Prioridade do alerta
Determine a ordem na qual os alertas serão manipulados de acordo com a pontuação de prioridade do alerta. Vários fatores determinam a pontuação de prioridade do alerta e esse valor muda com as mudanças nos fatores subjacentes.
Decisões multifatores
O valor da pontuação de prioridade do alerta é uma combinação do valor da categoria e seu peso relativo. Você pode configurar os fatores que compõem a pontuação, conforme descrito nas seções a seguir, de acordo com Category order, Category value mappinge CI type weight factor mapping. As categorias são:- Accumulated categories - Essas categorias acumulam itens com diferentes subtipos que podem ter um status ou fator de ponderação diferente. Por exemplo, serviços que são fatorados de acordo com criticidade diferente ou serviços que são fatorados de acordo com o custo.
- Choice-list categories - Uma lista de itens. Você pode mapear qualquer um dos itens para um valor diferente, alterando a prioridade desse item. Por exemplo, a gravidade crítica, que tem o valor de 1 por padrão, pode ser mapeada para 4 para atribuir um peso maior na pontuação de prioridade de alerta calculada.
| Categoria | Descrição |
|---|---|
| Categorias acumuladas | |
| Número de serviços de negócio afetados | Esta categoria é fatorada pela criticidade comercial do serviço. Um alerta que tem impacto em um serviço tem uma pontuação de prioridade mais baixa do que um alerta que tem impacto em muitos serviços. Por exemplo, se um roteador estiver inativo, ele poderá afetar muitos serviços e uma prioridade mais alta garantirá que esse alerta seja tratado antes de lidar com outro alerta que tenha impacto em menos serviços. Um alerta que tem impacto em muitos serviços não críticos deve ser tratado com prioridade. No entanto, se um alerta tiver impacto em apenas alguns serviços, mas eles forem serviços críticos, esse alerta terá uma prioridade mais alta. |
| Tipo de IC | Esta categoria distingue entre vários tipos de IC. Por exemplo, um alerta em um tipo de IC que é um roteador ou comutador pode ter uma prioridade mais alta do que um alerta em outro tipo de IC, como um servidor ou aplicação. |
| Número de alertas secundários | Alertas que têm características semelhantes a outros alertas geralmente são agrupados, como alertas com a mesma chave de mensagem. Um alerta primário que tem muitos alertas secundários tem uma prioridade mais alta do que um alerta primário que tem apenas alguns alertas secundários. Todos os alertas secundários de um alerta primário são contados. Se um alerta secundário for encerrado, ele não será mais correlacionado ao alerta primário. Se um alerta primário for encerrado, todos os alertas secundários não serão mais correlacionados e seu valor de prioridade será calculado de acordo. |
| Categorias da lista de seleção | |
| Estado do alerta | A pontuação de prioridade não é calculada para um alerta que está em Closedestado. Os estados disponíveis com seus valores padrão são:
|
| Severidade do alerta | A pontuação de prioridade reflete o nível de gravidade do alerta subjacente, por exemplo, um alerta que tem gravidade de Criticaltem um valor ponderado mais alto do que um alerta com severidade de Minor. A prioridade não é calculada para um alerta que tem uma severidade de OK. Os níveis disponíveis são:
|
| Função | A pontuação de prioridade reflete a função do alerta. A pontuação de prioridade é maior para um alerta que tem uma função de Parent, em seguida, está a função de Nonee o menor peso é dado a um alerta com uma função de Secondary. Um alerta primário que tem muitos alertas secundários tem um valor maior do que um alerta primário que tem menos alertas secundários. As funções disponíveis são:
|
Estrutura da pontuação de prioridade de alerta
- Valor ponderado para cada categoria
- Cada categoria tem seu próprio posicionamento na pontuação de prioridade de alerta, de acordo com sua ordem e limite. Você pode configurar a ordem e o limite, conforme descrito em Modifique a pontuação de prioridade do alertaabaixo. Há apenas números positivos.
Nota:
Para garantir a proteção ideal da memória, os grupos de alertas com mais de 1000 alertas podem não ter uma pontuação de prioridade precisa.
| Categoria | Pontuação |
|---|---|
| Serviços | (7.0, 1000000.0) Por exemplo, se houver 2 serviços afetados cuja pontuação de prioridade de criticidade comercial seja a seguinte:
Nota: A pontuação de prioridade de criticidade comercial é o valor mapeado ( Valor após o mapeamento Nas entradas de serviços de aplicações da tabela Mapeamentos de categoria de prioridade de alerta (em_alert_priority_category_mapping). |
| Gravidade | (3.0, 100000.0) |
| Tipo de IC | (20.0, 100.0) |
| Função | (2.0, 10.0) |
| Secundário(a) | (0, 0.01) |
| Estado | (3.0, 0.001) |
(Services value * 1,000,000) + (Severity value * 100,000) + (CI type value * 100) + (Role value * 10) + (Secondary value) + (State value * 0.001)
Substituindo os valores das categorias da tabela anterior na fórmula:(7 * 1,000,000) + (3 * 100,000) + (20 * 100) + (2 * 10) + (0 * 0.001) + (3 * 0.001) = 7,302,020.003
Em Detalhamento de prioridade área do Mais informações , o valor de prioridade do alerta é exibido como 7302020,003. Na lista Alertas, este valor é exibido como 7302 (número de milhares).Nota:
Se você personalizou valores de criticidade comercial diferentes dos valores prontos para uso, adicione uma entrada à tabela Mapeamentos de categoria de prioridade de alerta [em_alert_priority_category_mapping].
- Efeito dos limites de categoria
- Os limites colocados em categorias permitem que os valores de estouro afetem a próxima categoria classificada mais alta na ordem de prioridade. Cada categoria acumulada tem um limite predefinido. Se a contagem ultrapassar esse limite, 1 será adicionado à próxima categoria de ordem superior. Por exemplo, se o número de tipos de IC ultrapassar o limite, 1 será adicionado à próxima categoria (gravidade), que é mais alta em prioridade:
yyy-zzz se torna yy(y-1) - 000
Exibir na lista Todos os Alertas
Em Todos os Alertas , o valor da pontuação de prioridade do alerta é exibido no Prioridade coluna. Somente para fins de exibição, a pontuação de prioridade de alerta calculada real é dividida por 1000, enquanto no banco de dados, para fins de cálculo e classificação, o valor calculado completo é usado.O cálculo detalhado da prioridade de alerta do alerta selecionado é exibido em Detalhamento de prioridade área Mais informações guia.
Calculando a pontuação de prioridade do alerta
O cálculo da prioridade de alerta é baseado em todos os alertas de um grupo e não apenas no alerta primário do grupo. A prioridade é calculada para alertas que correspondem a estas condições:- Estado diferente de Encerrado
- Gravidade diferente de OK
em_alert_trigger_queue tabela. Na tabela Trabalhos agendados, há dois Gestão de eventos - Fila de prioridade de alerta trabalhos. Esses dois trabalhos podem ser executados em paralelo. Você pode usar Inserir e permanecer para criar outro trabalho. . Gestão de eventos - Fila de prioridade de alerta o trabalho é executado uma vez por minuto e calcula prioridades em lotes de 1000 alertas em aberto. Há vários fatores que determinam o valor da prioridade de um alerta. Uma mudança na gravidade aciona uma atualização imediata da pontuação de prioridade do alerta. Nesse caso, somente a parte de gravidade da prioridade é alterada, junto com as informações de gravidade no Detalhamento de prioridade área do Mais informações guia. Gatilhos que causam recálculo
Os gatilhos que podem fazer com que a pontuação de prioridade do alerta seja recalculada são:
| Gatilho | Efeito na pontuação de prioridade do alerta |
|---|---|
| Novo alerta | A geração de um novo alerta é um gatilho para calcular a pontuação de prioridade do alerta. |
| Alerta existente que muda de Encerrado para qualquer outro estado | A prioridade não é calculada para um alerta encerrado, portanto, se o estado do alerta for alterado de seu estado atual de Encerrado para Aberto, reaberto ou Flapping, essa mudança será um gatilho para recalcular a pontuação de prioridade do alerta. |
| Mudança de função, entre primário, secundário ou nenhum | As mudanças na função são um gatilho para que a pontuação de prioridade do alerta seja recalculada. Por exemplo:
|
| Tipo de IC | Quando um IC se torna vinculado ao alerta, essa mudança é um gatilho para recalcular a pontuação de prioridade do alerta. Este gatilho para recalcular a prioridade ocorre apenas uma vez, quando o IC está vinculado ao alerta. |
| Mudança do número de alertas secundários | Uma mudança no número de alertas secundários aciona a pontuação de prioridade do alerta a ser recalculada. |
| Gravidade | Uma mudança na gravidade é um gatilho para recalcular a pontuação de prioridade do alerta. Por exemplo, mudar de OK . Principal aciona a pontuação a ser recalculada. Ao contrário dos outros gatilhos listados acima, uma mudança na gravidade aciona uma atualização imediata da parte de gravidade do cálculo da pontuação de prioridade do alerta. |
Modifique a pontuação de prioridade do alerta
Você pode mudar a importância de algumas categorias da prioridade de alerta, modificando sua ordem e/ou peso, conforme descrito abaixo. Por exemplo, se o tipo de IC for maior em importância do que o número de serviços afetados, você poderá mudar sua respectiva ordem. Como resultado, o número de serviços agora é multiplicado por 100, enquanto o tipo de IC agora é multiplicado por 1000000.Nota:
As mudanças feitas, usando este procedimento avançado, mudam o método padrão de cálculo da pontuação de prioridade de alerta. Alertas que, de outra forma, podem não ter uma pontuação alta, alterando esses valores configuráveis, mudam a maneira como você determina a ordem na qual os alertas serão manipulados.
- Alterando a ordem da categoria
- Navegue até em_alert_priority_category_ordertabela. Em Pedido , você pode mudar a ordem da categoria necessária.
- Mapeamento do valor da categoria
- . em_alert_priority_category_mappinga tabela mostra o valor de configuração para cada opção de categoria. Cada valor em uma lista suspensa de categorias pode ser remapeado para um valor diferente configurando esta tabela.
- Mapeamento de fator de ponderação do tipo de IC
- Navegue até em_alert_priority_ci_typetabela. Você pode adicionar um novo IC, por exemplo, DualCore CPU e no Prioridade , você pode mudar a prioridade da categoria necessária. Além disso, você pode editar o Tipo existente e também mudar seu valor de Prioridade. Esta tabela é usada para mapear o valor de cada tipo de IC, por exemplo, um mainframe que é ci_type: cmdb_ci_mainframe pode ter uma prioridade de 80, enquanto um servidor com o tipo de IC: cmdb_ci_server pode ter uma prioridade de 60. O mapeamento permite personalizar a prioridade dos vários tipos de IC.