Noções básicas sobre identificadores de padrão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Um identificador de padrão é um conjunto de critérios ou atributos (como tipo de alerta, sistema afetado etc.) usado para agrupar alertas semelhantes. Ele ajuda a identificar problemas recorrentes, facilitando a resposta das equipes e a resolução de problemas contínuos.

    Como os identificadores de padrão agrupam alertas

    Considere um sistema de monitoramento de rede que gere alertas para vários problemas, como alto uso de CPU, vazamentos de memória ou tempos limite de conexão.

    Identificador de padrão: Nome da métrica e IC
    • Alto uso da CPU no Servidor A às 10:00:00 1
    • Alto uso da CPU no Servidor A às 10:05:00 2
    • Alerta 3: Vazamento de memória no servidor B às 10:10 AM
    • Alto uso da CPU no Servidor A às 10:15:00 4
    Nesse caso, o identificador de padrão pode ser definido como o Nome da métrica (por exemplo, alto uso de CPU) combinado com o Item de configuração (IC) (por exemplo, Servidor A). Os alertas 1, 2 e 4 seriam agrupados porque compartilham a mesma métrica (alto uso de CPU) e o mesmo IC (Servidor A), indicando um problema recorrente que pode precisar de investigação adicional. O Alerta 3, no entanto, não seria incluído neste grupo porque tem uma métrica (vazamento de memória) e IC (Servidor B) diferentes.
    Nota:
    O conjunto de campos de alerta usado para o identificador de padrão também é conhecido como Atributos de identificador de recurso ou simplesmente atributos.

    Como configurar identificadores de padrão efetivos

    Para configurar identificadores de padrão eficazes para agrupamento de alertas, siga estas três etapas principais para garantir uma análise precisa e significativa dos alertas.

    Etapa Ação Descrição
    Crie uma regra de evento Defina uma regra de evento.

    Para saber como criar uma regra de evento, consulte Crie ou edite uma regra de evento.

    		 Configure uma regra de evento para preencher os campos de alerta relevantes para o identificador de padrão.
    Gerenciar identificador de padrão Adicione um campo de alerta relevante ao identificador de padrão.

    Para saber como adicionar campos ao identificador de padrão, consulte Especifique e gerencie atributos de identificador de padrão para agrupamento de alertas.

    		 Depois de adicionar os campos de alerta relevantes, selecione Implantar para ativar o identificador de padrão.
    Escolha identificadores relevantes Selecione campos de alerta que identifiquem claramente o problema.

    Por exemplo, se o problema for que um serviço está off-line ou não há conexão com o banco de dados, procure valores específicos no alerta que indicam isso. Adicione esses tipos de campos ao identificador de padrão. Por padrão, fornecemos o. Nome da métrica campo como um identificador de padrão.
    • Evite campos excessivamente exclusivos (por exemplo, data) que dificultem a identificação do padrão.
    • Evite campos excessivamente comuns que resultam em muitos alertas sendo agrupados, tornando os padrões indistinguíveis.

    Agrupamento de alertas e padrões aprendidos

    Saiba como os padrões de alerta são descobertos, agrupados e exibidos no sistema.
    Conceito Descrição
    Descoberta de padrão Quando um conjunto de campos de alerta corresponde, os alertas são agrupados em um "padrão aprendido". Por exemplo, alertas com o mesmo Grupo de Prioridade e Recurso são agrupados em um padrão.
    Emissão de relatórios de padrão Esses padrões são exibidos no relatório Padrões aprendidos encontrado em Gestão de eventos > Administração > Padrões Aprendidos.

    Gerenciar atributos de padrão e intervalo de tempo

    Aprenda o processo de gerenciar atributos de identificador de padrão, implantação de novos conjuntos e como o sistema identifica problemas.
    Conceito Descrição
    Atributos do identificador de padrão ativo Somente um conjunto de atributos pode estar ativo por vez.
    Nota:
    O novo conjunto substitui o atual após a implantação.
    Finalidade e intervalo de tempo O agrupamento de padrões identifica problemas nos últimos 30 dias, controlados pelo agg.learner_period_days propriedade.
    Identificação do problema

    Para identificar um problema, o sistema utiliza uma combinação de itens de configuração (ICs) e identificadores de padrão (às vezes chamados de identificadores de recurso).

    Por padrão, um Identificador de padrão é definido como o Nome da métrica, mas isso pode ser modificado. Dois alertas serão considerados semelhantes se compartilharem o mesmo IC e Identificador de padrão, embora campos como Origem, Severidade, Descrição e outros possam ser diferentes.

    Para obter mais informações, consulte Especifique e gerencie atributos de identificador de padrão para agrupamento de alertas.
    Nota:
    O Aluno de Agregação de Alertas também identifica padrões de alertas em grupos de alertas manuais.

    Em alguns casos, você pode criar padrões a partir de alertas em que os ICs compartilham o mesmo valor em um campo especificado. Por exemplo, para criar padrões a partir de alertas com o mesmo IC Local campo, insira local em sa_analytics.agg.learner_group_by_propertypropriedade. Para obter mais informações, consulte Configurar agrupamento de alertas baseado em trabalho programado.

    Ao trabalhar com grupos baseados em IC, certifique-se de que o identificador de padrão inclua o nó e o nome da métrica. Para obter detalhes sobre como configurar o Identificador de recurso, consulte Relatório Padrões aprendidos.

    Nota:
    Os alertas que não têm um IC ainda podem ser agrupados como grupos de alertas baseados em texto ou baseados em IC, tratando um nó como um IC. Para habilitar essa funcionalidade, defina a propriedade sa_analytics.enable_no_ci_grouping como verdadeira.