Agrupamento de alertas baseado em regras
O agrupamento de alertas baseado em regras é criado por regras de correlação de alertas. Essas regras permitem classificar manualmente os alertas como primários ou secundários e estabelecer um relacionamento entre eles. Use regras de correlação de alertas para agrupar alertas relacionados. A regra é executada somente para novos alertas ou alertas cujo status mudou de Fechar/Flapping para Abrir/reabrir.
Exemplo: Se o agrupamento de alertas baseado em regra for aplicado, os alertas secundários indicando que as máquinas virtuais ou as aplicações no servidor off-line também estão inativos e serão agrupados no alerta primário, que é o alerta raiz do servidor que está off-line. Você pode exibir o agrupamento de alertas baseado em regras em Lista expressa de Espaço de operações de serviços( ITOM). Para obter mais informações, consulte Exibição de links entre alertas em grupos de alertas baseados em regras.
Alertas primários e secundários
- Alerta primário: Identifica a causa raiz de um grupo de alertas e representa seus alertas secundários.
- Alerta secundário: Relacionado ao mesmo problema, eles são agrupados no alerta primário. O objetivo dos alertas secundários é determinar quais alertas serão suprimidos, reduzindo o ruído do alerta e permitindo que você se concentre no alerta primário.
Como os alertas primários e secundários interagem
No agrupamento de alertas baseado em regras, um dos alertas reais é designado como o alerta primário. As condições de filtro de alerta primário e secundário especificam quais alertas são classificados como primários e quais como secundários. Os critérios de filtro são aplicados à tabela Alerta [em_alert].
Neste agrupamento de alertas, os alertas primários e secundários estão visíveis, mas os alertas secundários são agrupados no alerta primário. A propriedade Mantenha o alerta secundário aberto mesmo quando o primário estiver fechado. para manual ou baseado em regra ( evt_mgmt.rule_based_manual_closurecontrola se os alertas secundários permanecem abertos ou são encerrados quando o alerta primário é encerrado.
Se a propriedade não estiver selecionada (ou seja, definida como Não), depois que o alerta primário for encerrado, a referência primária será removida dos alertas secundários (o agrupamento será dissolvido) e os alertas secundários serão encerrados e se tornarão autônomos. Se você marcar a caixa de seleção da propriedade (ou seja, defini-la como Sim) e o alerta primário for encerrado, a referência primária será removida dos alertas secundários (o agrupamento será dissolvido), fazendo com que eles se tornem alertas abertos autônomos.
Hierarquia de alertas
Somente um nível de alertas secundários é permitido. Em situações em que um alerta secundário tem seu próprio alerta secundário, a aplicação Gestão de eventos nivela a hierarquia para preservar apenas dois níveis.
Por exemplo, suponha que o alerta A seja o alerta primário e o alerta B seja o alerta secundário. Se o alerta C se tornar um alerta secundário para o alerta B, a aplicação nivelará a hierarquia para que A permaneça o primário e B e C se tornem alertas secundários irmãos, um nível abaixo de A.
- Regra 1 (com um valor de pedido de 1): B se torna um alerta primário para A..
- Regra 2 (com um valor de pedido de 2): A se torna um alerta primário para C e D.
- Regra 3 (com um valor de pedido de 3): E se torna um alerta primário para um
Quando os alertas B, C, D e E são acionados, todos eles aparecem na lista de alertas separadamente porque não há correlação entre eles.
- A regra 1 torna um alerta secundário no alerta B.
- A regra 2 torna alertas secundários C e D no alerta A, e a hierarquia é planificada para que A, C e D se tornem alertas secundários para o alerta primário B.
- A regra 3 não foi aplicada porque vários itens primários não são permitidos - A já tem B como primário.
Portanto, se todos os alertas forem acionados, somente B aparecerá como o alerta primário para A, D e C, enquanto E permanecerá um alerta autônomo.