アラート管理ジョブがアラートグループ化ジョブの後に実行されるようにすることで、アラート応答をグループ化と同期します。これにより、セカンダリアラートでのインシデントの作成などの重複アクションが防止されます。
このタスクについて
デフォルトでは、アラートのグループ化ジョブ ([RCA/アラートアグリゲーションを使用したサービスアナリティクスグループアラート (Service Analytics group alerts using RCA/Alert Aggregation)]) とアラート管理ジョブ ([イベント管理 - スコープ対象のアラートルール管理の評価 (Event Management - Evaluate Scoped Alert Rules Management0)]) は、互いに独立して実行されます。アラート応答を自動アラートグループ化と同期するには (たとえば、セカンダリアラートでインシデントが作成されないようにするため)、このプロパティを有効にして evt_mgmt.avoid_int_enabledアラートグループ化ジョブが完了した後にアラート管理ジョブが実行されるようにする) 必要があります。このプロパティには、[ イベント管理 のプロパティ] ページ () を開きます。さらに、すべてのセカンダリアラートを除外するために、関連するアラート管理ルール (例えば、インシデント作成のための) を構成する必要があります。
注: アラート管理ジョブの実行時にアラートが 1 つしか存在していない場合は、インシデントが作成されます。後で 2 番目のアラートが到着すると、次のアラートグループ化ジョブによってグループが形成され、新しいアラートがセカンダリとして作成され、新しいインシデントが作成されます。
手順
-
移動先 .
-
セカンダリアラートでのインシデントを回避するには、[ セカンダリアラートでのインシデント回避を有効にし、グループ化ジョブの実行を待機 する] チェックボックスをオンにします。
-
[Save (保存)] を選択します。
-
セカンダリアラートを除外するには、次に移動します: .
-
関連するルールを選択します。
-
[アラート管理ルール] フォームで、[ アラートフィルター ] タブを選択します。
-
[条件] エリアで、[And] を選択します。
-
条件を追加します。
-
[更新] を選択します。