Configurar agrupamento de alertas baseado em padrão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure o Aluno de Agregação de alertas (Aluno de Agregação de alertas da Análise de serviços - Diariamente), um trabalho off-line que é executado diariamente para processar alertas anteriores. Identifica padrões de alertas relacionados usando uma combinação de técnicas baseadas em padrões e probabilísticas, permitindo detecção e resolução mais rápidas de problemas recorrentes.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    O Aluno de Agregação de alertas rastreia adições e remoções manuais de alertas de grupos de alertas automatizados. Se você desfazer adições ou remoções de alertas anteriores, o processo automático será ajustado de acordo.

    Você pode revisar adições e remoções de usuários de grupos de alertas automatizados e desfazer qualquer ação para impedir que ela seja repetida automaticamente. O Aluno de Agregação de Alertas também identifica padrões em grupos de alertas manuais, permitindo a formação automática de novos grupos de alertas com base nesses padrões quando novos fluxos de alertas chegam.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Administração > Propriedades de Corllelação de Alerta.
    2. Habilite as seguintes propriedades.
      • Habilitar agregação de alertas para Automated, CMDB e grupos baseados em texto ( sa_analytics.aggregation_enabled).
        Nota:
        Quando desabilitado, desabilita todos os outros grupos.
      • Habilitar correlação de automação baseada em ML ( sa_analytics.specific_patterns_enabled).
    3. Opcional: Para configurar o período de tempo para o Aluno de Agregação de Alertas processar alertas, execute as seguintes etapas:
      1. Navegar até Tudo > Propriedades do sistema > Todas as Propriedades.
      2. Na página Propriedades do sistema, selecione sa_analytics.agg.learner_period_dayspropriedade.

        Se a propriedade não existir, você precisará defini-la.

      3. Defina as propriedades Valor para o número de dias em que você deseja que o trabalho do aluno de agregação de alertas processe.
        Nota:
        Valores maiores que 30 dias aumentam o tempo de processamento do trabalho. Para um desempenho ideal, use valores de 30 dias ou menos.