Affichage d’une analyse du groupe d’alertes par Now Assist dans Liste express

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Affichez une analyse des groupes d’alertes dans , générés à Liste expressNow Assist l’aide de l’IA. L’analyse vous aide à mieux comprendre la nature du groupe d’alertes, pourquoi les alertes du groupe ont été corrélées et comment procéder dans le processus de correction.

    L’analyse des groupes d’alertes pilotée par l’IA offre une description simplifiée et lisible par l’homme du groupe et des informations techniques pour vous aider à l’étudier plus efficacement. Les informations fournies sont basées sur les descriptions et les détails d’éléments de configuration (CI) relatifs aux alertes individuelles du groupe. L’analyse des groupes d’alertes est prise en charge pour les types de groupes d’alertes suivants :

    Groupes d’alertes basés sur les balises
    Les balises permettent de classer les alertes en fonction d’attributs communs, tels que les systèmes ou services impactés. Les alertes des groupes d’alertes basés sur des balises partagent certaines balises, indiquant des similitudes dans les problèmes. L’analyse des alertes pour ces groupes présente les balises partagées qui ont été utilisées pour corréler les alertes dans le groupe. Il fournit également des informations sur les raisons pour lesquelles ces alertes ont été regroupées. De plus, l’analyse propose des suggestions pour un plan d’action basé sur les similitudes entre les balises.
    Groupes d'alertes CMDB
    Lorsqu’une alerte est créée sur un CI dans le Base de données de gestion des configurations (CMDB), Gestion des événements recherche des alertes sur d’autres CI qui lui sont étroitement liés dans la CMDB topologie. Une relation topologique étroite entre les CI suggère une interdépendance entre les composants de l’infrastructure informatique et contribue à la corrélation des alertes. Lorsqu’une relation entre les CI est trouvée, un groupe d’alertes CMDB est formé. L’analyse des alertes pour CMDB les groupes d’alerte explique la nature du groupe et pourquoi il a été formé, ainsi que les relations entre les CI. Il fournit également des informations techniques pour vous aider à décider sur quelles alertes concentrer votre enquête.
    Groupes d'alertes Analyse du journal
    identifie Gestion des événements plusieurs Analyse du journal alertes qui sont liées de manière importante, il les regroupe dans un Analyse du journal groupe. Le système génère un Analyse du journal groupe lorsque les Analyse du journal alertes partagent une ou plusieurs relations liées à l’heure, aux métadonnées, au texte du message et à la tendance. L’analyse des alertes pour Analyse du journal les groupes d’alertes est basée sur l’analyse des informations d’anomalie fournies par , ainsi que Analyse de l'intégrité des journaux sur les descriptions, les CI et les balises des alertes du groupe.
    Groupes d’alertes basés sur le trafic réseau
    La méthode de regroupement d’alertes basée sur le trafic réseau regroupe les alertes en analysant les connexions de trafic réseau entre les processus à travers les hôtes. Il exploite les candidats de service identifiés par ML Service Mapping pour regrouper les alertes. L’analyse d’alerte pour les groupes d’alertes basées sur le trafic réseau fournit une description de toutes les alertes du groupe et des connexions qui les lient.
    Groupes d’alertes mixtes
    La méthode de regroupement mixte combine les alertes à l’aide de plusieurs stratégies de regroupement, telles que CMDB le regroupement basé sur les balises et le regroupement basé sur les balises, en un seul groupe cohérent. Cette méthode exploite les points forts de chaque stratégie pour réduire le bruit des alertes, améliorer la corrélation des alertes et mettre en évidence la véritable cause première des incidents.