Affichage d’une analyse du groupe d’alertes par Now Assist dans Liste express

Gestion des opérations IT Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Australie

ft:clusterId

itom

bundleId

itom

workflow

Technology

Affichage d’une analyse du groupe d’alertes par Now Assist dans Liste express

Rversion finale: Australia

Mis à jour 12 mars 2026

3 minutes de lecture

Affichez une analyse des groupes d’alertes dans , générés à Liste expressNow Assist l’aide de l’IA. L’analyse vous aide à mieux comprendre la nature du groupe d’alertes, pourquoi les alertes du groupe ont été corrélées et comment procéder dans le processus de correction.

L’analyse de groupes d’alertes pilotée par l’IA offre une description simplifiée et lisible par l’homme du groupe et des informations techniques pour vous aider à l’examiner plus efficacement. Les informations fournies sont basées sur des descriptions et des détails d’élément de configuration (CI) relatifs aux alertes individuelles du groupe. L’analyse des groupes d’alertes est prise en charge pour les types de groupes d’alertes suivants :

Groupes d’alertes basés sur les balises: Les balises permettent de catégoriser les alertes en fonction d’attributs communs, tels que les systèmes ou services impactés. Les alertes des groupes d’alertes basés sur les balises partagent certaines balises, ce qui indique des similitudes dans les problèmes. L’analyse des alertes de ces groupes présente les balises partagées qui ont été utilisées pour corréler les alertes du groupe. Il fournit également des informations sur les raisons pour lesquelles ces alertes ont été regroupées. De plus, l’analyse propose des suggestions de plan d’action basées sur les similitudes entre les balises.
CMDB Groupes d’alertes: Lorsqu’une alerte est créée sur un CI dans le Base de données de gestion des configurations (CMDB), Gestion des événements recherche des alertes sur d’autres CI qui lui sont étroitement liés dans la CMDB topologie. Une relation topologique étroite entre les CI suggère une interdépendance entre les composants de l’infrastructure informatique et contribue à la corrélation des alertes. Lorsqu’une relation entre les CI est trouvée, un groupe d’alertes CMDB est formé. L’analyse des alertes pour CMDB les groupes d’alertes explique la nature du groupe et la raison pour laquelle il a été formé, ainsi que les relations entre les CI. Il fournit également des informations techniques pour vous aider à décider sur quelles alertes concentrer votre enquête.
Analyse du journal Groupes d’alertes: Lorsqu’il Gestion des événements identifie plusieurs Analyse du journal alertes qui sont liées de façon importante, il les regroupe en un Analyse du journal groupe. Le système génère un Analyse du journal groupe lorsque les Analyse du journal alertes partagent une ou plusieurs relations liées à l’heure, aux métadonnées, au texte du message et à la tendance. L’analyse des alertes pour Analyse du journal les groupes d’alertes est basée sur l’analyse des informations d’anomalie fournies par Analyse de l'intégrité des journaux, ainsi que sur les descriptions, les CI et les balises des alertes dans le groupe.
Groupes d’alertes basés sur le trafic réseau: La méthode de regroupement d’alertes basée sur le trafic réseau regroupe les alertes en analysant les connexions de trafic réseau entre les processus à travers les hôtes. Il exploite les candidats de service identifiés par ML Service Mapping pour regrouper les alertes. L’analyse d’alerte pour les groupes d’alertes basées sur le trafic réseau fournit une description de toutes les alertes du groupe et des connexions qui les lient.
Groupes d’alertes mixtes: La méthode de regroupement mixte combine les alertes à l’aide de plusieurs stratégies de regroupement, telles que celles utilisées dans les groupes d’alertes et les CMDB groupes basés sur les balises, en un seul groupe cohérent. Cette méthode exploite les points forts de chaque stratégie pour réduire le bruit des alertes, améliorer la corrélation des alertes et mettre en évidence la véritable cause première des incidents.
Groupes d’alertes automatisées: Le regroupement automatisé d’alertes utilise des algorithmes d’agrégation pour identifier et regrouper les alertes connexes qui partagent le même identificateur d’alerte, tel que le CI et l’identificateur de mesure, et qui se sont produites plusieurs fois dans un laps de temps similaire. Les algorithmes s’appuient sur des données historiques pour détecter des schémas récurrents et organiser des alertes similaires. L’analyse des alertes pour les groupes d’alertes automatisés fournit des détails sur les CI ou les schémas basés sur le temps qui ont contribué au regroupement. L’analyse comprend également un résumé des incidents historiques liés au groupe, y compris la fréquence, la criticité et les stratégies de résolution.