Synchronisez la réponse aux alertes avec le regroupement en veillant à ce que les tâches de gestion des alertes s’exécutent après les tâches de regroupement d’alertes, afin d’éviter les actions en double telles que la création d’incidents sur les alertes secondaires.
Pourquoi et quand exécuter cette tâche
Par défaut, la tâche de regroupement d’alertes (Analyse de services, alertes de groupe à l’aide de RCA/Agrégation d’alertes) et la tâche de gestion des alertes (Gestion des événements : évaluer la gestion des règles d’alertes dans le champ d’application0) s’exécutent indépendamment l’une de l’autre. Pour synchroniser la réponse d’alerte avec le regroupement automatisé d’alertes (par exemple, pour éviter de créer un incident sur une alerte secondaire), vous devez activer la propriété evt_mgmt.avoid_int_enabledpour vous assurer que la tâche de gestion des alertes est exécutée une fois la tâche de regroupement d’alertes terminée. Cette propriété est accessible à partir de la Gestion des événements page Propriétés (). En outre, vous devez configurer la règle de gestion des alertes pertinente (par exemple, pour la création d’incidents) afin d’exclure toutes les alertes secondaires.
Remarque : S’il n’existe qu’une seule alerte lors de l’exécution de la tâche Gestion des alertes, un incident est créé. Lorsqu’une deuxième alerte arrive plus tard, la tâche de regroupement d’alertes suivante forme un groupe, rend la nouvelle alerte secondaire et crée un nouvel incident.