Réduction du bruit grâce à l’ajout de filtres avancés d’alerte de journal
Utilisez des filtres avancés d’alerte de journal pour déterminer s’il faut autoriser une alerte ou la supprimer. Ces filtres réduisent le bruit en supprimant les alertes qui n’indiquent pas de problème important.
Vous pouvez ajouter des filtres avancés d’alerte de journal pour analyser les alertes pour vos conditions définies. Par exemple, vous pouvez définir un filtre qui supprime les alertes provenant de sources de journal spécifiques ou les alertes pour les anomalies qui ne dépassent pas le seuil spécifié.
- Alertez uniquement sur les anomalies partagées entre plusieurs hôtes.
- Ne pas alerter sur les anomalies qui se produisent en dehors des heures de travail.
- Ne pas alerter si l’anomalie ne dépasse pas le seuil spécifié.
- Alerter uniquement sur les anomalies qui font partie d'une corrélation.
- Créer des filtres avancés d'alerte de journal
Ajoutez des filtres d'alerte de journal avancés afin d'analyser les alertes pour les conditions que vous spécifiez. Les filtres réduisent le bruit en supprimant les alertes qui ne signalent pas des problèmes importants. Lorsque vous développez un filtre, vous pouvez tester, mettre à jour, publier ou activer le filtre à tout moment.
- Continuez à modifier le filtre en rouvrant l’enregistrement de filtre à partir de la liste de filtres. Vous pouvez ensuite modifier, tester, publier et activer le filtre.
Pour plus d’informations techniques sur les filtres d’alerte de journal, consultez l’article Filtrage avancé des alertes de journal [KB0863538] dans la base de Now Support connaissances.