Configurer le regroupement d’alertes basé sur des modèles

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez l’apprenant d’agrégation d’alertes (Apprenant quotidien d’agrégation d’alertes d’analyse de services), une tâche hors ligne qui s’exécute quotidiennement pour traiter les alertes passées. Elle identifie les modèles d’alertes connexes à l’aide d’une combinaison de techniques basées sur les modèles et probabilistes, ce qui permet une détection et une résolution plus rapides des problèmes récurrents.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    La tâche d'apprentissage Agrégation d'alertes suit les ajouts et suppressions manuels d'alertes des groupes d'alertes automatisés. Si vous annulez des ajouts ou des suppressions d’alertes précédemment, le processus automatique s’ajuste en conséquence.

    Vous pouvez examiner les ajouts et les suppressions d’utilisateurs des groupes d’alertes automatisés et annuler toute action pour empêcher qu’elle ne se répète automatiquement. L’apprenant d’agrégation d’alertes identifie également les modèles dans les groupes d’alertes manuelles, ce qui permet la formation automatique de nouveaux groupes d’alertes basés sur ces modèles lorsque de nouveaux flux d’alertes arrivent.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Administration > Propriétés de corrélation des alertes.
    2. Activez les propriétés suivantes.
      • Activez l’agrégation d’alertes pour les groupes automatisés, CMDB et basés sur le texte (sa_analytics.aggregation_enabled).
        Remarque :
        Quand elle est désactivée, désactive tous les autres groupes.
      • Activer la corrélation d’automatisation basée sur ML (sa_analytics.specific_patterns_enabled).
    3. Facultatif : Pour configurer la période de traitement des alertes par l’apprenant d’agrégation d’alertes, procédez comme suit :
      1. Accédez à la Tout > Propriétés système > Toutes les propriétés.
      2. Sur la page Propriétés système, sélectionnez la sa_analytics.agg.learner_period_days propriété.

        Si la propriété n’existe pas, vous devez la définir.

      3. Définissez la valeur de la propriété sur le nombre de jours dans lesquels vous souhaitez que la tâche d’apprentissage d’agrégation d’alertes soit traitée.
        Remarque :
        Les valeurs supérieures à 30 jours augmentent le temps de traitement de la tâche. Pour des performances optimales, utilisez des valeurs de 30 jours ou moins.