Synchronisation de la réponse aux alertes avec le regroupement automatisé d’alertes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture
  • Synchronisez la réponse aux alertes avec le regroupement en veillant à ce que les tâches de gestion des alertes s’exécutent après les tâches de regroupement d’alertes, afin d’éviter les actions en double telles que la création d’incidents sur les alertes secondaires.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, la tâche de regroupement d’alertes (Analyse de services, alertes de groupe à l’aide de RCA/Agrégation d’alertes) et la tâche de gestion des alertes (Gestion des événements : évaluer la gestion des règles d’alertes dans le champ d’application0) s’exécutent indépendamment l’une de l’autre. Pour synchroniser la réponse d’alerte avec le regroupement automatisé d’alertes (par exemple, pour éviter de créer un incident sur une alerte secondaire), vous devez activer la propriété evt_mgmt.avoid_int_enabledpour vous assurer que la tâche de gestion des alertes est exécutée une fois la tâche de regroupement d’alertes terminée. Cette propriété est accessible à partir de la Gestion des événements page Propriétés (Tous > Gestion des événements > Administration > Propriétés de Gestion des événements). En outre, vous devez configurer la règle de gestion des alertes pertinente (par exemple, pour la création d’incidents) afin d’exclure toutes les alertes secondaires.
    Remarque :
    S’il n’existe qu’une seule alerte lors de l’exécution de la tâche Gestion des alertes, un incident est créé. Lorsqu’une deuxième alerte arrive plus tard, la tâche de regroupement d’alertes suivante forme un groupe, rend la nouvelle alerte secondaire et crée un nouvel incident.

    Procédure

    1. Accédez à Tous > Gestion des événements > Administration > Propriétés de Gestion des événements.
    2. Si vous souhaitez éviter les incidents sur les alertes secondaires, cochez la case Activer Éviter les incidents sur les alertes secondaires et attendre que le travail de regroupement soit exécuté .
    3. Sélectionnez Enregistrer.
    4. Pour filtrer les alertes secondaires, accédez à Tous > Gestion des événements > Règles > Règles de gestion des alertes.
    5. Sélectionnez la règle pertinente.
    6. Dans le formulaire Règle de gestion des alertes, sélectionnez l’onglet Filtre d’alerte .
    7. Dans la zone Condition, sélectionnez Et.
    8. Ajouter une condition :
      • Rôle dans le groupe
      • n'est pas
      • Secondaire
    9. Sélectionnez Mettre à jour.