Agrupamento de alertas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O agrupamento de alertas é o processo de organização e consolidação de alertas relacionados em conjuntos com base em características ou critérios comuns. Isso ajuda a simplificar o gerenciamento de alertas, reduzindo o ruído, facilitando a priorização, o acompanhamento e a resolução de problemas com eficiência. Os alertas agrupados fornecem uma visão geral mais clara dos incidentes relacionados, facilitando a análise e a correção mais rápidas da causa raiz.

    Noções básicas sobre o agrupamento de alertas

    Assista a este breve vídeo para saber como o agrupamento de alertas organiza os alertas em clusters com base em critérios específicos.

    Como o agrupamento de alertas funciona

    O agrupamento de alertas aprimora a eficiência operacional e otimiza o gerenciamento de alertas categorizando os alertas. Veja como funciona:
    1. Consolidação de eventos: Gestão de eventos coleta alertas de várias origens, fornecendo uma exibição centralizada de notificações e alertas. Essa consolidação permite que as equipes gerenciem alertas com mais eficiência e reconheçam problemas críticos com mais facilidade.
    2. Aprimoramento contextual: os alertas são aprimorados com dados do Configuration Management Database (CMDB), que contém informações detalhadas sobre aplicações e componentes de infraestrutura. Esse contexto permite que as equipes entendam melhor a importância dos alertas e priorizem as respostas com base em seu impacto.
    3. Correlação inteligente: Gestão de eventos utiliza diferentes tipos de algoritmos de aprendizado de máquina para agrupar automaticamente alertas relacionados. Esse agrupamento inteligente reduz o ruído do alerta combinando alertas semelhantes, permitindo que as equipes se concentrem em problemas significativos em vez de serem inundadas com várias notificações.

    Benefícios do agrupamento de alertas

    • Criar grupos de alertas automatizados agregando alertas com base em padrões predefinidos.
    • Correlacionar alertas usando carimbos de data/hora e identificação de IC para formar grupos de alertas automatizados.
    • Formando CMDB agrupamento de alertas baseado correlacionando alertas com base em relacionamentos de IC no CMDB.
    • Correlação de alertas com base na semelhança de texto de alertas usando o NLP (Natural Language Processing).