Gruppierung von DEX-Warnungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn mehrere Warnungen von Ereignissen ausgelöst werden, die von derselben Metrikregel in DEX gesteuert werden, werden sie vom Gruppierungsmechanismus automatisch zusammengefasst. Dadurch müssen Anwender seltener einzelne Warnungen verwalten, können ihren Antwortprozess optimieren und kommen schneller zur Problemlösung.

    Wenn Warnungen in einer Gruppe zusammengefasst werden, sehen Sie die Gesamtanzahl der sekundären Warnungsgruppen neben der Anzahl der primären Warnungen.

    Darstellung von DEX-Ereignissen und -Warnungen

    In der Tabelle „Ereignisse“ [em_event] wird jedes Ereignis mit einem Feldwert Quelle von DEX als DEX-Ereignis klassifiziert. Für DEX zeigt das Feld Typ den Wert DEX Metric Rules (DEX-Metrikregeln) an, da DEX-Warnungen auf Grundlage von DEX-Metrikregeln generiert werden. Wenn ein Ereignis den Status Verarbeitet hat, wird eine Warnung generiert und in der Tabelle „Warnungen“ [em_alert] gespeichert.

    Wenn Sie in der Tabelle „Warnungen“ [em_alert] eine Warnung auswählen, können Sie auf die zugehörigen Details zugreifen. Aus DEX-Ereignissen erstellte Warnungen weisen im Feld Quelle den Wert DEX auf. Als Wert für das Feld Metrikname wird entweder „DEX App Metric (DEX-App-Metrik)“ oder „DEX Device Metric (DEX-Gerätemetrik)“ angezeigt. Für eine Warnung hat das Feld Metrikname den Wert „DEX Device Metric (DEX-Gerätemetrik)“. Das Feld Konfigurationselement zeigt den Namen der entsprechenden Anwendung oder des entsprechenden Geräts an. Die DEX-Warnungsgruppen sind für Warnungen, in deren entsprechenden Feld Gruppe der Wert Regelbasiert angezeigt wird.

    Regel zur Warnungskorrelation

    Ein Alle > Ereignismanagement > Regeln > Warnungskorrelationsregelnbestimmt die DEX Metrikkorrelationsregel, wann Warnungen gruppiert werden müssen, und stellt die erforderlichen Details bereit.
    Hinweis:
    Für eine Anwendung und eine Metrikregel gibt es nur eine Warnung in DEX. DEX erstellt Warnungsgruppen, wenn die Metrikregel identisch ist, unabhängig davon, ob die Konfigurationselemente identisch sind oder nicht. Wenn das Problem gelöst ist, werden durch Schließen der primären Warnung auch die sekundären Warnungen in derselben Gruppe geschlossen.

    Zeitbasierte Warnmeldungsgruppierung

    Die zeitbasierte Warnmeldungsgruppierung gruppiert Warnungen automatisch in vordefinierten Zeitintervallen. Das ist für Services von Vorteil, die eine große Menge von Warnungen generieren. Zusammengefasste Warnungen reduzieren die Zahl der Unterbrechungen für Beantworter und verkürzen die Lösungszeiten.

    In der Tabelle „Systemeigenschaften“ [sys_properties] definiert die Eigenschaft sn_dex.alert.correlation_rule.device.period den Zeitraum in Sekunden für die Gruppierung und Korrelation ähnlicher auf Metrikregeln basierender DEX-Warnungen. Im Feld Wert können Sie die gewünschte Zeitdauer in Sekunden eingeben. Wenn Sie beispielsweise einen Abstand von 5 Minuten zwischen Warnungsgruppierungen wünschen, geben Sie 300 ein. Wenn Sie 0 eingeben, wird die Regel deaktiviert.

    Betrachten wir ein Beispiel: Das Gerät G1 generiert Warnung W1 für Regel R1. Nach zwei Minuten werden für dieselbe Regel R1 die Warnungen W2 und W3 generiert, in diesem Fall von den Geräten G2 bzw. G3. Da W1 die erste Warnung ist, wird sie als primäre Warnung festgelegt, und W2 und W3 werden als sekundäre Warnungen unter W1 gruppiert.

    Angenommen, Sie haben eine Zeitdauer von 300 Sekunden (5 Minuten) festgelegt. Wenn innerhalb von fünf Minuten keine Warnungen für die Regel R1, nach diesem Zeitraum aber für dieselbe Regel die Warnungen W4, W5 und W6 generiert werden, führt dies zur Bildung einer neuen Gruppe. Warnung W4 wird zur primären Warnung, und W5 und W6 werden unter W4 gruppiert.

    Wenn jedoch innerhalb dieser fünf Minuten eine weitere Warnung für die Regel R1 generiert wird, gilt sie als sekundäre Warnung zu W1 und wird entsprechend gruppiert.