Agrupamento de alertas do cluster de marcador

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O agrupamento de alertas do cluster de marcadores permite criar facilmente grupos de alertas. É um método sem código de agrupamento de alertas que correlaciona alertas sem precisar usar o CMDB ou o treinamento do modelo. Essa maneira mais simples de agrupar alertas semelhantes reduz o ruído geral de uma grande quantidade de alertas.

    O agrupamento de alertas do cluster de marcadores é habilitado imediatamente após a ativação da aplicação Mecanismo de cluster de alertas baseado em marcadores, disponível no ServiceNow Store. Este agrupamento é aplicado de acordo com a ordem de lógica de correlação especificada em Configure a ordem lógica de correlação de alertas. Marcadores de agrupamento de alertas são anexados às definições em uma base de muitos para muitos (M2M). Vários marcadores podem ser vinculados a uma única definição, e um marcador pode fazer parte de várias definições. Os grupos formados a partir das definições de agrupamento de alertas do cluster de marcadores são classificados como o tipo de grupo Cluster de marcadores.

    O agrupamento de alertas do cluster de marcadores oferece suporte à separação de domínios, permitindo que diferentes domínios tenham suas próprias configurações e lógica de agrupamento de alertas distintas.

    Primeiro, crie marcadores de agrupamento de alertas para definir os critérios de agrupamento de alertas. Você pode definir os marcadores para exigir uma correspondência exata, uma correspondência aproximada ('difusa') ou uma correspondência de padrão de caracteres.

    Você também pode usar marcadores pré-configurados para acelerar o cluster de alertas. Esses marcadores predefinidos são mapeados a partir de alertas e são baseados em informações de fontes como o campo Alerta, Marcadores de alerta ou Informações adicionais de alerta. Se os dados necessários estiverem ausentes e a origem do marcador selecionada for IC de alerta ou Chave de IC de alerta, o marcador será preenchido usando o valor de Item de configuração (IC) do Configuration Management Database (CMDB). Marcadores predefinidos são facilmente identificados por sua descrição, que inclui prontos para uso.

    Você pode anexar um ou mais marcadores a uma definição de cluster de alertas, que especifica as condições para correlação de alertas. Você pode criar sua própria definição de cluster de alertas ou usar uma predefinida fornecida pela aplicação. Definições predefinidas vêm com marcadores associados.

    Importante:
    Certifique-se de ativar as definições predefinidas antes de usar. Em novos sistemas, várias definições estão ativas por padrão. Os restantes devem ser ativados. Para obter mais informações, consulte Ative uma definição de cluster de alertas predefinida.

    Quando um ou mais marcadores de cluster de alertas são anexados a uma definição, o sistema coleta alertas e verifica se seus marcadores correspondem a todos os valores de marcador especificados na definição. Alertas com valores de marcador correspondentes ou semelhantes são agrupados. Novos alertas de entrada ingressam em um grupo existente se seus marcadores corresponderem aos marcadores na definição usada para criar o grupo.

    Para agrupamento de cluster de marcador, os alertas são adicionados a um grupo com base no período de tempo definido nas configurações de cluster de alertas. O tempo entre o alerta inicial (alerta virtual) e os alertas subsequentes é avaliado. Se dois novos alertas forem recebidos e sua diferença de tempo estiver dentro do período definido, eles serão adicionados ao grupo. O tempo de geração do evento inicial é usado para determinar a relevância do período de tempo.