アラートのグループ化ジョブの後にアラート管理ジョブが実行されるようにすることで、アラート応答とグループ化を同期します。これにより、セカンダリアラートでのインシデントの作成などの重複アクションが防止されます。
このタスクについて
デフォルトでは、アラートのグループ化ジョブ ([RCA/アラートアグリゲーションを使用したサービスアナリティクスグループアラート (Service Analytics group alerts using RCA/Alert Aggregation)]) とアラート管理ジョブ ([イベント管理 - スコープ対象のアラートルール管理の評価 (Event Management - Evaluate Scoped Alert Rules Management0)]) は、互いに独立して実行されます。アラート応答を自動アラートグループ化と同期するには (たとえば、セカンダリアラートでインシデントが作成されないようにする場合)、プロパティを有効にする必要があります evt_mgmt.avoid_int_enabledアラートグループ化ジョブの完了後にアラート管理ジョブが実行されるようにするため)。このプロパティには、[ イベント管理 プロパティ] ページ (). さらに、すべてのセカンダリアラートを除外するために、関連するアラート管理ルール (例えば、インシデント作成のための) を構成する必要があります。
注: アラート管理ジョブの実行時に存在するアラートが 1 つしかない場合は、インシデントが作成されます。後で 2 番目のアラートが到着すると、次のアラートグループ化ジョブがグループを形成し、新しいアラートをセカンダリとして作成して、新しいインシデントを作成します。
手順
-
移動先 .
-
セカンダリアラートのインシデントを回避する場合は、[ セカンダリアラートでのインシデントの回避を有効にし、グループ化ジョブの実行を待機 ] チェックボックスをオンにします。
-
[保存] をクリックします。
-
セカンダリアラートを除外するには、 .
-
関連するルールを選択します。
-
[アラート管理ルール] フォームで、[ アラートフィルター ] タブを選択します。
-
[条件] エリアで、[And] を選択します。
-
条件を追加します。
-
[更新] を選択します。