Criar automação de grupo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • A automação de agrupamento ajuda você a gerenciar alertas de forma mais eficaz coletando alertas semelhantes juntos. Isso facilita a visualização de padrões, a identificação rápida de problemas e a resposta eficiente. Ao organizar alertas dessa maneira, você pode reduzir o ruído de alerta, identificar as causas raiz e atribuí-las às equipes apropriadas.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin ou srm_responder

    Por Que e Quando Desempenhar Esta Tarefa

    O agrupamento desse método é mais útil quando os alertas compartilham dados ou marcadores comuns, como um nó ou local. Você pode usar campos ou marcadores preenchidos por meio de uma automação de aprimoramento. É a melhor maneira de agrupar alertas quando seu CMDB ou mapas de serviço estão imaturos. Isso complementa nossos outros algoritmos de agrupamento, incluindo regras de correlação de alertas, CMDB, ML e agrupamento baseado em texto. Os alertas são agrupados com sua primeira correspondência, e você pode controlar a ordem de prioridade desses algoritmos por meio da propriedade do sistema. Para obter informações sobre a ordem lógica de correlação, consulte Configure a ordem lógica de correlação de alertas.

    A automação de alertas também fornece um recurso de simulação que permite testar quantos grupos de alertas seriam formados, quantos não serão agrupados e a taxa de compactação. Uma taxa de compactação mais alta significa que sua equipe será mais produtiva e poderá identificar as causas raiz mais rapidamente. No entanto, considere se os grupos são precisos, operacionalmente corretos e atribuídos às equipes certas. Você pode ajustar os critérios do grupo até ficar satisfeito com os grupos resultantes.

    Para usuários familiarizados com o clássico Gestão de eventosesse recurso oferece uma interface mais fácil com suporte aprimorado para a equipe para criar definições de cluster de alertas baseadas em marcador.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na navegação primária, selecione o ícone de Automação de alertas (ícone de Automação de alertas).
    3. Na página Automação de alertas, em Tipos de automação , selecione Grupo .
      A página Alertas do grupo é exibida.
      A página Alertas de grupo é aberta.
    4. Selecione Criar automação .
      A página Alertas de grupo é aberta.
    5. Em Nome da automação insira o nome da automação para agrupar alertas.
    6. Selecione a automação Ativo caixa de seleção.
    7. Em Se essas condições forem atendidas configurar critérios de filtro para identificar os alertas que você deseja agrupar.
      Condições de alertas de grupo.
      1. Em Grupo de atribuição menu de campo, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.

        . Grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionarão a automação. Dessa forma, a automação é direcionada e ativa somente para alertas relevantes associados à equipe selecionada.

        Nota:
        • Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Além disso, você pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
        • Se você for um operador, somente o grupo do qual você faz parte estará disponível.
        • Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
      2. Defina as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND. Você deve adicionar pelo menos mais um filtro além do grupo de atribuição.
        Dica:
        Selecione um filtro mais específico para melhorar o desempenho.

        Para adicionar outro conjunto de condições, selecione Novo conjunto de condições . Você também pode adicionar manualmente um campo de informações adicional se não o vir na lista suspensa.

    8. Em Em seguida, agrupe alertas de acordo com os seguintes critérios execute as etapas a seguir.
      Critérios de agrupamento de alertas
      1. Em Período de agrupamento especifique a duração (em minutos) em que os alertas devem ser coletados e agrupados.
      2. Em Campo de origem , selecione a origem da qual você deseja agrupar os alertas.
        Nota:
        Você pode adicionar manualmente um nome de campo e selecionar o tipo do campo. As opções disponíveis incluem campo de informações adicionais, marcador de alerta e marcador de IC. Essa flexibilidade permite personalizar as informações que estão sendo capturadas de acordo com suas necessidades específicas.
      3. Em Método de correspondência para agrupamento selecione uma das seguintes opções: agrupar alertas com base em uma correspondência exata, correspondência difusa ou correspondência de padrão.

        Quando você seleciona um valor para o método de correspondência difusa no campo de agrupamento, o. Limite de semelhança (porcentagem) o campo se torna visível. Os alertas são agrupados quando sua semelhança é maior ou igual à porcentagem especificada com base na distância de edição.

        Por exemplo, se você tiver alertas dos EUA, CA e EUA, NY e quiser agrupar os alertas por país, defina o. Origem Campo para EUA. . Método de correspondência para agrupamento é uma correspondência difusa e o. Limite de semelhança (porcentagem) É de 50%, os alertas serão agrupados se forem pelo menos 50% semelhantes, o que significa que compartilham o país "EUA" como um atributo comum.

      4. Quando você seleciona um valor para o método de correspondência de padrão no campo de agrupamento, o campo de correspondência de padrão se torna visível. Os alertas são agrupados quando o padrão especificado corresponde. Para obter mais informações, consulte .

        Use asteriscos (*) na cadeia de caracteres de pesquisa para corresponder a qualquer número de caracteres ou a um ponto de interrogação (?) para corresponder a qualquer caractere único. Todo o resto na cadeia de caracteres de pesquisa corresponde a si mesmo. Por exemplo, use "Erro HTTP 5??" Para corresponder a todos os erros HTTP 500.

        Para incluir campos adicionais para agrupamento, selecione - Adicionar critérios .

    9. Em Detalhes da automação forneça uma descrição do pedido e da automação.
      Detalhes da automação de agrupamento de alertas
      1. Em Pedido insira a ordem de automação.
        Nota:
        Os alertas são agrupados com base na primeira correspondência, executados em ordem do número mais baixo para o mais alto. . A automação é gerenciada por o campo exibe a equipe ou o grupo de atribuição que possui, edita e pode excluir esta automação. O grupo de atribuição é o mesmo definido no Se essas condições forem atendidas seção.
      2. Em Descrição da automação insira uma breve descrição da automação.
    10. Para testar se o agrupamento de alertas está funcionando corretamente, navegue até Teste esta automação em alertas anteriores , selecione o período da simulação na lista suspensa, selecione se você deseja considerar outros tipos de agrupamento e selecione Automação de testes .
      Nota:
      No menu Considerar outros tipos de grupo, você pode selecionar um deles Somente esta automação ou Considere outros tipos de grupo . Selecionando Somente esta automação ignora outros tipos de grupo de alertas ao escolher Considere outros tipos de grupo Inclui todas as automações de agrupamento de alertas, como agrupamento de alertas baseado em marcador, automatizado, baseado em texto e baseado em CMDB.

      Durante a simulação, ele mostra os alertas agrupados e os alertas não agrupados para o período de tempo especificado. Se algum alerta estiver agrupado, você verá o número de alertas agrupados. Você pode selecionar este número para exibir os alertas agrupados. Além disso, selecionar um alerta individual exibe os detalhes desse alerta específico. Você também pode modificar quaisquer condições de agrupamento de alertas ou valores de campo e iniciar o processo novamente selecionando Teste novamente .

      Seção de automação de testes

      O cabeçalho da seção Automação de testes também exibe o seguinte: Alertas correspondentes, grupos de alertas, alertas não agrupados e compactação.
      • Alertas correspondentes : O número total de alertas correspondentes antes do agrupamento que correspondem às condições definidas para esta automação.
      • Grupos de alertas : O número de grupos que contêm mais de um alerta que correspondem às condições de automação. O número menor entre parênteses representa o número de grupos criados por esta automação.
      • Desagrupado : O número de alertas correspondentes às condições de automação que permanecem desagrupados.
      • Compactação : A porcentagem de redução no número de alertas totais obtidos por agrupamento, calculado como 1 - (grupos de alertas e desagrupados)/total de alertas. Você pode melhorar a taxa de compactação agrupando seus alertas em problemas relacionados. O número menor entre parênteses indica a porcentagem de alertas correspondentes compactados por esta automação.

      A seção Automação de testes exibe três colunas principais: Descrição , Tipo e. Tempo . . Descrição a coluna descreve os detalhes do grupo de alertas. Antes de Descrição um número indica o total de alertas contidos nesse grupo. Tipo Especifica a categoria de agrupamento, como esta automação de agrupamento, outra automação de agrupamento, grupo de CMDB ou alerta único, entre outros. Selecionando Outra automação de agrupamento direciona você para a página de automação correspondente que gerou o grupo. Além disso, o. Tempo a coluna mostra quando o teste foi realizado.

      Importante:
      Você pode executar a simulação de alertas em seu teste, bem como na instância de produção. A automação de teste simula a automação usando até 200 alertas recentes que correspondem às condições especificadas. Ele considera somente grupos em que todos os alertas atendem às condições para esta automação, embora algoritmos de agrupamento adicionais possam ser aplicados durante o tempo de execução real.
    11. Selecione Salve automação .
      Uma notificação é exibida quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida. A automação de grupo que você criou aparece na página Alertas de grupo, onde você pode exibir, editar ou excluir a automação existente.

    O que Fazer Depois

    Você pode escalar alertas que precisam de respostas mais rápidas de equipes ou indivíduos implementando responder automação .