Sincronizando resposta de alerta com o agrupamento automatizado de alertas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Por padrão , Os trabalhos Grupo de alertas e Gestão de alertas são executados independentemente um do outro, portanto, você pode sincronizar a resposta do alerta com o agrupamento de alertas automatizado.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, o trabalho de agrupamento de alertas ( Alertas de grupo da Análise de serviços usando RCA/Agregação de alertas ) e o trabalho de gestão de alertas ( Gestão de eventos - Avaliar o gerenciamento de regras de alerta com escopo 0 ) executados independentemente um do outro. Para sincronizar a resposta do alerta com o agrupamento automatizado de alertas (por exemplo, para evitar a criação de um incidente em um alerta secundário ) , você deve definir evt_mgmt.avoid_int_enabled como sim , Para garantir que o trabalho de Gestão de alertas seja executado após a conclusão do trabalho do Grupo de alertas. Esta propriedade pode ser acessada no Gestão de eventosPropriedades página (Tudo > Gestão de eventos > Administração > Propriedades da Gestão de eventos). Além disso, você deve configurar a regra de gestão de alertas relevante (por exemplo, para criação de incidentes) para filtrar todos os alertas secundários.
    Nota:
    Se o grupo de alertas não foi gerado quando o trabalho de Gestão de alertas foi iniciado, pois havia apenas um único alerta, um incidente será criado. Se um novo alerta for seguido, um incidente de grupo será criado automaticamente e o. novo alerta Torna-se secundário durante a próxima execução do trabalho de Agrupamento de alertas.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Configurações > Propriedades.
    2. Na caixa de seleção Sim/Não, s escolha Sim Para evitar incidentes em alertas secundários e aguardar a execução do trabalho de agrupamento.
    3. Nas caixas de seleção Sim/Não escolha Não Para habilitar a criação de incidentes em alertas secundários.
    4. Selecione Salvar.
    5. Para filtrar alertas secundários, navegue até Tudo > Gestão de eventos > Regras > Regras de gestão de alertas.
    6. Selecione a regra relevante, por exemplo, Criar incidente .
    7. No formulário Regra de gestão de alertas, abra o. Filtro de alerta .
    8. Na área Condição, selecione E. .
    9. Adicione uma condição:
      • Função no grupo
      • não é
      • Secundário(a)
    10. Selecione Atualizar.