Synchronisieren Sie die Warnungsantwort mit der Gruppierung, indem Sie sicherstellen, dass Warnungsverwaltungsaufträge nach Warnungsgruppierungsaufträgen ausgeführt werden. Dadurch werden doppelte Aktionen wie die Incident-Erstellung für sekundäre Warnungen verhindert.
Warum und wann dieser Vorgang ausgeführt wird
Standardmäßig wird der Warnungsgruppierungsauftrag ( Service Analytics gruppiert Warnungen mit RCA/Warnungszusammenfassung ) Und den Warnungsverwaltungsauftrag ( Ereignismanagement: Management0 Für Bereichsbezogene Warnungsregeln Auswerten ) Wird unabhängig voneinander ausgeführt. Um die Warnungsantwort mit der automatisierten Warnungsgruppierung zu synchronisieren (z. B. um die Erstellung eines Incidents für eine sekundäre Warnung zu vermeiden), müssen Sie die Eigenschaft aktivieren evt_mgmt.avoid_int_enabledUm sicherzustellen, dass der Warnungsverwaltungsauftrag ausgeführt wird, nachdem der Warnungsgruppierungsauftrag abgeschlossen wurde. Diese Eigenschaft ist über zugänglich Ereignismanagement Eigenschaftenseite () an. Darüber hinaus müssen Sie die entsprechende Warnungsverwaltungsregel konfigurieren (z. B. für die Incident-Erstellung), um alle sekundären Warnungen herauszufiltern.
Hinweis: Wenn bei der Ausführung des Warnungsverwaltungsauftrags nur eine Warnung vorhanden ist, wird ein Incident erstellt. Wenn später eine zweite Warnung eingeht, bildet der nächste Warnungsgruppierungsauftrag eine Gruppe, macht die neue Warnung als sekundär und erstellt einen neuen Incident.