Types de regroupement d’alertes et méthodes de création
Explorez différents types de groupes d’alertes, comprenez leur description et découvrez leurs méthodes de création pour améliorer l’identification des problèmes et rationaliser la gestion des alertes.
Affichage et gestion des groupes d’alertes
Accédez à la pour afficher tous les groupes d’alertes. L’icône dans la colonne Groupe indique le type de groupe d’alertes, tandis que les alertes qui ne sont associées à aucun groupe n’ont pas d’entrée dans la colonne Groupe . Double-cliquez sur la colonne Groupe pour ouvrir la boîte de dialogue Alertes groupées, dans laquelle vous pouvez afficher toutes les alertes du groupe et ajouter ou supprimer manuellement des alertes.
Remarque :
Une alerte ne peut appartenir qu’à un seul groupe d’alertes à la fois.
Types de regroupement d’alertes
| Type | Icône | Description | Méthode de création | Informations supplémentaires |
|---|---|---|---|---|
| Analyse de journaux | L | Analyse du journal Les groupes sont formés lorsque le système identifie plusieurs alertes connexes Analyse du journal , en les regroupant en fonction de leurs connexions significatives. | Créé dans le cadre du traitement des événements d’analyse de journaux. | Types d’alertes Analyse de l’intégrité des journaux |
| Basé sur des règles | R | Les groupes basés sur des règles sont constitués d’alertes connexes organisées en fonction de la conformité avec les règles de corrélation des alertes, qui déterminent comment les alertes sont regroupées en fonction de leurs relations. | Créé via une règle métier (Calculer une règle de corrélation) sur em_alert table lorsqu’une alerte est créée ou mise à jour. | |
| Automatisé | A | Les groupes automatisés sont formés par agrégation d’alertes et incluent une alerte virtuelle comme alerte principale du groupe. Un groupe automatisé agrégé est créé lorsque deux alertes ou plus partagent le même type de CI et le même nom de mesure. | Créé via la tâche planifiée. | Regroupement automatisé d’alertes |
| CMDB | C | Les groupes CMDB sont formés en fonction des relations CI dans la CMDB, en particulier pour les CI qui ne sont pas inclus dans des groupes basés sur des règles ou automatisés. | Créé via la tâche planifiée. | CMDB Regroupement d’alertes basé sur |
| Basé sur le trafic réseau | N | Les groupes d’alerte de trafic réseau sont formés en analysant les connexions de trafic réseau entre les processus à travers les hôtes. Cette méthode exploite les candidats de service identifiés via ML Service Mapping pour regrouper les alertes liées aux problèmes de trafic réseau. | Créé via la tâche planifiée. | Regroupement d’alertes basé sur le trafic réseau |
| Texte | J | Les groupes de texte sont formés en regroupant des alertes basées sur un texte similaire à partir de mots fréquemment utilisés dans les champs suivants.
|
Créé via la tâche planifiée. | Regroupement d’alertes basées sur du texte |
| Grappe de balises | Balise | Les groupes de grappes de balises sont formés en regroupant les alertes en fonction des définitions de regroupement d’alertes basées sur les balises définies par l’utilisateur. | Créé via la tâche planifiée. | Regroupement d’alertes de grappes de balises |
| Manuel | M | Alertes regroupées manuellement par utilisateurs pour organiser les problèmes connexes. | Créé manuellement par l’utilisateur. | Regroupement manuel d’alertes |
Pour plus d’informations sur les travaux planifiés et les paramètres, reportez-vous à .Travaux planifiés et paramètres pour le regroupement d’alertes Pour plus d’informations sur la configuration de l’ordre logique de corrélation des alertes, reportez-vous à la section Configurer l’ordre logique de corrélation des alertes.