경보 관리 규칙 만들기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • 예를 들어, 경보를 추적하고 인시던트를 열거나 정정 작업을 시작하는 데 필요한 응답을 결정하여 해결하는 경보 관리 규칙을 만듭니다.

    시작하기 전에

    하위 플로우를 통해 정정을 사용하려면, 기본 시스템에 제공되는 하위 플로우를 사용하거나 사용자가 직접 하위 플로우를 만들면 됩니다. 자세한 내용은 사용자 지정 하위 플로우 만들기 문서를 참조하십시오.

    필요한 역할: evt_mgmt_admin, flow_designer

    이 태스크 정보

    경보 관리 규칙을 사용하여 경보를 추적하고 해결합니다.

    경보 관리 규칙 디자이너에서 작업하는 동안, 섹션의 정보를 잃지 않고 여러 섹션에서 작업할 수 있습니다.

    주:
    • 작업을 수행하도록 구성되지 않은 경보 관리 규칙은 건너뛰며, 해당 규칙은 자동으로 비활성으로 설정됩니다.
    • 경보가 사용자 작업(예: 경보 관리 규칙)에 의해 CI에 바인딩되고 CI가 유지관리 상태인 경우, CI를 경보에 수동으로 바인딩하고 유지관리 중 상태로 표시해야 합니다.
    다음과 같은 경보 관리 규칙을 만듭니다.
    • 선택한 경보와 관련성이 있는 다른 경보 관리 규칙을 찾습니다.
    • 규칙의 실행이 발생하는 시점을 결정합니다.

    경보 관리 규칙이 호출되는 순서대로 완료되는 것은 아닙니다.

    다음을 수행하도록 경보 관리 규칙을 구성할 수 있습니다.
    • 인시던트, 작업 또는 지식 문서를 자동으로 생성하여 경보에 연결합니다.
    • 정정 워크플로우를 자동으로 적용하거나 사용자가 수동으로 정정을 실행할 수 있도록 설정합니다.
    • 경보의 지정된 필드 값에 따라 URL을 자동으로 구성합니다.

    도움이 될 수 있도록, 기본 시스템과 함께 여러 가지 경보 관리 규칙이 제공됩니다. 이러한 항목을 표시된 대로 사용하거나 사용자 지정 경보 관리 규칙을 작성하는 예시로 사용할 수 있습니다.

    표 1. 기본 시스템과 함께 제공되는 경보 관리 규칙
    규칙 설명 활성
    PRTG에서 센서 대시보드 열기 Paessler PRTG 네트워크 모니터(PRTG) 애플리케이션의 센서 대시보드가 열립니다.
    Oracle EM 시작 대상 상태 및 보기 이벤트 다음을 보기 위해 Oracle Enterprise Manager 시작:
    • 대상 상태
    • 소스 Oracle EM의 경보에 대한 이벤트
    OMI 드릴다운 HP Operations Manager i(OMi) 애플리케이션으로 드릴다운합니다.
    기본 중요 경보에 대한 인시던트 만들기 기본 중요 경보에 대한 인시던트를 만듭니다. 인시던트는 자동 또는 수동으로 만들 수 있습니다. 아니요
    Google에서 "설명" 검색 브라우저에서 Google Search를 열어서 경보에 표시된 설명에 따라 데이터를 검색합니다.
    인시던트 생성 유지관리 상태가 아닌 모든 경보에 대한 인시던트를 만듭니다. 이 규칙은 선택적 업데이트 시 자동으로 실행됩니다. 아니요
    수동으로 인시던트 만들기 유지관리 상태가 아닌 경보에 대한 인시던트를 수동으로 만듭니다.
    중요 인시던트 후보 생성 유지관리 상태가 아니며 보조 경보가 아닌 모든 경보에 대한 주요 인시던트 후보를 만듭니다.

    주요 인시던트 후보는 주요 인시던트로 승격될 수 있습니다.

    		 아니요
    중요 인시던트 생성 유지관리 상태가 아니며 보조 경보가 아닌 모든 경보에 대해 주요 인시던트를 만듭니다. 아니요
    인스턴스가 Kingston에서 업그레이드된 경우 Kingston 기본 시스템과 함께 제공된 경보 작업 규칙을 사용할 수 있습니다. 하지만 규칙을 수정한 경우 변경 내용이 적용되지 않습니다.

    기본적으로 경보 관리 규칙은 업데이트 후 5초가 지나면 실행됩니다. 값을 evt_mgmt.alert_rule_delay 변경하려면 시스템 속성 페이지에서 속성(시스템 속성 > 모든 속성).

    프로시저

    1. 다음으로 이동 이벤트 관리 > 규칙 > 경보 관리 규칙.
    2. 새로 만들기를 클릭하고 필드에 내용을 입력합니다.
      표 2. 경보 관리 규칙 양식
      필드 설명
      이름 규칙의 고유한 이름입니다.
      활성 규칙을 사용하기 위한 확인란입니다.
      이 확인란을 선택하면 다음을 지정해야 합니다.
      • 경보 필터 섹션의 경보 필터
      • 작업 섹션에서 다음 작업 중 하나 이상:
        • 활성 하위 플로우
        • 워크플로우
        • 빠른 응답
      순서 동일한 경보에 대해 여러 규칙이 정의된 경우 규칙이 평가되는 순서입니다. 경보 관리 규칙은 오름차순으로 평가됩니다. 기본값은 100입니다.
      복수 경보 규칙 추가 규칙을 검색할지 여부에 대한 지침입니다.
      • 추가 규칙 검색: 현재 규칙을 실행한 다음, 규칙 우선순위에 따라 일치하는 다른 규칙을 계속 실행합니다. 숫자가 낮을수록 우선순위가 높습니다.
      • 추가 규칙 검색 중지: 필터와 일치하는 경보에 대한 현재 규칙만 실행합니다.

        이 옵션을 선택하면 규칙 계층 구조에서 두 번째로 구성된 규칙이 첫 번째 규칙의 결과가 적용되기 전에 실행될 수 있습니다.
      설명 규칙에 대한 설명 텍스트입니다.
    3. 경보 필터를 클릭하고 이 규칙이 적용되는 경보에 대한 조건을 지정합니다.
      표 3. 경보 필터 스테이지
      필드 설명
      다음 경우 규칙이 활성화됩니다. 다음과 같은 경우 규칙 실행이 발생합니다.
      • 필터 변경 경보-경보 컨텐츠가 변경되어 경보가 필터와 일치합니다. 다음과 같은 경보 업데이트와 필터가 일치하면 규칙이 적용되지 않습니다. 경보가 종결된 후 다시 열리면 다음에 경보를 업데이트할 때 필터가 일치하면 규칙이 적용됩니다. 이후에 경보가 업데이트되면 해당 규칙이 더 이상 적용되지 않습니다.
      • 경보가 필터와 일치–경보의 컨텐츠가 필터와 일치합니다. 다음과 같이 경보가 업데이트되는 경우 필터가 일치하면 규칙이 실행되고 경보에 적용됩니다. 일치하는 모든 업데이트에 대해 규칙이 계속 적용됩니다.
      경보 필터
      미리 보기 지정한 조건과 일치하는 경보를 미리 보는 기능입니다. 하이퍼링크는 필터와 일치하는 경보의 수를 표시합니다. 경보 미리 보기 필터

      하이퍼링크를 클릭하면 경보 [em_alert_list] 테이블에 경보가 나열된 다른 탭이 브라우저에 열립니다. 목록에는 종결 경보를 포함하여 규칙과 일치하는 경보가 표시됩니다. 규칙에 의해 이미 실행된 경보는 어떤 식으로도 표시되지 않습니다. 경보를 클릭하면 자세한 정보를 볼 수 있습니다.
      조건 필터가 적용되도록 하는 조건(충족될 경우)입니다. 조건 작성에 대한 자세한 내용은 조건 작성기 사용을 참조하십시오.
      다른 조건을 추가하려면 새 기준을 클릭합니다.
      주:
      이벤트 관리 - 경보 관리 규칙 평가 작업을 실행하는 경우 생성 날짜 조건이 호출되지 않습니다. 작업이 생성된 시간이 아닌 업데이트된 시간을 기반으로 경보를 탐지하므로 업데이트 날짜 조건을 대신 사용합니다.
      관련 목록 조건 필터에 다른 테이블과의 관계를 포함시키는 조건입니다.
      1. 테이블을 클릭하고 필요한 테이블을 선택합니다.
      2. 이 필터의 조건을 지정합니다.
      관련 목록 만들기에 대한 자세한 내용은 관련 목록 조건 추가를 참조하십시오.
    4. 작업을 클릭합니다.
      이 섹션에서는 다음 작업 유형을 경보에 대한 응답으로 구성하거나 경보를 정정할 수 있습니다.
      • 정정 하위 플로우: 기본 시스템과 함께 제공되는 하위 플로우를 실행합니다.
      • 애플리케이션 시작: 구성한 애플리케이션과 브라우저를 엽니다.
      주:
      정정 워크플로우 옵션은 사용하지 않습니다. 경보를 통해 플로우를 트리거할 수 있도록 하려면 플로우 디자이너를 사용합니다.
    5. 옵션: 정정 하위 플로우 섹션에서 다음 지침에 따라 하위 플로우를 추가합니다.
      1. 하위 플로우에서 셀을 두 번 클릭합니다.
      2. 검색 아이콘 조회 아이콘을 클릭합니다.
        기본 시스템과 함께 제공된 하위 플로우 목록이 나타납니다. 자세한 내용은 기본 시스템의 이벤트 관리 하위 플로우 문서를 참조하십시오.
      3. 하위 플로우 목록에서 하위 플로우를 선택합니다.
      4. 반복하여 하위 플로우를 필요한 만큼 추가합니다.

        정정 워크플로우 예시

      5. 하위 플로우가 실행되어야 하는 시기를 지정하려면 실행 아래 셀을 두 번 클릭합니다.
        표 4. 하위 플로우 실행 옵션
        이름 설명
        자동 규칙이 일치하면 하위 플로우가 자동으로 실행됩니다.
        수동 규칙이 일치할 경우 필요하면 하위 플로우를 실행합니다.
        모두 규칙이 일치하면 하위 플로우가 자동으로 실행되며 선택적으로 하위 플로우를 수동으로 다시 실행할 수 있습니다.
      6. 자동 실행 제한에서 셀을 두 번 클릭하고 하위 플로우를 실행할 횟수(정수)를 입력합니다.
        하위 플로우가 지정된 횟수 만큼 실행된 후에는 더 이상 실행 되지 않습니다.
      7. 하위 플로우가 실행되도록 하려면 활성 아래의 셀을 두 번 클릭하고 True를 선택합니다.
        플로우 디자이너에 링크 아래 셀에 있는 링크는 하위 플로우를 선택하고 규칙을 저장한 후에만 나타납니다.

        하위 플로우에 링크

    6. 애플리케이션을 시작하거나 브라우저 창을 여는 지침을 추가하려면, 애플리케이션 시작 영역에서 다음을 수행합니다.
      1. 표시 이름에서 셀을 두 번 클릭합니다.
        링크의 이름을 지정합니다.
      2. URL 필드에서 경보 데이터를 http://${source}.com:${port}/${cmdb_ci.name} 형식으로 사용하여 URL을 구성합니다.
        활성 필드가 자동으로 업데이트됩니다.

        URL 기반 작업은 경보 매개변수를 활용할 수 있고, URL은 wiki, 메시징 서비스, REST API 등을 참조할 수 있습니다.

    7. 제출을 클릭합니다.

    결과

    경보 관리 규칙은 경보를 해결하는 데 사용할 수 있는 사용 가능한 규칙 목록에 추가됩니다.