규칙 기반 경보 그룹화
규칙 기반 경보 그룹화는 경보 상관관계 규칙에 의해 생성됩니다. 이러한 규칙을 사용하면 수동으로 경보를 기본 경보 또는 보조 경보로 분류하고, 둘 사이의 관계를 설정할 수 있습니다. 경보 상관관계 규칙을 사용하여 관련 경보를 그룹화합니다. 규칙은 새 경보 또는 종료/플래핑 상태에서 열림/다시 열림 상태로 변경된 경보에만 적용됩니다.
예: 규칙 기반 경보 그룹화가 적용되면 오프라인 서버의 가상 머신 또는 애플리케이션도 다운되었음을 나타내는 보조 경보가 기본 경보(오프라인 상태인 서버의 루트 경보) 아래에 그룹화됩니다. ()에서 고속 목록서비스 운영 작업 공간ITOM규칙 기반 경보 그룹화를 볼 수 있습니다. 자세한 내용은 규칙 기반 경보 그룹에서 경보 간 링크 보기 문서를 참조하십시오.
기본 경보 및 보조 경보
- 기본 경보: 경보 그룹의 근본 원인을 식별하고 보조 경보를 나타냅니다.
- 보조 경보: 동일한 문제와 관련이 있으며 기본 경보 아래에 그룹화됩니다. 보조 경보의 목적은 표시하지 않을 경보를 결정하여 경보 노이즈를 줄이고 기본 경보에 집중할 수 있도록 하는 것입니다.
기본 경보 및 보조 경보가 상호 작용하는 방법
규칙 기반 경보 그룹화에서는 실제 경보 중 하나가 기본 경보로 지정됩니다. 기본 및 보조 경보 필터 조건에 따라 기본으로 분류할 경보와 보조로 분류할 경보가 지정됩니다. 필터 조건은 경보 [em_alert] 테이블에 적용됩니다.
이 경보 그룹화에서는 기본 경보와 보조 경보가 모두 표시되지만 보조 경보는 기본 경보 아래에 그룹화됩니다. 기본 경보가 종결된 경우에도 보조 경보 미결 상태로 유지라는 속성입니다. 수동 또는 규칙 기반(evt_mgmt.rule_based_manual_closure)의 경우 기본 경보가 종결될 때 보조 경보를 열어 두는지 또는 닫혀 있는지 여부를 제어합니다.
속성을 선택하지 않으면(즉, 아니요로 설정) 기본 경보가 종결된 후 상위 참조가 보조 경보에서 제거(그룹화 해제)되며 보조 경보는 종결되어 독립 실행형 경보가 됩니다. 속성의 확인란을 선택하면(즉, 예로 설정) 기본 경보가 종결되고 상위 참조가 보조 경보에서 제거(그룹화 해제)되어 독립 실행형 오픈 경보가 됩니다.
경보 계층 구조
보조 경보 수준은 한 수준만 허용됩니다. 보조 경보에 자체 보조 경보가 있는 경우 이벤트 관리 애플리케이션은 두 수준만 보존하도록 계층 구조를 평면화합니다.
예를 들어 경보 A가 기본 경보이고 경보 B가 보조 경보라고 가정해 봅시다. 경보 C가 경보 B의 보조 경보가 되면 애플리케이션은 A가 기본 경보로 유지되고 B와 C가 형제 보조 경보가 되어 A보다 한 수준 아래에 있도록 계층 구조를 평면화합니다.
- 규칙 1(순서 값 1): B는 A의 기본 경보가 됩니다.
- 규칙 2(순서 값 2): A는 C 및 D의 기본 경보가 됩니다.
- 규칙 3(순서 값 3): E는 A의 기본 경보가 됩니다.
경보 B, C, D 및 E가 트리거되면 서로 상관관계가 없기 때문에 경보 목록에 개별적으로 표시됩니다.
- 규칙 1은 A를 경보 B 아래의 보조 경보로 만듭니다.
- 규칙 2는 C 및 D를 경보 A 아래의 보조 경보로 만들고, A, C 및 D가 기본 경보 B의 보조 경보가 되도록 계층 구조가 평면화됩니다.
- 규칙 3은 여러 상위가 허용되지 않으므로 적용되지 않습니다. A에는 이미 B가 기본으로 포함되어 있습니다.
따라서 모든 경보가 트리거되면 B만 A, D 및 C에 대한 기본 경보로 표시되고 E는 독립 실행형 경보로 유지됩니다.