이벤트 관리 태그 기반 경보 클러스터링 정의 양식
태그 기반 경보 클러스터링 정의를 만들거나 수정하는 양식에는 정의에 대한 자세한 정보가 표시됩니다.
| 필드 | 설명 |
|---|---|
| 이름 | 경보 클러스터링 정의의 이름입니다. 정의 이름은 고유해야 합니다. |
| 활성 | 정의를 활성화하려면 선택합니다. 이 옵션은 기본적으로 선택됩니다. |
| 순서 | 수신 경보에 대해 정의를 테스트하는 순서입니다. 순서 값이 낮은 항목이 먼저 테스트됩니다. 경보가 정의 필터 중 하나와 일치하면 더 많은 정의를 계속 검색합니다. 기본값 = 1000 |
| 도메인 | 현재 기록이 생성된 도메인입니다. 읽기 전용입니다. |
| 설명 | 경보 클러스터링 정의에 대한 선택적 설명을 입력합니다. |
| 필터 | 수신 경보가 경보 클러스터링 정의의 태그로 측정되어야 하는 조건을 설정합니다. 태그가 시스템에 있는 경보에 해당하고 클러스터링 시간 범위(분) 값 내에 있는 경우 수신 경보는 기존 경보에 포함되어 경보 그룹을 형성합니다. 필터를 구성한 후 미리 보기 버튼을 클릭하여 필터의 조건과 일치하는 기존 경보 수를 볼 수 있습니다. 주:
|
| 그룹 설명 재정의 | 기본 그룹 설명은 "경보 그룹" 프리픽스로 시작하고 뒤에 그룹의 기본 경고에 대한 설명이 나옵니다. 그룹 설명 재정의 확인란을 선택하여 이 그룹 설명을 재정의할 수 있습니다. 그런 다음, 사용자 지정 설명 필드에 설명을 입력합니다. 이 설명은 이 경보 클러스터링 정의에 의해 생성된 그룹에 대한 설명으로 사용됩니다. 주: 사용자 지정 설명 필드를 비워 두거나 기본 '경보 그룹' 텍스트가 있는 경우에는 양식을 저장할 수 없습니다. |
| 클러스터링 시간 범위(분) | 경보를 함께 그룹화하도록 경보 사이에 허용되는 최대 시간(분)입니다. 예를 들어, 값이 60이면 최근 경보 중에서 60분 내에 생성된 경보가 경보 그룹으로 포함됨을 나타냅니다. 이 시간 이후에 생성된 경보는 경보 그룹에 포함되지 않습니다. 기본값 = 60 허용된 값 = 0-1440 |
| 태그 기반 경보 클러스터링 정의 태그 M2M | 경보 클러스터링 정의에 할당할 경보 클러스터링 태그를 선택합니다. 선택한 태그에 지정된 기준을 충족하는 경보가 경보 그룹에 포함됩니다. 사용할 수 있는 옵션은 태그 기반 경보 클러스터링 태그 페이지에서 생성된 태그입니다. |