パターンベースのアラートグループ化の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 過去のアラートを処理するために毎日実行されるオフラインジョブであるアラートアグリゲーション学習 (サービスアナリティクスでのアラートアグリゲーション学習 - 日次) を構成します。パターンベースの手法と確率的手法を組み合わせて関連するアラートのパターンを識別し、繰り返し発生する問題をより迅速に検出して解決できるようにします。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    アラートアグリゲーション学習では、自動アラートグループのアラートの手動による追加と削除を追跡します。以前のアラートの追加または削除を元に戻すと、それに応じて自動プロセスが調整されます。

    自動アラートグループのユーザーの追加と削除を確認し、アクションを元に戻して、自動的に繰り返されないようにすることができます。また、アラートアグリゲーション学習では手動アラートグループのパターンも識別されるため、新しいアラートストリームが到着したときに、こうしたパターンに基づいて新しいアラートグループを自動的に形成できます。

    手順

    1. 移動先 すべて > イベント管理 > アドミニストレーション > アラートcorrlelationプロパティ.
    2. 以下のプロパティを有効にします。
      • 自動グループ、CMDB グループ、およびテキストベースグループのアラートのアグリゲーションを有効にする (sa_analytics.aggregation_enabled)。
        注:
        無効にすると、他のすべてのグループが無効になります。
      • ML ベースの自動化相関 (sa_analytics.specific_patterns_enabled) を有効にします。
    3. オプション: アラートアグリゲーション学習がアラートを処理する期間を設定するには、次の手順を実行します。
      1. 移動先 すべて > システムプロパティ > すべてのプロパティ.
      2. [システムのプロパティ] ページで、sa_analytics.agg.learner_period_days プロパティを選択します。

        プロパティが存在しない場合は、定義する必要があります。

      3. プロパティの [値] を、アラートアグリゲーション学習ジョブを処理する日数に設定します。
        注:
        値が 30 日を超えると、ジョブの処理時間が長くなります。最適なパフォーマンスを得るには、30 日以下の値を使用してください。