그룹 자동화 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 그룹화 자동화를 사용하면 유사한 경보를 함께 수집하여 경보를 보다 효과적으로 관리할 수 있습니다. 이를 통해 보다 쉽게 패턴을 파악하고, 문제를 신속하게 식별하고, 효율적으로 대응할 수 있습니다. 이러한 방식으로 경보를 구성하면 경보 노이즈를 줄이고 근본 원인을 식별하여 적절한 팀에 할당할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin, evt_team_operator 또는 srm_responder

    이 태스크 정보

    이 방법의 그룹화는 경보가 노드 또는 위치와 같은 공통 데이터나 태그를 공유할 때 가장 유용합니다. 자동화 보강을 통해 채워진 필드 또는 태그를 사용할 수 있습니다. 경보 태그를 사용하는 것은 CMDB 또는 서비스 맵이 미숙할 때 경보를 그룹화하는 가장 좋은 방법입니다. 이는 경보 상관관계 규칙, ML 및 텍스트 기반 그룹화를 포함한 다른 그룹화 알고리즘을 보완합니다. 새 경보가 여러 그룹과 일치하더라도 첫 번째 일치 항목으로만 그룹화되며, 시스템 속성을 통해 이러한 알고리즘의 우선순위 순서를 제어할 수 있습니다. 상관관계 논리 순서에 대한 자세한 내용은 다음 문서를 참조하십시오 경보 상관관계 논리 순서 구성.

    경보 자동화는 구성될 경보 그룹 수, 그룹화되지 않은 경보 그룹 수 및 압축률을 테스트할 수 있는 시뮬레이션 기능도 제공합니다. 압축률이 높을수록 팀의 생산성이 높아지고 근본 원인을 더 빨리 식별할 수 있습니다. 그러나 그룹이 정확하고, 운영상 올바른지, 올바른 팀에 할당되었는지를 고려하십시오. 결과 그룹에 만족할 때까지 그룹 기준을 조정할 수 있습니다.

    클래식 이벤트 관리 환경에 익숙한 사용자에게 이 기능은 태그 기반 경보 클러스터링 정의를 생성하기 위한 향상된 팀 지원과 함께 보다 쉬운 인터페이스를 제공합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 서비스 운영 작업 공간.
    2. 탐색 창의 아래쪽에서 AIOps 구성 센터 아이콘 ITOM AIOps 구성 센터 아이콘을 선택합니다.
      ITOM AIOps 구성 센터 페이지가 나타납니다. 구성 센터는 중앙 집중식 작업 공간입니다. 이를 사용하여 한 곳에서 AIOps 기능을 구성하고 관리합니다.
    3. ITOM AIOps 구성 센터 페이지의 최적화 섹션에서 그룹 경보를 선택합니다.
    4. 자동화 생성을 선택합니다.
      그룹 경보 페이지가 열립니다.
    5. 자동화 이름 필드에 경보 그룹화를 위한 자동화의 이름을 입력합니다.
      기본적으로 활성 확인란이 선택되어 있습니다.
    6. 다음 조건이 충족되는 경우 섹션에서 그룹화할 경보를 식별하기 위한 필터 기준을 설정합니다.
      경보 조건을 그룹화합니다.
      1. 할당 그룹 필드 메뉴에서 할당 그룹을 선택하여 자동화를 트리거할 팀의 경보를 결정합니다.

        할당 그룹은 특정 경보 처리를 담당하는 특정 팀을 나타냅니다. 할당 그룹을 선택하면 해당 특정 팀에 할당된 경보만 자동화를 트리거합니다. 이러한 방식으로 자동화의 대상이 지정되고 선택한 팀과 연결된 관련 경보에 대해서만 활성화됩니다.

        주:
        • 관리자 역할(evt_mgmt_admin)으로 인스턴스에 로그인한 경우 모든 할당 그룹을 사용할 수 있습니다. 또한 모든 그룹을 선택하여 사용 가능한 그룹에 대한 경보를 생성할 수 있습니다.
        • 운영자는 자신이 속한 그룹만 사용할 수 있습니다.
        • 선택한 그룹의 구성원 또는 관리자만 자동화를 업데이트하거나 삭제할 수 있습니다.
      2. 필드, 연산자 및 필드 값을 선택하여 조건을 설정합니다. 그런 다음 OR 또는 AND 연산자를 사용하여 조건을 더 추가합니다. 할당 그룹 외에 필터를 하나 이상 추가해야 합니다.
        팁:
        성능을 향상시키려면 보다 구체적인 필터를 선택하십시오.

        다른 조건 세트를 추가하려면 + 새 조건 세트를 선택합니다. 드롭다운 목록에 정보 필드가 표시되지 않는 경우 추가 정보 필드를 수동으로 추가할 수도 있습니다.

    7. 그런 다음, 다음 기준에 따라 경보를 그룹화합니다 섹션에서 다음 단계를 수행합니다.
      경보 그룹화 기준
      1. 그룹화 시간 범위 필드에서 경보를 수집하고 함께 그룹화해야 하는 기간(분)을 지정합니다.
      2. 기준 유형 메뉴에서 경보를 그룹화할 방법을 선택합니다.
        사용할 수 있는 옵션은 다음과 같습니다.
        • 유사 필드 및 태그: 공통 필드 또는 태그를 공유하는 경보를 그룹화합니다.
          • 소스 필드 메뉴에서 경보를 그룹화할 소스를 선택합니다.
            주:
            수동으로 필드 이름을 추가하고 필드 유형을 선택할 수 있습니다. 사용 가능한 옵션으로는 추가 정보 필드, 경보 태그 및 CI 태그가 있습니다. 이러한 유연성을 통해 특정 요구 사항에 따라 캡처되는 정보를 사용자 정의할 수 있습니다.
          • 그룹화를 위한 일치 방법 필드에서 정확히 일치, 유사 일치 또는 패턴 일치를 기준으로 경보를 그룹화하는 옵션 중 하나를 선택합니다.

            그룹화 필드에서 유사 일치 메서드의 값을 선택하면 유사성 임계치(백분율) 필드가 표시됩니다. 경보는 유사성이 편집 거리를 기준으로 지정된 백분율보다 크거나 같을 때 그룹화됩니다.

            예를 들어 미국 캘리포니아 및 미국 뉴욕의 경보가 있고 국가별로 경보를 그룹화하려면 소스 필드를 위치로 설정합니다. 그룹화에 대한 일치 방법이 유사 항목 일치이고 유사성 임계값(백분율)이 50%인 경우 경보가 50% 이상 유사하면 그룹화되며, 이는 "미국"이라는 국가를 공통 속성으로 공유한다는 것을 의미합니다.

          • 그룹화 필드에서 패턴 일치 방법의 값을 선택하면 패턴 일치 필드가 표시됩니다. 경보는 지정된 패턴이 일치할 때 그룹화됩니다. 자세한 내용은 Pattern matching 문서를 참조하십시오.

            검색 문자열에서 별표(*)를 사용하여 임의의 수의 문자를 일치시키고 물음표(?)를 사용하여 단일 문자와 일치시킵니다. 검색 문자열의 다른 모든 항목은 자신과 일치합니다. 예를 들어 "HTTP 오류 5?? 모든 HTTP 500 오류와 일치하도록 합니다.

        • 관련 CI: 상위/하위(VM > 호스트), 형제 관계(예: 동일한 호스트의 여러 VM), 방지(프로세스 > 애플리케이션 > 서버) 및 애플리케이션 내에서 구성요소가 상호 작용하는 방식을 설명하는 적용성 플로우를 사용할 수 있습니다. 간단히 말해서 이러한 경보는 기본 인프라 구성요소가 연결되어 있기 때문에 연결됩니다.
        • 관련 로그 속성: HLA(상태 로그 분석) 경보는 HLA 알고리즘이 탐지한 패턴을 기반으로 기본 로그가 관련되어 있는 것처럼 보이기 때문에 함께 그룹화됩니다.

          경보 태그 또는 CMDB 논리와 결합된 HLA 경보에 대한 관련 로그 속성을 기반으로 경보 그룹을 만들 수 있습니다. 관련 로그 속성을 사용하도록 선택하면 로그 분석 경보만 그룹화에 고려됩니다. CMDB 또는 서비스 기반 그룹화와 같은 다른 규칙이 로그 분석 경보를 먼저 평가하고 그룹화할 수 있도록 규칙 순서 뒷부분에서 관련 로그 속성 규칙을 실행합니다.

        • 영향을 받는 서비스 인스턴스: 경보는 경보 CI 간의 토폴로지 거리(홉)에 관계없이 동일한 서비스 인스턴스에 영향을 미치므로 그룹화됩니다.

          영향을 받는 관련 서비스 인스턴스를 지정하여 고려해야 하는 서비스 인스턴스를 제어할 수 있습니다. 영향을 받는 서비스 인스턴스를 선택하면 모든 서비스 인스턴스특정 서비스 인스턴스라는 두 가지 옵션을 사용할 수 있습니다. 특정 서비스 인스턴스를 선택하는 경우 목록에서 하나 이상의 서비스 인스턴스를 선택하거나 검색 아이콘( 검색 아이콘)을 선택하여 영향을 받는 서비스 인스턴스 선택 팝업을 열고 필요한 서비스 인스턴스를 선택할 수 있습니다.

          기본적으로 영향을 받는 서비스 인스턴스 그룹화 기준은 영향을 받는 서비스를 기반으로 합니다. [svc_ci_assoc] 테이블의 서비스 연결을 사용하도록 구성할 수도 있습니다. 시스템 속성을 사용하여 영향을 받는 서비스 또는 서비스 연결을 사용할지 여부를 제어할 수 있습니다 sa_analytics.use_impacted_services_for_mixed_grouping . 속성 값이 true이면 경보는 영향을 받는 서비스별로 그룹화되며, 속성 값이 false이면 경보는 서비스 연결에 따라 그룹화됩니다.

      3. 그룹화를 위한 추가 필드를 포함하려면 + 기준 추가를 선택합니다.
    8. 고급 옵션 섹션에서 다음을 수행할 수 있습니다.
      • 토글 스위치를 활성화하여 그룹을 구성하는 데 필요한 최소 경보 수를 설정합니다. 이 기능을 사용하면 그룹의 최소 경보 수 필드가 나타나 숫자를 입력할 수 있습니다. 기본값은 2이며, 이는 둘 이상의 경보가 있는 경우에만 그룹화가 발생한다는 것을 의미합니다.
      • 하나 이상의 경보가 사용자가 정의한 특정 조건을 충족하는 경우에만 토글 스위치를 활성화하여 그룹을 형성합니다.
        주:
        임계치와 필수 경보는 경보 그룹을 구성하기 위한 필수 조건 역할을 합니다. 임계치는 그룹을 생성하는 데 필요한 최소 경보 수를 정의합니다. 필수 경보 조건은 그룹화가 시작되기 전에 하나 이상의 특정하고 의미 있는 경보가 존재하도록 보장합니다. 해당 경보가 없으면 다른 경보가 여러 개 있어도 그룹이 만들어지지 않습니다. 즉, 두 조건이 모두 충족되는 경우에만 그룹이 생성됩니다.

        예: 개별 포트 또는 스위치 자체에서 경보가 발생할 수 있는 여러 포트가 있는 네트워크 스위치를 상상해 보십시오. 포트 수준 문제가 있을 때가 아니라 스위치가 영향을 받을 때만 그룹을 생성하려고 합니다. 이 설정에서 하나 이상의 포트에서만 경보가 발생하면 그룹이 만들어지지 않습니다. 그룹은 스위치의 포트에서 하나 이상의 경보와 함께 경보가 발생할 때만 생성됩니다. 이렇게 하면 사소하거나 격리된 포트 문제가 아닌 스위치와 관련된 더 크고 의미 있는 문제에 대해서만 그룹화가 수행됩니다. 이는 불필요한 경보 그룹이 생성되는 것을 방지하고, 보다 중요하고 의미 있는 문제에 집중할 수 있도록 지원하며, 경미하거나 격리된 경보로 인한 노이즈를 줄이기 때문에 유용합니다.

    9. 자동화 상세 정보 섹션에서 순서와 자동화 설명을 입력합니다.
      경보 그룹화 자동화 상세 정보
      1. 순서 필드에 자동화 순서를 입력합니다.
        주:
        경보는 첫 번째 일치 항목을 기준으로 그룹화되며, 가장 낮은 숫자부터 가장 높은 숫자로 실행됩니다. 자동화의 관리 기준 필드에는 이 자동화를 소유, 편집 및 삭제할 수 있는 팀 또는 할당 그룹이 표시됩니다. 할당 그룹은 이러한 조건이 충족되는 경우 섹션에 정의된 할당 그룹과 동일합니다.
      2. 자동화 설명 필드에 자동화에 대한 간략한 설명을 입력합니다.
    10. 경보 그룹화가 올바르게 작동하는지 테스트하려면 과거 경보에서 이 자동화 테스트로 이동하고, 드롭다운 목록에서 시뮬레이션 기간을 선택하고, 다른 그룹화 유형을 고려할지 여부를 선택한 다음, 테스트 자동화를 선택합니다.
      주:
      다른 그룹 유형 고려 메뉴에서 이 자동화만 또는 다른 그룹 유형 고려를 선택할 수 있습니다. 이 자동화를 선택하면 다른 경보 그룹 유형만 무시되는 반면, 다른 그룹 유형 고려를 선택하면 혼합, 자동화 및 텍스트 기반 경보 그룹화와 같은 모든 경보 그룹화 자동화가 포함됩니다.

      시뮬레이션하는 동안 지정된 시간 범위 동안 그룹화된 경보와 그룹화되지 않은 경보가 모두 표시됩니다. 경보가 그룹화된 경우 그룹화된 경보 수가 표시됩니다. 이 숫자를 선택하여 그룹화된 경보를 볼 수 있습니다. 또한 개별 경보를 선택하면 해당 특정 경보에 대한 상세 정보가 표시됩니다. 경보 그룹화 조건이나 필드 값을 수정하고 테스트 다시 실행을 선택하여 프로세스를 다시 시작할 수도 있습니다.

      테스트 자동화 섹션

      테스트 자동화 섹션의 헤더에는 일치하는 경보, 경보 그룹, 그룹화되지 않은 경보 및 압축도 표시됩니다.
      • 일치하는 경보: 이 자동화에 대해 정의된 조건과 일치하는 그룹화 전의 총 일치 경보 수입니다.
      • 경보 그룹: 자동화 조건과 일치하는 경보를 둘 이상 포함하는 그룹 수입니다. 괄호 안의 작은 숫자는 이 자동화로 생성된 그룹 수를 나타냅니다.
      • 그룹화되지 않음: 자동화 조건과 일치하는 경보 중 그룹화되지 않은 상태로 유지되는 경보의 수입니다.
      • 압축: 그룹화에 의해 달성된 총 경보 수의 감소율로, 1 - (경보 그룹 + 그룹 해제)/총 경보로 계산됩니다. 경보를 관련 문제로 그룹화하여 압축률을 높일 수 있습니다. 괄호 안의 작은 숫자는 이 자동화로 압축된 일치하는 경보의 백분율을 나타냅니다.
      • 기준 유형이 관련 CI인 경우:
        • CI 열기 의존성 맵 링크가 테스트 자동화 섹션에 나타납니다.
        • 구성 항목 필드가 표시됩니다.

      자동화 테스트 섹션에는 설명, 유형, 시간의 세 가지 키 열이 표시됩니다. 설명 열에는 경보 그룹 상세 정보가 요약되어 있습니다. 설명 열 앞의 숫자는 해당 그룹에 포함된 총 경보를 나타냅니다. 유형 은 이 그룹화 자동화, 기타 그룹화 자동화, CMDB 그룹, 단일 경보 등의 그룹화 범주를 지정합니다. 기타 그룹화 자동화를 선택하면 그룹을 생성한 해당 자동화 페이지로 이동합니다. 또한 시간 열에는 테스트 수행 시기가 표시됩니다.

      중요사항:
      테스트 및 프로덕션 인스턴스에서 경보 시뮬레이션을 실행할 수 있습니다. 테스트 자동화는 지정된 조건과 일치하는 최대 200개의 최근 경보를 사용하여 자동화를 시뮬레이션합니다. 모든 경보가 이 자동화 조건을 충족하는 그룹만 고려하지만 실제 런타임 중에는 추가 그룹화 알고리즘이 적용될 수 있습니다.
    11. 자동화 저장을 선택합니다.
      자동화가 성공적으로 저장되면 알림이 나타납니다. 그렇지 않으면 오류 메시지가 표시됩니다. 생성한 그룹 자동화가 기존 자동화를 보거나, 편집하거나, 삭제할 수 있는 그룹 경보 페이지에 나타납니다.

    다음에 수행할 작업

    을 구현 응답 자동화 생성하여 팀이나 개인의 빠른 응답이 필요한 경보를 에스컬레이션할 수 있습니다.