경보 그룹화 작업 후에 경보 관리 작업이 실행되도록 하여 그룹화와 경보 응답을 동기화합니다. 이렇게 하면 보조 경보에서 인시던트 생성과 같은 중복 작업을 방지할 수 있습니다.
이 태스크 정보
기본적으로 경보 그룹화 작업(RCA/경보 집계를 사용하는 서비스 분석 기법 그룹 경보)과 경보 관리 작업(이벤트 관리 - 범위가 지정된 경보 규칙 관리 평가)은 서로 독립적으로 실행됩니다. 경보 응답을 자동 경보 그룹화와 동기화하려면(예: 보조 경보에서 인시던트를 생성하지 않으려면) 경보 그룹화 작업이 완료된 후 경보 관리 작업이 실행되도록 속성을 evt_mgmt.avoid_int_enabled활성화해야 합니다. 이 속성은 이벤트 관리 속성 페이지(). 또한 모든 보조 경보를 필터링하려면 관련 경보 관리 규칙(예: 인시던트 생성)을 구성해야 합니다.
주: 경보 관리 작업을 실행할 때 하나의 경보만 존재하면 인시던트가 생성됩니다. 나중에 두 번째 경보가 도착하면 다음 경보 그룹화 작업이 그룹을 형성하고 새 경보를 보조로 만든 다음 새 인시던트를 생성합니다.
프로시저
-
다음으로 이동 .
-
보조 경보에서 인시던트를 방지하려면 보조 경보에서 인시던트 방지 사용 및 그룹화 작업이 실행될 때까지 대기 확인란을 선택합니다.
-
저장을 선택합니다.
-
보조 경보를 필터링하려면 다음으로 이동하십시오. .
-
관련 규칙을 선택합니다.
-
경보 관리 규칙 양식에서 경보 필터 탭을 선택합니다.
-
조건 영역에서 And를 선택합니다.
-
조건을 추가합니다.
-
업데이트를 선택합니다.