기본적으로 경보 그룹 및 경보 관리 작업은 서로 독립적으로 실행되므로 경보 응답을 자동 경보 그룹화와 동기화할 수 있습니다.
이 태스크 정보
기본적으로 경보 그룹화 작업(RCA/경보 집계를 사용하는 서비스 분석 기법 그룹 경보)과 경보 관리 작업(이벤트 관리 - 범위가 지정된 경보 규칙 관리 평가)은 서로 독립적으로 실행됩니다. 경보 응답을 자동 경보 그룹화와 동기화하려면(예: 보조 경보에서 인시던트를 생성하지 않도록 하려면) 경보 그룹 작업이 완료된 후 경보 관리 작업이 실행되도록 evt_mgmt.avoid_int_enabled를 예로 설정해야 합니다. 이 속성은 이벤트 관리 속성 페이지 (). 또한 모든 보조 경보를 필터링하려면 관련 경보 관리 규칙(예: 인시던트 생성)을 구성해야 합니다. 주: 경보 관리 작업이 시작될 때 하나의 경보만 있었기 때문에 경보 그룹이 생성되지 않으면 인시던트가 생성됩니다. 새 경보가 뒤따르면 그룹 인시던트가 자동으로 생성되고 다음 경보 그룹화 작업 실행 중에 새 경보가 보조가 됩니다.
프로시저
-
다음으로 이동 .
-
예/아니요 확인란에서 예 를 선택하면 보조 경보 시 인시던트를 방지하고 그룹화 작업이 실행될 때까지 대기할 수 있습니다.
-
예/아니요 확인란에서 아니요를 선택하면 보조 경보 시 인시던트를 생성할 수 있습니다.
-
저장을 선택합니다.
-
보조 경보를 필터링하려면 다음으로 이동하십시오. .
-
관련 규칙(예: 인시던트 생성)을 선택합니다.
-
경보 관리 규칙 양식에서 경보 필터 탭을 엽니다.
-
조건 영역에서 And를 선택합니다.
-
조건을 추가합니다.
-
업데이트를 선택합니다.