Par défaut, les tâches Groupe d’alertes et Gestion des alertes s’exécutent indépendamment l’une de l’autre. Par conséquent, vous pouvez synchroniser la réponse d’alerte avec le regroupement d’alertes automatisé.
Pourquoi et quand exécuter cette tâche
Par défaut, le travail de regroupement d’alertes (Analyse de services Alertes de groupe utilisant RCA/Agrégation d’alertes) et le travail de gestion des alertes (Gestion des événements - Évaluer la gestion des règles d’alerte incluse dans le champ d’application0) s’exécutent indépendamment l’un de l’autre. Pour synchroniser la réponse d’alerte avec le regroupement automatisé d’alertes (par exemple, pour éviter de créer un incident sur une alerte secondaire), vous devez définir evt_mgmt.avoid_int_enabled sur oui, afin de vous assurer que la tâche de gestion des alertes est exécutée une fois la tâche du groupe d’alertes terminée. Cette propriété est accessible à partir de la Gestion des événements page Propriétés (). En outre, vous devez configurer la règle de gestion des alertes pertinente (par exemple, pour la création d’incidents), afin de filtrer toutes les alertes secondaires. Remarque : Si le groupe d’alertes n’a pas été généré au démarrage de la tâche de gestion des alertes puisqu’il n’y a eu qu’une seule alerte, un incident est créé. Si une nouvelle alerte suit, un incident de groupe est automatiquement créé et la nouvelle alerte devient secondaire lors de l’exécution suivante de la tâche de regroupement d’alertes.