Textbasierte Warnungsgruppierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Bei der textbasierten Warnungsgruppierung werden Warnungen basierend auf bestimmten Textmustern oder Stichwörtern innerhalb des Warnungsinhalts organisiert und korreliert. Dieser Ansatz gruppiert Warnungen dynamisch, die ähnliche Textmerkmale aufweisen, z. B. Fehlermeldungen oder Ereignisbeschreibungen, um eine flexiblere und adaptive Verwaltung von Warnungen zu ermöglichen.

    Die EM-Warnungs-Clustering-Lösung ist eine Methode, mit der Warnungen basierend auf Ähnlichkeiten in bestimmten Feldern und Formularclustern oder -Gruppen korreliert werden. In ServiceNow Ereignismanagement, Erstellt Cluster basierend auf den Feldern Beschreibung, Metrikname und Konfigurationselement.Klasse. Diese Lösung organisiert Warnungen in textbasierte Gruppen. Wenn eine neue Warnung eingeht, identifiziert die ML-Vorhersage den entsprechenden Cluster und gruppiert Warnungen innerhalb desselben Clusters.
    Hinweis:
    Der ML-Vorhersageauftrag ist asynchron und weist Clustern Echtzeitwarnungen zu, was zu leichten Verzögerungen führen kann. Diese Verzögerung kann dazu führen, dass textbasierte Gruppen einige Minuten später erstellt werden, da der Warnungsgruppierungsauftrag einmal pro Minute ausgeführt wird. Wenn Vorhersageergebnisse während einer Ausführung nicht verfügbar sind, werden sie im nächsten Gruppierungsauftrag erneut überprüft.

    Damit die textbasierte Logik ausgeführt werden kann, müssen Sie über verfügen Predictive Intelligence Plugin (com.glide.platform_ml) installiert und die Definition der EM Alert Clustering-Lösung aktiviert.

    Es gibt bestimmte Einstellungen oder Grenzwerte, die verwendet werden, um das Verhalten der textbasierten Warnungsgruppierung zu steuern. Diese Schwellenwerte definieren die Kriterien dafür, wie Warnungen basierend auf Textmustern oder Attributen gruppiert werden. Die textbasierten Schwellenwerte sind:
    • Cluster-Qualitätsschwellenwert: Der Cluster-Qualitätsschwellenwert ( sa_analytics.alert_grouping_tb_cluster_quality_threshold) Bestimmt die Mindestqualität, die erforderlich ist, damit ein Warnungscluster als gültig betrachtet wird. Dieser Schwellenwert stellt sicher, dass nur Cluster mit einem Mindestmaß an Ähnlichkeit und Zuverlässigkeit verwendet werden. Cluster, die diesen Schwellenwert erfüllen, gelten als gültig, wodurch die Genauigkeit der Gruppierungen verbessert und das Rauschen durch irrelevante oder qualitativ mindernde Cluster reduziert wird. Der Bereich des Schwellenwerts liegt zwischen 1 und 100, und der Standardwert ist 70.
    • Warnungsrang-Schwellenwert: Der Warnungsrang-Schwellenwert ( sa_analytics.alert_grouping_tb_alert_rank_threshold) Definiert den Mindestrang, der erforderlich ist, damit eine Warnung in eine Gruppe aufgenommen werden kann. Dieser Schwellenwert stellt sicher, dass nur Warnungen mit einem bestimmten Ähnlichkeitsgrad gruppiert werden, wodurch Warnungen mit niedrigerem Rang herausgefiltert werden, um die Qualität der Warnungsgruppe beizubehalten. Der Standardwert ist 0,3, wobei kleinere Werte auf eine bessere Ähnlichkeit hinweisen.
    Hinweis:
    Um diese Eigenschaften zu verwenden, müssen Sie Eigenschaften mit denselben Namen erstellen und ihnen die erforderlichen Werte zuweisen. Weitere Informationen zum Erstellen einer Eigenschaft finden Sie unter Add a system property.

    Die Definition der EM-Warnungs-Clustering-Lösung befindet sich in der Tabelle [ml_Capability_Definition_Clustering]. Um darauf zuzugreifen, navigieren Sie zu Predictive Intelligence > Clustering > Lösungsdefinitionenan.

    Informationen zum Überprüfen, ob die Lösungsdefinition aktiv ist, finden Sie unter Überprüfen Sie die textbasierte Clustering-Lösung. Um die Definition der EM-Warnungs-Clustering-Lösung zu deaktivieren, deaktivieren Sie die textbasierte Warnungsgruppierung, indem Sie die Eigenschaft festlegen sa_analytics.text_based_group_enabledBis Falsch Und löschen Aktiv Kontrollkästchen in der Definition der EM-Warnungs-Clustering-Lösung.

    Beispiel für textbasierte Warnungsgruppierung

    Szenario Beispiel
    Netzwerkkonnektivitätsprobleme: Es gibt weit verbreitete Netzwerkkonnektivitätsprobleme, die mehrere Abteilungen betreffen.

    Warnungen von verschiedenen Netzwerküberwachungstools können Probleme wie „Netzwerksegment ausgefallen“, „hoher Paketverlust“ oder „Konnektivitätsprobleme im Subnetz“ melden. Die textbasierte Warnungsgruppierung verwendet die EM-Warnungs-Clustering-Lösung und ML Predictor, um das Warnungsmanagement zu optimieren. Die EM-Warnungs-Clustering-Lösung verwendet Natural Language Processing (NLP)-Algorithmen, um allgemeine Textmuster in Warnungen wie „Netzwerksegment ausgefallen“ oder „hoher Paketverlust“ zu analysieren und zu identifizieren. Anschließend werden diese Warnungen basierend auf ihrer Textähnlichkeit gruppiert und zugehörige Probleme gruppiert. Die ML-Vorhersage verbessert diesen Prozess weiter, indem neue Warnungen in Echtzeit ausgewertet und basierend auf ihren Textmustern den entsprechenden vorhandenen Clustern zugewiesen werden.

    Diese dynamische Gruppierung bietet eine konsolidierte Ansicht der Konnektivitätsprobleme, sodass Netzwerktechniker die Ursache der Probleme schneller diagnostizieren und effizienter beheben können.