Ereignismanagement Formular zur Definition der Tag-basierten Warnungsgruppierung
Im Formular zum Erstellen oder Ändern einer Tag-basierten Warnungs-Clustering-Definition werden detaillierte Informationen zur Definition angezeigt.
| Feld | Beschreibung |
|---|---|
| Name | Name der Alarm-Clustering-Definition. Definitionsnamen müssen eindeutig sein. |
| Aktiv | Wählen Sie die Option, um die Definition zu aktivieren. Diese Option ist standardmäßig ausgewählt. |
| Reihenfolge | Die Reihenfolge, in der Definitionen für eingehende Warnungen getestet werden. Solche mit niedrigeren Ordnungswerten werden zuerst getestet. Wenn eine Warnung mit einem der Filter der Definitionen übereinstimmt, wird die Suche nach weiteren Definitionen fortgesetzt. Standardwert = 1.000 |
| Domäne | Die Domäne, in der der aktuelle Datensatz erstellt wurde. Schreibgeschützt. |
| Zuweisungsgruppe | Zuweisungsgruppe, die an der Warnung arbeitet. Wenn in der Warnungsregel keine Zuweisungsgruppe definiert ist, wird diese Warnungsregel als globale Regel betrachtet. Wenn die Regeln ausgeführt werden, werden zuerst die globalen Regeln und dann die Regeln ausgeführt, die zur Zuweisungsgruppe der Warnung gehören. |
| Beschreibung | Geben Sie eine optionale Beschreibung der Alarm-Clustering-Definition ein. |
| Filter | Legen Sie Bedingungen fest, die eingehende Warnungen erfüllen müssen, um von den Tags der Alarm-Clustering-Definition gemessen zu werden. Wenn die Tags Warnungen entsprechen, die im System vorhanden sind und sich innerhalb des Werts Clustering timeframe (minutes) (Clustering-Zeitrahmen (Minuten)) befinden, werden die eingehenden Warnungen mit den vorhandenen Warnungen verbunden, um eine Warnungsgruppe zu bilden. Nachdem Sie den Filter konfiguriert haben, können Sie auf die Schaltfläche Vorschau klicken, um anzuzeigen, wie viele vorhandene Warnungen der Bedingung des Filters entsprechen. Hinweis:
|
| Gruppenbeschreibung überschreiben | Standardgruppenbeschreibungen beginnen mit dem Präfix „Gruppe von Warnungen“, gefolgt von der Beschreibung der primären Warnung in der Gruppe. Sie können diese Gruppenbeschreibung überschreiben, indem Sie auswählen Gruppenbeschreibung überschreiben Kontrollkästchen. Dann in Anwenderdefinierte Beschreibung Feld eine Beschreibung eingeben. Diese Beschreibung wird als Beschreibung der Gruppen verwendet, die von dieser Warnungs-Clustering-Definition erstellt werden. Hinweis: Sie können das Formular nicht speichern, wenn Sie das Feld „Anwenderdefinierte Beschreibung“ leer gelassen haben oder den Standardtext „Gruppe von Warnungen“ enthalten. |
| Clustering-Zeitrahmen | Die maximale Zeit in Minuten, die zwischen der ersten Warnung und nachfolgenden Warnungen zulässig ist, damit sie gruppiert werden können. Beispielsweise gibt der Wert 60 an, dass alle Warnungen, die innerhalb von 60 Minuten nach der ersten Warnung in der Gruppe (der ältesten Warnung) generiert wurden, in die Warnungsgruppe aufgenommen werden. Alle Warnungen, die nach diesem 60-Minuten-Fenster aus der ersten Warnung generiert wurden, sind nicht in der Gruppe enthalten. Erlaubte Werte = 0-1440 |
| M2M-Zuweisung von Definitionen und Tags für tag-basiertes Warnungs-Clustering | Wählen Sie die Alarm-Clustering-Tags aus, die der Alarm-Clustering-Definition zugewiesen werden sollen. Warnungen, die die in den ausgewählten Tags angegebenen Kriterien erfüllen, werden in die Warnungsgruppe aufgenommen. Die verfügbaren Optionen sind die Tags, die auf der Seite Tag Based Alert Clustering Tags (Tag-basiertes Alarm-Clustering) erstellt wurden. |