이벤트 관리 태그 기반 경보 그룹화 정의 양식
태그 기반 경보 클러스터링 정의를 만들거나 수정하는 양식에는 정의에 대한 자세한 정보가 표시됩니다.
| 필드 | 설명 |
|---|---|
| 이름 | 경보 클러스터링 정의의 이름입니다. 정의 이름은 고유해야 합니다. |
| 활성 | 정의를 활성화하려면 선택합니다. 이 옵션은 기본적으로 선택됩니다. |
| 순서 | 수신 경보에 대해 정의를 테스트하는 순서입니다. 순서 값이 낮은 항목이 먼저 테스트됩니다. 경보가 정의 필터 중 하나와 일치하면 더 많은 정의를 계속 검색합니다. 기본값 = 1000 |
| 도메인 | 현재 기록이 생성된 도메인입니다. 읽기 전용입니다. |
| 할당 그룹 | 경보에 대해 작동하는 할당 그룹입니다. 경보 규칙에 할당 그룹이 정의되지 않은 경우 해당 경보 규칙은 전역 규칙으로 간주됩니다. 규칙이 실행될 때는 먼저 전역 규칙이 실행된 다음 경보의 할당 그룹에 속한 규칙이 실행됩니다. |
| 설명 | 경보 클러스터링 정의에 대한 선택적 설명을 입력합니다. |
| 필터 | 수신 경보가 경보 클러스터링 정의의 태그로 측정되어야 하는 조건을 설정합니다. 태그가 시스템에 있는 경보에 해당하고 클러스터링 시간 범위(분) 값 내에 있는 경우 수신 경보는 기존 경보에 포함되어 경보 그룹을 형성합니다. 필터를 구성한 후 미리 보기 버튼을 클릭하여 필터의 조건과 일치하는 기존 경보 수를 볼 수 있습니다. 주:
|
| 그룹 설명 재정의 | 기본 그룹 설명은 "경보 그룹" 프리픽스로 시작하고 뒤에 그룹의 기본 경보에 대한 설명이 나옵니다. 그룹 설명 재정의 확인란을 선택하여 이 그룹 설명을 재정의할 수 있습니다. 그런 다음, 사용자 지정 설명 필드에 설명을 입력합니다. 이 설명은 이 경보 클러스터링 정의에 의해 생성된 그룹에 대한 설명으로 사용됩니다. 주: 사용자 지정 설명 필드를 비워 두거나 기본 '경보 그룹' 텍스트가 있는 경우에는 양식을 저장할 수 없습니다. |
| 클러스터링 시간 범위 | 첫 번째 경보와 후속 경보 사이에 이들을 그룹화할 수 있는 최대 시간(분)입니다. 예를 들어 값이 60이면 그룹에서 첫 번째 경보(가장 오래된 경보)로부터 60분 내에 생성된 모든 경보가 경보 그룹에 포함됩니다. 초기 경보에서 이 60분 후에 생성된 경보는 그룹에 포함되지 않습니다. 허용된 값 = 0-1440 |
| 태그 기반 경보 클러스터링 정의 태그 M2M | 경보 클러스터링 정의에 할당할 경보 클러스터링 태그를 선택합니다. 선택한 태그에 지정된 기준을 충족하는 경보가 경보 그룹에 포함됩니다. 사용 가능한 옵션은 태그 기반 경보 클러스터링 태그 페이지에서 생성된 태그입니다. |