텍스트 기반 경보 그룹화
텍스트 기반 경보 그룹화에서 경보는 경보 콘텐츠 내의 특정 텍스트 패턴 또는 키워드를 기반으로 구성되고 상관관계가 지정됩니다. 이 접근 방식은 오류 메시지 또는 이벤트 설명과 같이 유사한 텍스트 특성을 공유하는 경보를 동적으로 그룹화하여 경보를 보다 유연하고 적응력 있게 관리할 수 있도록 합니다.
텍스트 기반 논리를 실행하려면 플러그인(com.glide.platform_ml)이 예측 인텔리전스 설치되어 있고 EM 경보 클러스터링 솔루션 정의가 활성화되어 있어야 합니다.
- 클러스터 품질 임계값: 클러스터 품질 임계값()sa_analytics.alert_grouping_tb_cluster_quality_threshold은 경보 클러스터가 유효한 것으로 간주되는 데 필요한 최소 품질을 결정합니다. 이 임계치를 통해 유사성 및 신뢰성이 최소 수준인 클러스터만 사용됩니다. 이 임계치를 충족하는 클러스터는 유효한 것으로 간주되어 그룹화의 정밀도를 개선하고 관련이 없거나 품질이 낮은 클러스터의 노이즈를 줄입니다. 임계값의 범위는 1에서 100까지이며 기본값은 70입니다.
- 경보 순위 임계치: 경보 순위 임계치()sa_analytics.alert_grouping_tb_alert_rank_threshold는 그룹에 포함될 경보에 필요한 최소 순위를 정의합니다. 이 임계값을 사용하면 특정 수준의 유사성을 가진 경보만 함께 그룹화되고 순위가 낮은 경보를 필터링하여 경보 그룹의 품질을 유지합니다. 기본값은 0.3이며, 값이 작을수록 유사성이 더 좋습니다.
EM 경보 클러스터링 솔루션 정의는 [ml_capability_definition_clustering] 테이블에 있습니다. 액세스하려면 다음으로 이동하십시오. .
솔루션 정의가 활성 상태인지 확인하려면 텍스트 기반 클러스터링 솔루션 확인 문서를 참조하십시오. EM 경보 클러스터링 솔루션 정의를 사용하지 않도록 설정하려면 속성 sa_analytics.text_based_group_enabled를 false 로 설정하고 EM 경보 클러스터링 솔루션 정의에서 활성 확인란의 선택을 취소하여 텍스트 기반 경보 그룹화를 비활성화합니다.
텍스트 기반 경보 그룹화의 예
| 시나리오 | 예제 |
|---|---|
| 네트워크 연결 문제: 여러 부서에 영향을 미치는 광범위한 네트워크 연결 문제가 있습니다. |
다양한 네트워크 모니터링 도구의 경고는 네트워크 세그먼트 다운, 높은 패킷 손실 또는 서브넷의 연결 문제와 같은 문제를 보고할 수 있습니다. 텍스트 기반 경보 그룹화는 EM 경보 클러스터링 솔루션과 ML Predictor를 사용하여 경보 관리를 간소화합니다. EM 경보 클러스터링 솔루션은 NLP(자연어 처리) 알고리즘을 사용하여 네트워크 세그먼트 다운 또는 높은 패킷 손실과 같은 경보의 일반적인 텍스트 패턴을 분석하고 식별합니다. 그런 다음 텍스트 유사성에 따라 이러한 경보를 클러스터링하여 관련 문제를 그룹화합니다. ML Predictor는 실시간으로 새 경보를 평가하고 텍스트 패턴에 따라 적절한 기존 클러스터에 할당하여 이 프로세스를 더욱 향상시킵니다. 이 동적 그룹화는 연결 문제에 대한 통합 보기를 제공하여 네트워크 엔지니어가 문제의 근본 원인을 보다 효율적으로 신속하게 진단하고 해결할 수 있도록 합니다. |