Types de regroupement d’alertes et méthodes de création
Explorez les différents types de regroupement d’alertes, comprenez leur description et découvrez leurs méthodes de création pour améliorer l’identification des problèmes et rationaliser la gestion des alertes.
Affichage et gestion des groupes d’alertes
Accédez à pour afficher tous les groupes d’alertes. L’icône dans la colonne Groupe indique le type de groupe d’alertes, tandis que les alertes qui ne sont associées à aucun groupe n’ont pas d’entrée dans la colonne Groupe . Double-cliquez sur la colonne Groupe pour ouvrir la boîte de dialogue Alertes groupées, dans laquelle vous pouvez afficher toutes les alertes du groupe et ajouter ou supprimer manuellement des alertes.
Remarque :
Une alerte ne peut appartenir qu’à un seul groupe d’alertes à la fois.
Types de regroupement d’alertes
| Type | Icône | Description | Méthode de création | Information supplémentaire |
|---|---|---|---|---|
| Analyse de journaux | L | Analyse du journal Les groupes sont formés lorsque le système identifie plusieurs alertes connexes Analyse du journal , en les regroupant en fonction de leurs connexions significatives. | Créé dans le cadre du traitement des événements d’analyse de journal. | Types d’alertes Analyse de l’intégrité des journaux |
| Basé sur des règles | R | Les groupes basés sur des règles sont constitués d’alertes connexes organisées en fonction de la conformité avec les règles de corrélation des alertes, qui déterminent comment les alertes sont regroupées en fonction de leurs relations. | Créé via une règle métier (Calculer la règle de corrélation) sur em_alert table lorsqu’une alerte est créée ou mise à jour. | Créer une règle de corrélation des alertes |
| Automatisé | A | Les groupes automatisés sont formés par agrégation d’alertes et incluent une alerte virtuelle comme alerte primaire du groupe. Un groupe automatisé agrégé est créé lorsque deux alertes ou plus partagent le même type de CI et le même nom de mesure. | Créé via une tâche planifiée. | Regroupement automatisé d’alertes |
| CMDB | C | Les groupes CMDB sont formés en fonction des relations CI dans la CMDB, en particulier pour les CI qui ne sont pas inclus dans des groupes automatisés ou basés sur des règles. | Créé via une tâche planifiée. | CMDB Regroupement d’alertes basé sur |
| Basé sur le trafic réseau | N | Les groupes d’alerte de trafic réseau sont formés en analysant les connexions de trafic réseau entre les processus sur les hôtes. Cette méthode exploite les candidats de service identifiés via ML Service Mapping pour regrouper les alertes liées aux problèmes de trafic réseau. | Créé via une tâche planifiée. | Regroupement d’alertes basé sur le trafic réseau |
| Texte | M | Les groupes de texte sont formés en regroupant des alertes en fonction d’un texte similaire à partir de mots fréquemment utilisés dans les champs suivants.
|
Créé via une tâche planifiée. | N/A |
| Manuel | L | Alertes regroupées manuellement par utilisateurs pour organiser les problèmes connexes. | Créé manuellement par l’utilisateur. | Créer un groupe d’alertes manuellement |
Pour plus d’informations sur les travaux planifiés et les paramètres, reportez-vous à la section Travaux planifiés et paramètres pour le regroupement d’alertes. Pour en savoir plus sur la configuration de l’ordre logique de corrélation des alertes, reportez-vous à la section Configurer l’ordre logique de corrélation des alertes.