경보 해결을 위한 경보 관리 규칙
경보에 자동으로 응답하도록 구성할 이벤트 관리 수 있습니다. 경보 관리 규칙은 지식베이스 글, 인시던트 열기, 작업 열기, 정정 작업 실행 등의 필요한 경보 응답을 결정합니다.
경보에 대응하는 데 도움이 되는 스토어 애플리케이션(경보 규칙 관리 [sn_em_arm])과 함께 기본 시스템 제공되는 경보 관리 규칙입니다. 규칙에 대한 조건을 지정하는 필터를 생성하여 조건이 충족되는 경우에만 규칙에 지정된 시정 조치가 적용되도록 할 수 있습니다. 예를 들어, 필요한 하위 플로우를 시작하거나 경보를 기반으로 인시던트를 엽니다. 경보의 실행 기록은 호출된 작업을 나타내도록 자동으로 업데이트됩니다.
evt_mgmt_admin 역할을 가진 사용자는 경보 관리 규칙 디자이너를 사용하여 지정된 경보에 대해 작동하는 경보 관리 규칙을 만들고 사용자 지정할 수 있습니다. 필터로 규칙을 정의하여 규칙이 적용될 경보를 결정합니다. 애플리케이션, URL, 하위 플로우, 시정 작업을 시작하거나 인시던트 열기와 같은 다른 작업을 수행하는 규칙을 만들 수 있습니다. 자세한 내용은 경보 관리 규칙 만들기 문서를 참조하십시오.
evt_mgmt_operator 역할을 가진 사용자는 경보 관리 규칙을 수동으로 실행할 수 있습니다.
경보 관리 규칙 플로우
경보 관리 규칙을 만들고 실행하는 플로우는 다음과 같습니다.| 구성요소 | 설명 |
|---|---|
| 경보 정보 | 규칙의 이름과 일반 정보를 구성합니다. |
| 경보 필터 | 규칙이 적용될 경보를 결정하는 필터를 지정합니다. 관련 목록 조건을 지정할 수 있습니다. 주: 경보 필터링에 지원되지 않는 필드는 전체 이벤트 수, 우선순위, 우선순위 그룹, 우선순위 세부 항목, 태그 및 영향을 받는 서비스입니다. |
| 작업 | 경보에 대한 응답(예: 하위 플로우 실행, 정정 작업 수행, 애플리케이션 시작 또는 브라우저에서 URL 실행)을 지정합니다. |
업데이트된 경보에 규칙이 적용되는 방식
경보 관리 규칙은 업데이트된 모든 오픈 경보에 실행됩니다. 경보가 업데이트된 경우에도 종결 경보에는 규칙이 실행되지 않습니다. 필터는 규칙의 작업이 경보에 적용되는지 여부를 결정합니다. 예를 들어 규칙의 조건이 경보 심각도가 Major로 변경되면 이메일 메시지가 전송된다는 것을 나타내는 경우, 심각도가 Warning에서 Major로 변경되면 업데이트되는 경보에 규칙이 적용됩니다.필터 및 기타 작업 사용
필터는 경보가 업데이트될 때마다 규칙이 호출되는 것이 아니라 구성된 조건이 발생할 때만 규칙이 호출되도록 합니다. 예를 들어 관련이 없는 업데이트(예: 작업 메모 필드 업데이트)로 인해 규칙이 실행되지 않도록 규칙을 구성할 수 있습니다. 또 다른 예로, 경보 심각도가 중요인 경우에만 경보 관리 규칙이 실행되도록 필터 조건을 지정할 수 있습니다.다음 작업을 수행할 수 있습니다.
- 규칙이 적용될 경보를 결정하는 필터를 지정합니다.
- 양식의 관련 목록 조건 섹션에서 오늘 받은 경보를 필터링할 추가 조건(예: Alert > Parent 관계 포함)을 구성합니다.
- 경보에 대응합니다. 예를 들어, 하위 플로우와 워크플로우를 사용하여 중요 심각도의 기본 경보에 대한 인시던트를 만들거나, 브라우저에서 검색 엔진을 열어서 경보의 설명 필드에 따라 데이터를 검색합니다.
- 정정을 적용합니다. 정정은 시스템 정보 수집이나 서버 재부팅 같은 정정 작업을 수행하도록 스크립팅할 수 있는 오케스트레이션 워크플로우를 기반으로 합니다.주:예약된 작업의 Event Management - Evaluate Scoped Alert Rules Management 성능을 향상시키려면 워크플로우 대신 하위 플로우를 사용하십시오.
경보 관리 규칙을 확인하는 예약된 작업
경보 관리 규칙은 기본 Event Management - Evaluate Scoped Alert Rules Management0 예약된 작업에 의해 11초마다 확인됩니다. 그런 다음 작업은 필요한 작업을 실행합니다. 대규모 환경의 경우 두 개 이상의 작업을 추가할 수 있습니다. 연락하십시오 고객 서비스 및 지원.속성을 수정 sn_em_arm.alert_management.num_of_jobs 하지 마십시오.
기본적으로 경보 그룹화 작업(RCA/경보 집계를 사용하는 서비스 분석 기법 그룹 경보)과 경보 관리(이벤트 관리 - 범위가 지정된 경보 규칙 관리 평가0) 작업은 서로 독립적으로 실행됩니다. 경보 응답 및 자동 경보 그룹화를 조정하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 경보 응답과 자동 경보 그룹화 동기화.