Configurar agregação de alertas baseada em padrões

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Configure o Aprendiz de agregação de alertas ( Aprendizado de agregaçãode alertas de Análise de serviços - Diariamente), que é um trabalho off-line executado diariamente para processar alertas anteriores. O aprendiz de agregação de alertas identifica padrões de alertas relacionados usando uma combinação de técnicas baseadas em padrões e probabilísticas.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    • O aprendiz de agregação de alertas rastreia adições e remoções manuais de alertas de grupos de alertas automatizados. Em ocorrências subsequentes dos mesmos tipos de alertas com correlação de tempo semelhante - esta forma de feedback é aplicada. A agregação de alertas repete automaticamente as ações de adição ou remoção que eram feitas manualmente. Se você desfazer adições ou remoções de alertas anteriores desses grupos de alertas, o processo automático será ajustado de acordo.

      Você pode revisar as adições e remoções de usuários de alertas de um grupo de alertas automatizados e desfazer qualquer ação para que ela não seja repetida automaticamente pela agregação de alertas.

    • O aprendiz de agregação de alertas também aprende os padrões de alertas em grupos de alertas manuais. Posteriormente, quando novos fluxos de alertas chegarem, a agregação de alertas formará automaticamente grupos de alertas automáticos de acordo com esses padrões.

    Procedimento

    1. Navegar até Todos > Gestão de eventos > Administração > Propriedades de correlação de alertas.
    2. Habilite as seguintes propriedades.
      • Habilite a agregação de alertas para grupos automatizados, CMDB e baseados em texto (sa_analytics.aggregation_enabled).
        Nota:
        Quando desabilitado, desabilita todos os outros grupos.
      • Habilite a agregação de alertas para grupos automatizados baseados em IC (sa_analytics.specific_patterns_enabled).
    3. Opcional: Navegar até Todos > Propriedades do sistema > Todas as Propriedades.
    4. Opcional: Na página Propriedades do sistema, selecione a propriedade sa_analytics.agg.learner_period_days.
      Se a propriedade não existir, você precisará defini-la.
    5. Opcional: Defina o Valor da propriedade como o número de dias pelos quais você deseja que o trabalho de aprendiz de agregação de alertas seja processado.
      Valores maiores que 30 dias aumentam o tempo de processamento do trabalho. Use valores de 30 dias ou menos para obter melhor desempenho.