Musterattributen und Zeitrahmen

Erfahren Sie, wie Sie Musterbezeichnerattribute verwalten, neue Sätze bereitstellen und wie das System Probleme identifiziert.


Konzept	Beschreibung
Aktive Musterbezeichner-Attribute	Es kann jeweils nur ein Satz von Attributen aktiv sein. Hinweis: Der neue Satz ersetzt den aktuellen nach der Bereitstellung.
Zweck und Zeitrahmen	Die Mustergruppierung identifiziert Probleme innerhalb der letzten 30 Tage, die von gesteuert werden sa_Analytics.agg.learner_period_days Eigenschaft.
Problem-Identifizierung	Um ein Problem zu identifizieren, verwendet das System eine Kombination aus Konfigurationselementen (Configuration Items, CIs) und Musterbezeichnern (manchmal als Funktionsbezeichner bezeichnet). Standardmäßig ist ein Musterbezeichner als Metrikname definiert, dieser kann jedoch geändert werden. Zwei Warnungen werden als ähnlich betrachtet, wenn sie dasselbe CI und denselben Musterbezeichner verwenden. Felder wie Quelle, Schweregrad, Beschreibung und andere können sich jedoch unterscheiden. Weitere Informationen finden Sie unter Geben Sie Musterbezeichnerattribute für die Warnungsgruppierung an, und verwalten Sie sie. Hinweis: Der Lerner für Warnungszusammenfassung identifiziert auch Muster von Warnungen innerhalb manueller Warnungsgruppen. In einigen Fällen können Sie Muster aus Warnungen erstellen, bei denen die CIs denselben Wert in einem angegebenen Feld teilen. Beispiel: Um Muster aus Warnungen mit demselben CI zu erstellen Standort Feld eingeben `Standort` In sa_analytics.agg.learner_group_by_propertyEigenschaft. Weitere Informationen finden Sie unter Konfigurieren Sie die auf geplanten Aufgaben basierende Warnungsgruppierung. Stellen Sie bei der Arbeit mit CI-basierten Gruppen sicher, dass der Musterbezeichner sowohl den Knoten als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Funktionsbezeichners finden Sie unter Bericht zu erlernten Mustern. Hinweis: Warnungen ohne CI können weiterhin als textbasierte oder CI-basierte Warnungsgruppen gruppiert werden, wobei ein Knoten als CI behandelt wird. Um diese Funktionalität zu aktivieren, legen Sie die Eigenschaft „sa_Analytics.enable_no_ci_grouping“ auf „wahr“ fest.