경보 정보 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 애플리케이션 서비스에 대한 모든 경보 목록을 확인한 다음 필요에 따라 개별 경보를 관리합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin, evt_mgmt_operator 또는 evt_mgmt_user

    이 태스크 정보

    여러 관련 이벤트가 단일 경보와 상호 연관될 수 있습니다. 이벤트 관리 하나 이상의 이벤트가 이벤트 규칙, 경보 작업 규칙 및 경보 구성 설정에 정의된 조건을 충족하는 경우에만 경보를 생성합니다.

    경보를 업데이트할 때 빈 필드 값은 경보 이벤트에서 상속된 값을 재정의하지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 이벤트 관리 > 모든 경보.
      시도하라는 메시지 경보 시각화 및 관리를 위한 고속 목록입니다.
      주:
      메시지가 표시되지 않도록 하려면 [sys_properties] 테이블의 속성을 false로 설정 show_sow_enhanced_experience_message 하십시오.
    2. 경보를 보거나 관리하려면 경보 번호를 클릭합니다.
    3. 경보 양식의 정보를 검토합니다.
      양식의 탭을 클릭하면 자세한 내용을 볼 수 있습니다.
      • 플래핑 정보를 보려면 플래핑 탭을 클릭합니다.
      • 경보 이력을 보려면 이력 탭을 클릭합니다.
      표 1. 경보 양식
      필드 설명
      번호 경보가 이벤트의 결과로 생성된 경우 이 필드에는 경보를 식별하기 위해 생성하는 고유 ID 이벤트 관리 가 포함됩니다.
      소스 예: SolarWinds 또는 SCOM)입니다. 최대 길이: 100자.
      노드 이벤트(예: IBM-ASSET)와 연관된 노드 이름, FQDN(정규화된 도메인 이름), IP 주소 또는 MAC 주소입니다. 최대 길이: 100자.
      유형 디스크, CPU 등 이벤트가 연관되는 메트릭 유형으로, 경보가 생성된 이벤트 기록을 식별하는 데 사용됩니다. 최대 길이: 100자.
      자원 이벤트와 관련된 노드 자원입니다. 예를 들면 디스크 C, CPU-1, 프로세스 이름 또는 서비스입니다. 최대 길이: 100자.
      구성 항목 구성 항목을 나타내는 JSON 문자열입니다. 예: {"name":"SAP ORA01","type":"Oracle"}. 이벤트를 생성한 CI 식별자는 추가 정보 필드에 나타납니다. 최대 길이: 1000자. 참고: 참조 팝업 및 클릭 연결은 읽기 전용 필드의 경우 기본적으로 숨겨져 있습니다. 구성 항목 및 기타 읽기 전용 필드의 경우 선택적으로 읽기 전용 설정을 변경할 수 있습니다. 자세한 내용은 읽기 전용 필드에 팝업 구성을 참조하십시오. 의존성 뷰에서 경보를 열려면 의존성 뷰 아이콘을 클릭합니다.
      작업 경보에 해당하는 작업(인시던트, 변경, 문제)입니다.
      메트릭 이름 수집되는 메트릭 데이터를 설명하는 고유 이름입니다.
      설명 경보에 대한 설명입니다.
      메시지 키 동일한 경보와 관련된 여러 이벤트를 식별하는 고유 이벤트 식별자입니다. 이 값이 비어 있으면 소스, 노드, 유형, 자원메트릭 이름 필드 값에서 생성됩니다. 최대 길이: 1024자.
      심각도 이벤트의 심각도입니다. 이 필드의 값은 이벤트가 경보를 종결하지 않으면 이벤트에서 복사되며, 이런 경우 보고를 위해 이전 심각도가 유지됩니다.
      • 중요: 즉각적인 조치가 필요합니다. 자원이 작동하지 않거나 중요한 문제가 곧 발생합니다.
      • 전공: 주요 기능에 심각한 장애가 있거나 성능이 저하되었습니다.
      • 경미:부분적이거나 중요하지 않은 기능의 손실 또는 성능 저하가 발생했습니다.
      • 경고: 여전히 작동하지만 주의가 필요합니다.
      • 확인: 경보가 생성됩니다. 자원이 여전히 작동하고 있습니다.
      • 지우기: 조치가 필요하지 않습니다. 이 이벤트에서는 경보가 생성되지 않습니다. 기존 경보는 종결됩니다.
      상태 경보의 상태입니다.
      • 시작:사용자 작업이 필요한 경보입니다.
      • 다시 오픈: 이전에 종결된 경보에 추가 사용자 작업이 필요합니다.
      • 플래핑: 경보가 종결된 후 동일한 소스에서 동일한 이벤트가 높은 빈도로 발생하여 여러 경보가 다시 열립니다. 사용자 조치가 필요합니다.
      • 종결점: 경보가 종결되었으며 사용자 작업이 필요하지 않습니다.
      확인됨 사용자가 경보를 확인했음을 나타내려면 확인됨을 선택합니다.
      유지관리 경보의 영향을 받는 자원이 유지관리 중인지 여부를 표시하는 확인란입니다.
      업데이트됨 경보 정보가 업데이트된 최근 시간입니다.
      상위
      • 이 필드가 비어 있으면 경보 번호를 지정할 수 있습니다. 현재 경보는 이 상위 경보에 대한 보조 경보가 됩니다.
      • 경보 번호가 표시되는 경우에는 현재 경보가 이미 이 현재 경보(상위 경보)에 대한 보조 경보입니다.
      피드백 이 필드는 수정 중인 경보가 상위 경보인 경우에만 경보 양식에 나타납니다. 응답은 그룹의 정확성과 유용성에 대한 피드백을 제공합니다. 가능한 값:
      • 없음 - 선택된 값이 없습니다.
      • 피드백 없음 - 이 경보에 대한 피드백이 없습니다.
      • 예 - 경보 그룹이 정확하고 유용합니다.
      • 아니요 - 경보 그룹이 정확하지 않으며 유용하지 않습니다.
      주:
      현재는 피드백 옵션을 사용할 수 있지만 로깅 후에는 추가 작업이 트리거되지 않습니다.
      지식 문서 경보와 연결된 지식 문서입니다(있는 경우).
      전체 이벤트 수 이벤트가 경보에 바인딩될 때마다 카운터가 증가합니다. 카운트 값은 실제 이벤트가 제거된 후에도 유지됩니다. 기본 경보(가상 경보)는 보조 경보에 따라 업데이트됩니다. 경보에 영향을 주는 실제 이벤트 수가 표시됩니다.
      주:
      이벤트 수를 기반으로 경보 그룹을 만들지 마십시오. 경보 그룹이 이벤트 수를 기반으로 하는 경우 이벤트 수 필드가 영향 계산을 위해 em_alert_history 테이블에 복사되지 않기 때문에 그룹의 영향이 제대로 계산되지 않습니다.
      소스 인스턴스 이벤트를 생성한 머신 또는 소프트웨어의 이름입니다. 예: 10.22.33.44의 SolarWinds.
      사용자 이름 및 역할 가장 최근 경보를 업데이트한 사람의 사용자와 역할입니다.
      확인됨 가장 최근 경보 업데이트 후 확인된 확인란 값입니다.
      • True: 승인됨 이 선택됩니다.
      • False: 승인됨 확인란의 선택이 취소되어 있습니다.
      상관 경보 섹션 이 경보와 상호 연관된 보조 경보이며, 이 경보가 기본 경보입니다. 자세한 내용은 규칙 기반 경보 그룹화 문서를 참조하십시오.
      기본 경보 섹션 이 경보와 상호 연관된 기본 경보이며, 이 경보는 보조 경보입니다. 자세한 내용은 규칙 기반 경보 그룹화 문서를 참조하십시오.

      추가 탭.

      필드 설명
      영향을 받는 서비스 탭
      영향을 받는 서비스 이 경보와 관련된 영향을 받는 서비스가 나열됩니다. 자세한 내용은 영향 트리 보기 문서를 참조하십시오.
      플래핑 탭
      플래핑 수 플래핑 시작 기간의 시작 시간 이후 플래핑 간격 내에서 경보가 플래핑된 횟수, 즉 닫힌 상태와 닫히지 않은 상태 사이에서 변동된 횟수입니다.
      플래핑 시작 기간 플래핑 발생을 측정하기 위한 초기 시작 시간입니다.
      플래핑 최종 업데이트 시간 . 이 시간은 소스 시스템 시간이 아니라 플랫폼 처리 시간입니다.
      플래핑 최종 상태 경보가 플래핑 상태로 전환되기 전의 상태입니다.
      이력 탭
      초기 이벤트 작성 시간 경보를 생성한 이벤트가 처음 발생한 시간입니다. 이 시간은 소스 시스템 시간이 아니라 플랫폼 처리 시간입니다.
      마지막 이벤트 작성 시간 경보에 연결된 이벤트가 마지막으로 발생한 시간입니다. 이 시간은 소스 시스템 시간이 아니라 플랫폼 처리 시간입니다.
      작성됨 경보가 생성된 시간입니다.
      작업 메모 경보에 대한 추가 메모입니다.
      활동 탭
      활동 수행된 작업의 레코드입니다. 텍스트에는 날짜 및 타임 스탬프가 있습니다.
      추가 정보 탭
      우선순위 세부 항목 경보 우선순위 점수 계산을 표시합니다.
      추가 정보 이벤트에 대한 자세한 정보를 제공하는 JSON 문자열입니다. JSON 데이터는 문자열 값에만 사용할 수 있으며 다른 값 형식은 지원되지 않습니다. 숫자를 큰따옴표로 묶어 문자열 값으로 변환해야 합니다. 예를 들어 {"CPU": 100} 값은 지원되지 않지만 {"CPU": "100"} 값은 지원됩니다. 유효한 JSON 문자열의 또 다른 예는 다음과 같습니다. {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. 오류 0x80070490"}. 이 정보는 타사 통합 또는 기타 사후 경보 처리에 사용할 수 있습니다. JSON 키/값 형식이 아닌 이벤트의 추가 정보 필드에 있는 값은 이벤트가 처리될 때 JSON 키/값 형식으로 정규화됩니다. 예를 들어 일반 텍스트 "연결 인스턴스 성공"이 추가 정보 필드에 있다고 가정합니다. 이벤트가 처리되면 이 일반 텍스트는 모두 하나의 JSON 문자열이 되며 경보 내에서 유용하지 않을 수 있습니다. 그 결과로 인한 경보에서 이 문자열은 {"additional_content": "연결 인스턴스 성공"} 데이터를 포함하는 JSON 키/값 형식의 추가 정보 필드에 있습니다.

    다음에 수행할 작업

    다음과 같은 방법으로 경보에 대응할 수 있습니다.
    표 2. 경보 응답 옵션
    옵션 설명
    제출 양식에 수정한 내용을 저장하고 경보 목록으로 돌아갑니다.
    경보를 확인합니다. 확인을 클릭합니다. 경보가 다시 열리면 이 버튼이 다시 나타나서 경보를 다시 확인할 수 있습니다.
    인시던트를 만듭니다. 시던트 생성을 클릭합니다. 자세한 내용은 경보에서 인시던트 또는 보안 인시던트 생성 문서를 참조하십시오.
    보안 인시던트 응답 활성화되면 보안 인시던트 응답을 생성합니다. 보안 인시던트 생성을 클릭합니다.
    경보가 유지관리 중임을 명시합니다. 유지관리 확인란을 선택합니다. 자세한 내용은 유지관리 상태별로 모든 경보 보기 문서를 참조하십시오.
    경보를 종결합니다. 닫기를 클릭합니다. 자세한 내용은 경보 종결 문서를 참조하십시오.