Gruppenautomatisierung erstellen

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Gruppenautomatisierung erstellen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

7 Minuten Lesedauer

Die Gruppierungsautomatisierung hilft Ihnen, Warnungen effektiver zu verwalten, indem ähnliche Warnungen zusammen erfasst werden. Dies erleichtert das Anzeigen von Mustern, die schnelle Identifizierung von Problemen und die effiziente Reaktion. Indem Sie Warnungen auf diese Weise organisieren, können Sie Warnungsrauschen reduzieren, Ursachen identifizieren und sie den entsprechenden Teams zuweisen.

Vorbereitungen

Erforderliche Rolle: evt_mgmt_admin, evt_Team_Operator oder srm_Responder

Warum und wann dieser Vorgang ausgeführt wird

Die Gruppierung dieser Methode ist am nützlichsten, wenn Warnungen allgemeine Daten oder Tags teilen, z. B. einen Knoten oder einen Standort. Sie können Felder oder Tags verwenden, die über eine Anreicherungsautomatisierung ausgefüllt werden. Dies ist die beste Möglichkeit, Warnungen zu gruppieren, wenn Ihre CMDB oder Servicezuordnungen unausgereift sind. Dies ergänzt unsere anderen Gruppierungsalgorithmen, einschließlich Warnungskorrelationsregeln, CMDB, ML und textbasierte Gruppierung. Warnungen werden mit ihrer ersten Übereinstimmung gruppiert, und Sie können die Prioritätsreihenfolge dieser Algorithmen über die Systemeigenschaft steuern. Informationen zur Reihenfolge der Korrelationslogik finden Sie unter Konfigurieren Sie die logische Reihenfolge der Warnungskorrelation.

Die Warnungsautomatisierung bietet auch eine Simulationsfunktion, mit der Sie testen können, wie viele Warnungsgruppen gebildet werden, wie viele nicht gruppiert sind, und wie hoch die Komprimierungsrate ist. Eine höhere Komprimierungsrate bedeutet, dass Ihr Team produktiver ist und möglicherweise die Ursachen schneller identifizieren kann. Überlegen Sie jedoch, ob die Gruppen korrekt, operativ korrekt und den richtigen Teams zugewiesen sind. Sie können die Gruppenkriterien anpassen, bis Sie mit den resultierenden Gruppen zufrieden sind.

Für Anwender, die mit dem Klassiker vertraut sind Ereignismanagement Experience bietet diese Funktion eine einfachere Schnittstelle mit verbesserter Teamunterstützung zum Erstellen von Tag-basierten Warnungs-Clustering-Definitionen.

Prozedur

Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
Wählen Sie in der primären Navigation das Symbol Warnungsautomatisierung ( ).
Auf der Seite Warnungsautomatisierung unter Automatisierungstypen , Wählen Sie aus Gruppe .
Die Seite Gruppenwarnungen wird angezeigt.
Wählen Sie Aus Automatisierung erstellen .
In Automatisierungsname Feld den Namen der Automatisierung für die Gruppierung von Warnungen eingeben.
Standardmäßig ist Aktiv Das Kontrollkästchen ist aktiviert.
In Wenn diese Bedingungen erfüllt sind Richten Sie Filterkriterien ein, um die Warnungen zu identifizieren, die Sie gruppieren möchten.
1. Von Zuweisungsgruppe Feldmenü die Zuweisungsgruppe auswählen, um zu bestimmen, welche Warnungen des Teams die Automatisierung auslösen.
  Die Zuweisungsgruppe Stellt ein bestimmtes Team dar, das für die Verarbeitung bestimmter Warnungen verantwortlich ist. Durch Auswahl einer Zuweisungsgruppe stellen Sie sicher, dass nur die Warnungen, die diesem bestimmten Team zugewiesen sind, die Automatisierung auslösen. Auf diese Weise ist die Automatisierung gezielt und wird nur für relevante Warnungen aktiviert, die dem ausgewählten Team zugeordnet sind.
  Hinweis:
  Wenn Sie mit einer Administratorrolle (evt_mgmt_admin) bei der Instanz angemeldet sind, sind alle Zuweisungsgruppen verfügbar. Darüber hinaus können Sie auswählen Alle Gruppen Um das Generieren von Warnungen für eine der verfügbaren Gruppen zu aktivieren.
  
  Wenn Sie ein Operator sind, ist nur die Gruppe verfügbar, der Sie angehören.
  
  Nur Mitglieder der ausgewählten Gruppe oder Administratoren können die Automatisierung aktualisieren oder löschen.
2. Richten Sie die Bedingungen ein, indem Sie das Feld, den Operator und den Feldwert auswählen. Fügen Sie dann weitere Bedingungen mit den Operatoren ODER oder UND hinzu. Sie müssen neben der Zuweisungsgruppe mindestens einen weiteren Filter hinzufügen.
  Tipp:
  Wählen Sie einen spezifischeren Filter aus, um die Leistung zu verbessern.
  Um einen weiteren Satz von Bedingungen hinzuzufügen, wählen Sie aus + neuer Bedingungssatz . Sie können auch manuell ein Feld mit zusätzlichen Informationen hinzufügen, wenn es nicht in der Dropdown-Liste angezeigt wird.
  Hinweis:
  Wählen Sie Aus Laden Sie vergangene Ereignisse Dient zum Anzeigen vorheriger Ereignisse beim Erstellen der Automatisierung.
In Gruppieren Sie dann Warnungen nach den folgenden Kriterien Führen Sie die folgenden Schritte aus.
1. In Gruppierungszeitrahmen Feld die Dauer (in Minuten) angeben, während der Warnungen gesammelt und gruppiert werden müssen.
2. In Kriterientyp Menü auswählen, wie Sie die Warnungen gruppieren möchten.
  Derzeit gibt es zwei Optionen:
  - Ähnliche Felder und Tags: Gruppieren Sie Warnungen nach ähnlichen Feldern und Tags.
  - Zugehörige CIs: Gruppieren Sie Warnungen gemäß CI-Beziehungen (Konfigurationselement) (untergeordnete/übergeordnete/gleichgeordnete Elemente), Containment und anwendbaren Flows.
3. In Quellfeld Menü die Quelle auswählen, aus der die Warnungen gruppiert werden sollen.
  
  Hinweis:
  Sie können manuell einen Feldnamen hinzufügen und den Typ des Felds auswählen. Zu den verfügbaren Optionen gehören zusätzliches Informationsfeld, Warnungs-Tag und CI-Tag. Mit dieser Flexibilität können Sie die erfassten Informationen an Ihre spezifischen Anforderungen anpassen.
4. In Übereinstimmungsmethode für Gruppierung Wählen Sie eine der folgenden Optionen aus: Gruppieren Sie Warnungen basierend auf einer genauen Übereinstimmung, einer Fuzzy-Übereinstimmung oder einer Musterübereinstimmung.
  Wenn Sie im Feld Gruppierung einen Wert für die Fuzzy-Übereinstimmungsmethode auswählen, wird die verwendet Ähnlichkeitsschwellenwert (Prozentsatz) Feld wird sichtbar. Warnungen werden gruppiert, wenn ihre Ähnlichkeit den angegebenen Prozentsatz basierend auf der Bearbeitungsentfernung größer oder gleich ist.
  Wenn Sie beispielsweise Warnungen aus den USA, CA und den USA, NY haben und die Warnungen nach Ländern gruppieren möchten, legen Sie fest Quelle Feld in USA. Wenn Übereinstimmungsmethode für Gruppierung Ist eine Fuzzy-Übereinstimmung und der Ähnlichkeitsschwellenwert (Prozentsatz) Bei 50 % werden Warnungen gruppiert, wenn sie mindestens 50 % ähnlich sind, d. h., sie teilen das Land „USA“ als gemeinsames Attribut.
5. Wenn Sie im Feld Gruppierung einen Wert für die Musterübereinstimmungsmethode auswählen, wird der Musterübereinstimmung Feld wird sichtbar. Warnungen werden gruppiert, wenn das angegebene Muster übereinstimmt. Weitere Informationen finden Sie unter Pattern matching.
  Verwenden Sie Sternchen (*) in der Suchzeichenfolge, um eine beliebige Anzahl von Zeichen oder ein Fragezeichen (?) abzugleichen. Zum Abgleichen eines einzelnen Zeichens. Alles andere in der Suchzeichenfolge stimmt mit sich selbst überein. Verwenden Sie beispielsweise „HTTP-Fehler 5??“. Zum Abgleichen aller HTTP 500-Fehler.
  Um zusätzliche Felder für die Gruppierung einzubeziehen, wählen Sie aus + Kriterien hinzufügen .
In Automatisierungsdetails Geben Sie eine Beschreibung der Reihenfolge und Automatisierung an.
1. In Reihenfolge Feld die Automatisierungsreihenfolge eingeben.
  
  Hinweis:
  Warnungen werden basierend auf der ersten Übereinstimmung gruppiert und in der Reihenfolge von der niedrigsten bis zur höchsten Zahl ausgeführt. Die Automatisierung wird von verwaltet Das Feld zeigt das Team oder die Zuweisungsgruppe an, die diese Automatisierung besitzt, bearbeitet und löschen kann. Die Zuweisungsgruppe ist mit der in definierten Gruppe identisch Wenn diese Bedingungen erfüllt sind Abschnitt.
2. In Automatisierungsbeschreibung Geben Sie eine kurze Beschreibung der Automatisierung ein.
Um zu testen, ob die Warnungsgruppierung ordnungsgemäß funktioniert, navigieren Sie zu Testen Sie diese Automatisierung für vergangene Warnungen Wählen Sie in der Dropdown-Liste den Zeitrahmen für die Simulation aus, wählen Sie aus, ob Sie andere Gruppierungstypen berücksichtigen möchten, und wählen Sie dann aus Automatisierung testen .
Hinweis:
Von Berücksichtigen Sie andere Gruppentypen Menü können Sie entweder auswählen Nur diese Automatisierung Oder Berücksichtigen Sie andere Gruppentypen . Auswählen Nur diese Automatisierung Ignoriert andere Warnungsgruppentypen bei der Auswahl Berücksichtigen Sie andere Gruppentypen Enthält alle Automatisierungen der Warnungsgruppierung, z. B. tagbasierte, automatisierte, textbasierte und CMDB-basierte Warnungsgruppierung.

Während der Simulation werden sowohl die gruppierten Warnungen als auch die nicht gruppierten Warnungen für den angegebenen Zeitrahmen angezeigt. Wenn Warnungen gruppiert sind, wird die Anzahl der gruppierten Warnungen angezeigt. Sie können diese Zahl auswählen, um die gruppierten Warnungen anzuzeigen. Darüber hinaus werden bei Auswahl einer einzelnen Warnung die Details dieser spezifischen Warnung angezeigt. Sie können auch alle Warnungsgruppierungsbedingungen oder Feldwerte ändern und den Prozess erneut initiieren, indem Sie auswählen Test erneut ausführen .
Der Header des Abschnitts „Testautomatisierung“ zeigt auch Folgendes an: Übereinstimmende Warnungen, Warnungsgruppen, nicht gruppierte Warnungen und Komprimierung.
- Übereinstimmende Warnungen : Die Gesamtzahl der übereinstimmenden Warnungen vor der Gruppierung, die den für diese Automatisierung definierten Bedingungen entsprechen.
- Warnungsgruppen : Die Anzahl der Gruppen, die mehr als eine Warnung enthalten, die den Automatisierungsbedingungen entspricht. Die kleinere Zahl in Klammern stellt die Anzahl der von dieser Automatisierung erstellten Gruppen dar.
- Gruppierung Aufgehoben : Die Anzahl der Warnungen, die den Automatisierungsbedingungen entsprechen und nicht gruppiert bleiben.
- Komprimierung : Die prozentuale Reduzierung der Gesamtzahl der durch Gruppierung erzielten Warnungen, berechnet als 1 – (Warnungsgruppen + nicht gruppiert) / Gesamtzahl der Warnungen. Sie können die Komprimierungsrate verbessern, indem Sie Ihre Warnungen in zugehörige Probleme gruppieren. Die kleinere Zahl in Klammern gibt den Prozentsatz der übereinstimmenden Warnungen an, die durch diese Automatisierung komprimiert werden.
- Wenn der Kriterientyp ist Zugehörige CIs :
  - Die Öffnen Sie die CIs-Abhängigkeitszuordnung Der Link wird im Abschnitt „Testautomatisierung“ angezeigt.
  - Die Konfigurationselement Feld wird angezeigt.
Im Abschnitt „Testautomatisierung“ werden drei Schlüsselspalten angezeigt: Beschreibung , Typ , Und Zeit . Die Beschreibung Die Spalte enthält die Details der Warnungsgruppe. Vor Beschreibung Spalte, eine Zahl gibt die Gesamtzahl der Warnungen an, die in dieser Gruppe enthalten sind. Typ Gibt die Kategorie der Gruppierung an, z. B. diese Gruppierungsautomatisierung, andere Gruppierungsautomatisierung, CMDB-Gruppe oder einzelne Warnung usw. Auswählen Andere Gruppierungsautomatisierung Leitet Sie zur entsprechenden Automatisierungsseite weiter, die die Gruppe generiert hat. Darüber hinaus die Zeit Spalte zeigt an, wann der Test durchgeführt wurde.

Wichtig:
Sie können die Simulation von Warnungen für Ihre Test- und Produktionsinstanz ausführen. Die Testautomatisierung simuliert die Automatisierung mit bis zu 200 aktuellen Warnungen, die den angegebenen Bedingungen entsprechen. Berücksichtigt nur Gruppen, bei denen alle Warnungen die Bedingungen für diese Automatisierung erfüllen, obwohl während der tatsächlichen Laufzeit zusätzliche Gruppierungsalgorithmen angewendet werden können.
Wählen Sie Aus Automatisierung speichern .
Eine Benachrichtigung wird angezeigt, wenn die Automatisierung erfolgreich gespeichert wurde. Andernfalls wird eine Fehlermeldung angezeigt. Die von Ihnen erstellte Gruppenautomatisierung wird auf der Seite „Gruppenwarnungen“ angezeigt, auf der Sie die vorhandene Automatisierung anzeigen, bearbeiten oder löschen können.

Nächste Maßnahme

Sie können Warnungen eskalieren, die schnellere Antworten von Teams oder Einzelpersonen benötigen, indem Sie implementieren Reagieren Sie auf Automatisierung .