Priorité de l'alerte

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 9 minutes de lecture

    • Déterminez l'ordre dans lequel gérer les alertes en fonction du score de priorité de l'alerte. Plusieurs facteurs déterminent le score de priorité de l'alerte, et cette valeur change selon les modifications apportées aux facteurs sous-jacents.

    Décisions multifacteurs

    La valeur du score de priorité de l'alerte est un composite de la valeur de la catégorie et de sa pondération relative. Vous pouvez configurer les facteurs qui composent le score, comme décrit dans les rubriques suivantes, en fonction de Category order, Category value mapping et CI type weight factor mapping. Les catégories sont les suivantes :
    • Accumulated categories : ces catégories cumulent des éléments avec différents sous-types dont l'état ou le facteur de pondération peuvent différer. Par exemple, les services factorisés en fonction d'une criticité différente ou les services factorisés en fonction du coût.
    • Choice-list categories : liste d'éléments. Vous pouvez mapper n'importe lequel des éléments sur une valeur différente et modifier ainsi la priorité de cet élément. Par exemple, vous pouvez mapper la gravité critique, dont la valeur par défaut est 1, sur la valeur 4 pour augmenter sa pondération dans le score de priorité d'alerte calculé.
    Tableau 1. Liste des catégories
    Catégorie Description
    Catégories cumulées
    Nombre de services d'entreprise impactés Cette catégorie est factorisée par la criticité opérationnelle du service. Une alerte qui impacte un seul service a un score de priorité inférieur à celui d'une alerte qui impacte de nombreux services. Par exemple, un routeur qui tombe en panne peut impacter de nombreux services ; une priorité plus élevée permet de traiter cette alerte avant toute autre alerte impactant moins de services. Une alerte ayant un impact sur de nombreux services non critiques doit être traitée en priorité. Toutefois, si une alerte a un impact sur quelques services uniquement, mais qu'il s'agit de services critiques, cette alerte possède une priorité plus élevée.
    Type de CI Cette catégorie distingue différents types de CI. Par exemple, une alerte sur un type de CI qui est un routeur ou un commutateur peut avoir une priorité plus élevée qu'une alerte sur un autre type de CI, notamment un serveur ou une application.
    Nombre d'alertes secondaires Les alertes qui possèdent des caractéristiques similaires à d'autres alertes sont généralement regroupées, par exemple les alertes avec la même clé de message. Une alerte parente disposant de nombreuses alertes secondaires possède une priorité plus élevée qu'une alerte parente qui n'a que quelques alertes secondaires.

    Toutes les alertes secondaires d'une alerte parente sont prises en compte. Si une alerte secondaire est fermée, elle n'est plus corrélée à l'alerte parente. Si une alerte parente est fermée, toutes les alertes secondaires ne sont plus corrélées, et leur valeur de priorité est calculée en conséquence.
    Catégories de liste de choix
    État d'alerte Le score de priorité n'est pas calculé pour une alerte à l'état Closed. Les états disponibles avec leurs valeurs par défaut sont les suivants :
    • Ouverte = valeur de mappage 1
    • Rouverte = valeur de mappage 2
    • Bagottement = valeur de mappage 3
    Gravité de l'alerte Le score de priorité indique le niveau de gravité de l'alerte sous-jacente ; par exemple, une alerte avec une gravité Critical a une valeur pondérée plus élevée qu'une alerte avec une gravité Minor. La priorité n'est pas calculée pour une alerte dont la gravité est OK. Les niveaux disponibles sont les suivants :
    • Critique
    • Majeure
    • Mineur
    • Avertissement
    Rôle Le score de priorité indique le rôle de l'alerte. Le score de priorité est plus élevé pour une alerte avec le rôle Parent ; viennent ensuite le rôle None, puis le rôle Secondary, dont la pondération est la moins élevée. Une alerte parente qui dispose de nombreuses alertes secondaires a une valeur plus élevée qu'une alerte parente avec moins d'alertes secondaires. Les rôles disponibles sont les suivants :
    • Parent
    • Aucun
    • Secondaire

    Structure du score de priorité de l'alerte

    Valeur pondérée pour chaque catégorie
    Chaque catégorie a son propre emplacement dans le score de priorité de l'alerte, en fonction de son ordre et de sa limite. Vous pouvez configurer l'ordre et la limite en suivant les instructions de la rubrique Modifier le score de priorité d'alerte ci-dessous. Seules des valeurs positives ont été définies.
    Toutes les valeurs de catégorie sont mappées à partir de la table em_alert_priority_category_mapping, à l'exception des valeurs suivantes :
    • Type de CI : valeur mappée à partir de la table em_alert_priority_ci_type.
    • Secondaire : la valeur correspond au nombre d'alertes secondaires et n'est mappée à partir d'aucune table.
    Remarque :
    Pour assurer une protection optimale de la mémoire, les groupes d’alertes avec plus de 1 000 alertes peuvent ne pas avoir un score de priorité précis.
    Tableau 2. Exemples de composantes du score de priorité d'alerte de 7302020.003
    Catégorie Score
    Services (7.0, 1000000.0)
    Par exemple, s'il existe 2 services impactés dont le score de priorité de criticité opérationnelle est le suivant :
    • Service1 : score de priorité de criticité opérationnelle = 3
    • Service2 : score de priorité de criticité opérationnelle = 4
    La somme des scores de priorité de criticité opérationnelle est de 7, de sorte que la valeur de priorité calculée est de 7 000 000 (7 * 1 000 000)
    Remarque :
    Le score de priorité de criticité opérationnelle est la valeur mappée (valeur après mappage) dans les entrées services d’application de la table Mappages de catégories de priorités d’alertes (em_alert_priority_category_mapping).
    Gravité (3.0, 100000.0)
    Type de CI (20.0, 100.0)
    Rôle (2.0, 10.0)
    Secondaire (0, 0.01)
    État (3.0, 0.001)
    À l'aide des scores du tableau précédent, le score de priorité de l'alerte est calculé comme suit :

    (Services value * 1,000,000) + (Severity value * 100,000) + (CI type value * 100) + (Role value * 10) + (Secondary value) + (State value * 0.001)

    Remplacement des valeurs des catégories du tableau précédent par la formule :

    (7 * 1,000,000) + (3 * 100,000) + (20 * 100) + (2 * 10) + (0 * 0.001) + (3 * 0.001) = 7,302,020.003

    Dans la zone Répartition des priorités de l'onglet Informations supplémentaires, la valeur de priorité d'alerte s'affiche comme suit : 7302020.003. Dans la liste Alertes, cette valeur s'affiche comme suit : 7 302 (nombre de milliers).
    Remarque :
    Si vous avez personnalisé des valeurs de criticité opérationnelle qui diffèrent des valeurs initiales, ajoutez une entrée à la table Mappages de catégories de priorités d’alertes [em_alert_priority_category_mapping].
    Effet des limites de catégories
    Les limites définies sur les catégories permettent aux valeurs de débordement d'affecter la catégorie suivante avec la priorité la plus élevée. Chaque catégorie cumulée a une limite prédéfinie. Si le nombre dépasse cette limite, « 1 » est ajouté à la catégorie d'ordre supérieur suivante. Par exemple, si le nombre de types de CI dépasse la limite, 1 est ajouté à la catégorie (gravité) suivante dont la priorité est plus élevée : yyy-zzz devient yy(y+1) - 000

    Afficher dans la liste Toutes les alertes

    Dans la liste Toutes les alertes, la valeur du score de priorité de l'alerte s'affiche dans la colonne Priorité. À des fins d'affichage uniquement, le score de priorité d'alerte calculé réel est divisé par 1 000, tandis que dans la base de données, la valeur calculée complète est utilisée à des fins de calcul et de tri.

    Le calcul détaillé de la priorité d'alerte de l'alerte sélectionnée s'affiche dans l'onglet Plus d'informations de la zone Répartition des priorités.

    Calculer le score de priorité d'alerte

    Le calcul de la priorité d'alerte est basé sur toutes les alertes d'un groupe, et pas seulement sur l'alerte primaire du groupe. La priorité est calculée pour les alertes qui respectent ces conditions :
    • État non égal à Fermé
    • Gravité non égale à OK
    Les alertes mises en file d'attente pour le calcul de priorité sont répertoriées dans la table em_alert_trigger_queue. Deux tâches Event Management - File d'attente de priorité d'alerte sont disponibles dans la table Tâches planifiées. Vous pouvez exécuter ces deux tâches en parallèle. Utilisez l'option Insérer et rester pour créer une autre tâche. La tâche Event Management - File d'attente de priorité d'alerte s'exécute une fois toutes les minutes et calcule les priorités par lots de 1 000 alertes ouvertes. Plusieurs facteurs déterminent la valeur de priorité d'une alerte. Un changement de gravité déclenche une mise à jour immédiate du score de priorité d'alerte. Dans ce cas, seule la gravité de la priorité est modifiée, ainsi que les informations sur la gravité dans la zone Répartition des priorités de l'onglet Plus d'informations.

    Déclencheurs qui entraînent un nouveau calcul

    Les déclencheurs susceptibles d'entraîner un nouveau calcul du score de priorité d'alerte sont les suivants :
    Tableau 3. Liste des déclencheurs d'un nouveau calcul
    Déclencheur Effet sur le score de priorité d'alerte
    Nouvelle alerte La génération d'une nouvelle alerte déclenche le calcul du score de priorité d'alerte.
    Alerte existante qui passe de l'état Fermé à tout autre état Dans la mesure où la priorité n'est pas calculée pour une alerte fermée, si l'alerte actuellement à l'état Fermé passe à l'état Ouvert, Rouvert ou Oscillation, ce changement déclenche le recalcul du score de priorité d'alerte.
    Changement de rôle, entre primaire, secondaire ou aucun Les changements de rôle déclenchent le recalcul du score de priorité d'alerte. Par exemple :
    • Une alerte dont le type est désormais défini sur Primaire déclenche un nouveau calcul du score de priorité d'alerte.
    • Une alerte dont le type est désormais défini sur Aucun déclenche un nouveau calcul du score de priorité d'alerte.
    • Une alerte dont le type est désormais défini sur Secondaire déclenche un nouveau calcul du score de priorité d'alerte.
    Type de CI Lorsqu'un CI devient lié à une alerte, ce changement déclenche le recalcul du score de priorité d'alerte. Ce déclencheur du recalcul de la priorité s'exécute une seule fois, lorsque le CI est lié à l'alerte.
    Changement du nombre d'alertes secondaires Un changement du nombre d'alertes secondaires déclenche le recalcul du score de priorité d'alerte.
    Gravité Un changement de gravité déclenche le recalcul du score de priorité d'alerte. Par exemple, le passage de l'état OK à l'état Majeure déclenche un nouveau calcul du score. Contrairement aux autres déclencheurs répertoriés ci-dessus, un changement de gravité déclenche une mise à jour immédiate de la gravité du calcul du score de priorité d'alerte.

    Modifier le score de priorité d'alerte

    Vous pouvez modifier l'importance de certaines catégories de priorités d'alerte en modifiant leur ordre et/ou leur pondération, comme décrit ci-dessous. Par exemple, si le type de CI est plus important que le nombre de services impactés, vous pouvez modifier leur ordre respectif. En conséquence, le nombre de services est multiplié par 100, tandis que le type de CI est multiplié par 1 000 000.
    Remarque :
    les modifications que vous apportez en suivant cette procédure avancée changent la méthode de calcul du score de priorité d'alerte par défaut. En modifiant ces valeurs configurables, les alertes qui, autrement, n'ont pas de score élevé, modifient la façon dont vous déterminez l'ordre dans lequel gérer les alertes.
    Modifier l'ordre d'une catégorie
    Accédez à la table em_alert_priority_category_order. Dans la colonne Ordre, vous pouvez modifier l'ordre de la catégorie requise.
    Mapper les valeurs de catégorie
    La table em_alert_priority_category_mapping affiche la valeur de configuration pour chaque choix de catégorie. Vous pouvez remapper chaque valeur d'une liste déroulante de catégories sur une valeur différente en configurant cette table.
    Mapper le facteur de pondération du type de CI
    Accédez à la table em_alert_priority_ci_type. Vous pouvez ajouter un nouveau CI, par exemple, DualCoreCPU puis, dans la colonne Priorité, modifier la priorité de la catégorie requise. En outre, vous pouvez modifier le type existant, ainsi que sa valeur de priorité. Cette table est utilisée pour mapper la valeur de chaque type de CI ; par exemple, un ordinateur central avec le type de CI cmdb_ci_mainframe peut avoir une priorité de 80, tandis qu'un serveur avec le type de CI cmdb_ci_server peut avoir une priorité de 60. Le mappage vous permet de personnaliser la priorité des différents types de CI.