Priorité de l’alerte
Déterminez l’ordre de traitement des alertes en fonction du score de priorité des alertes. Plusieurs facteurs déterminent le score de priorité d’alerte, et cette valeur change en fonction des changements apportés aux facteurs sous-jacents.
Décisions multifactorielles
La valeur du score de priorité d’alerte est un composite de la valeur de la catégorie et de son poids relatif. Vous pouvez configurer les facteurs qui composent le score, comme décrit dans les sections suivantes, selon Category order, Category value mapping, et CI type weight factor mapping. Les catégories sont les suivantes :- Accumulated categories - Ces catégories accumulent des éléments avec différents sous-types qui peuvent avoir un statut ou un facteur de pondération différent. Par exemple, les services factorisés en fonction de différentes criticités ou les services factorisés en fonction du coût.
- Choice-list categories - Une liste d’éléments. Vous pouvez mapper n’importe quel élément à une valeur différente, modifiant ainsi la priorité de cet élément. Par exemple, la gravité critique, qui a la valeur de 1 par défaut, peut être mappée à 4 pour lui donner un poids plus élevé dans le score de priorité d’alerte calculé.
| Catégorie | Description |
|---|---|
| Catégories accumulées | |
| Nombre de services d’entreprise impactés | Cette catégorie est prise en compte par la criticité opérationnelle du service. Une alerte qui a un impact sur un service a un score de priorité inférieur à une alerte qui a un impact sur de nombreux services. Par exemple, si un routeur est en panne, cela peut affecter de nombreux services et une priorité plus élevée garantit que cette alerte est traitée avant de traiter une autre alerte qui a un impact sur moins de services. Une alerte qui a un impact sur de nombreux services non critiques doit être traitée en priorité. Toutefois, si une alerte n’a un impact que sur quelques services, alors qu’il s’agit de services critiques, cette alerte a une priorité plus élevée. |
| Type de CI | Cette catégorie distingue différents types de CI. Par exemple, une alerte sur un type de CI qui est un routeur ou un commutateur peut avoir une priorité plus élevée qu’une alerte sur un autre type de CI, comme un serveur ou une application. |
| Nombre d’alertes secondaires | Les alertes qui ont des caractéristiques similaires à d’autres alertes sont généralement regroupées, telles que les alertes ayant la même clé de message. Une alerte parente qui comporte de nombreuses alertes secondaires a une priorité plus élevée qu’une alerte parente qui n’a que quelques alertes secondaires. Toutes les alertes secondaires d’une alerte parent sont comptées. Si une alerte secondaire est fermée, elle n’est plus corrélée à l’alerte parente. Si une alerte parente est fermée, toutes les alertes secondaires ne sont plus corrélées et leur valeur de priorité est calculée en conséquence. |
| Catégories de liste de choix | |
| État d’alerte | Le score de priorité n’est pas calculé pour une alerte qui est à Closed l’état. Les états disponibles avec leurs valeurs par défaut sont les suivants :
|
| Gravité de l'alerte | Le score de priorité reflète le niveau de gravité de l’alerte sous-jacente. Par exemple, une alerte dont la gravité Critical est définie a une valeur pondérée plus élevée que celle d’une alerte dont la gravité est .Minor La priorité n’est pas calculée pour une alerte dont la gravité est .OK Les niveaux disponibles sont les suivants :
|
| Rôle | Le score de priorité reflète le rôle de l’alerte. Le score de priorité est plus élevé pour une alerte ayant un rôle de Parent, puis le rôle de None, et le poids le plus faible est donné à une alerte ayant un rôle de Secondary. Une alerte parente qui comporte de nombreuses alertes secondaires a une valeur plus élevée qu’une alerte parente qui comporte moins d’alertes secondaires. Les rôles disponibles sont les suivants :
|
Structure du score de priorité d’alerte
- Valeur pondérée pour chaque catégorie
- Chaque catégorie a son propre classement dans le score de priorité d’alerte, en fonction de son ordre et de sa limite. Vous pouvez configurer l’ordre et la limite, comme décrit dans Modifier le score de priorité d’alerte ci-dessous. Il n’y a que des chiffres positifs.
Remarque :
Pour assurer une protection optimale de la mémoire, les groupes d’alertes avec plus de 1 000 alertes peuvent ne pas avoir un score de priorité précis.
| Catégorie | Score |
|---|---|
| Services | (7.0, 1000000.0) Par exemple, s’il existe 2 services impactés dont le score de priorité de criticité opérationnelle est le suivant :
Remarque : Le score de priorité de criticité opérationnelle est la valeur mappée (valeur après mappage) dans les entrées de services d’application de la table Mappages de catégories de priorités d’alertes (em_alert_priority_category_mapping). |
| Gravité | (3.0, 100000.0) |
| Type de CI | (20.0, 100.0) |
| Rôle | (2.0, 10.0) |
| Secondaire | (0, 0.01) |
| État | (3.0, 0.001) |
(Services value * 1,000,000) + (Severity value * 100,000) + (CI type value * 100) + (Role value * 10) + (Secondary value) + (State value * 0.001)
Remplacement des valeurs des catégories de la table précédente dans la formule :(7 * 1,000,000) + (3 * 100,000) + (20 * 100) + (2 * 10) + (0 * 0.001) + (3 * 0.001) = 7,302,020.003
Dans la zone Répartition des priorités de l’onglet En savoir plus , la valeur de priorité de l’alerte est affichée comme suit : 7302020.003. Dans la liste Alertes, cette valeur s'affiche comme suit : 7 302 (nombre de milliers).Remarque :
Si vous avez personnalisé des valeurs de criticité opérationnelle qui diffèrent des valeurs initiales, ajoutez une entrée à la table Mappages de catégories de priorités d’alertes [em_alert_priority_category_mapping].
- Effet des limites de catégories
- Les limites imposées aux catégories permettent aux valeurs de dépassement d’affecter la catégorie suivante classée plus haut dans l’ordre de priorité. Chaque catégorie accumulée a une limite prédéfinie. Si le nombre dépasse cette limite, 1 est ajouté à la catégorie d’ordre supérieur suivante. Par exemple, si le nombre de types de CI dépasse la limite, alors 1 est ajouté à la catégorie suivante (Gravité) dont la priorité est plus élevée :
aaaa-zzz devient yy(y+1) - 000
Afficher dans la liste Toutes les alertes
Dans la liste Toutes les alertes , la valeur du score de priorité d’alerte s’affiche dans la colonne Priorité . À des fins d’affichage uniquement, le score réel de priorité d’alerte calculé est divisé par 1000, tandis que dans la base de données, à des fins de calcul et de tri, la valeur entièrement calculée est utilisée.Le calcul détaillé de la priorité d’alerte de l’alerte sélectionnée s’affiche dans l’onglet En savoir plus de la zone Répartition des priorités.
Calcul du score de priorité d’alerte
Le calcul de la priorité d’alerte est basé sur toutes les alertes d’un groupe, et pas seulement sur l’alerte primaire du groupe. La priorité est calculée pour les alertes qui correspondent à ces conditions :- État différent de Fermé
- Gravité différente de OK
em_alert_trigger_queue . Dans la table Travaux planifiés, il existe deux tâches Gestion des événements - File d’attente de priorité d’alerte . Ces deux tâches peuvent s’exécuter en parallèle. Vous pouvez utiliser Insérer et rester pour créer une autre tâche. La tâche Gestion des événements - File d’attente des priorités d’alerte s’exécute une fois par minute et calcule les priorités par lots de 1 000 alertes ouvertes. Plusieurs facteurs déterminent la valeur de la priorité d’une alerte. Un changement de gravité déclenche une mise à jour immédiate du score de priorité d’alerte. Dans ce cas, seule la partie gravité de la priorité est modifiée, ainsi que les informations de gravité dans la zone Répartition des priorités de l’onglet Informations supplémentaires . Déclencheurs qui entraînent un recalcul
Les déclencheurs qui peuvent entraîner le recalcul du score de priorité d’alerte sont les suivants :
| Déclencheur | Effet sur le score de priorité d’alerte |
|---|---|
| Nouvelle alerte | La génération d’une alerte est un déclencheur permettant de calculer le score de priorité d’alerte. |
| Alerte existante qui passe de l’état Fermé à l’état Tout autre | La priorité n’est pas calculée pour une alerte fermée. Par conséquent, si l’état actuel de l’alerte passe de fermé à ouvert, rouvert ou oscillation, ce changement déclenche le recalcul du score de priorité de l’alerte. |
| Changement de rôle, entre primaire, secondaire ou aucun | Les changements de rôle déclenchent le recalcul du score de priorité d’alerte. Par exemple :
|
| Type de CI | Lorsqu’un CI est lié à une alerte, ce changement déclenche le recalcul du score de priorité d’alerte. Ce déclencheur pour recalculer la priorité ne se produit qu’une seule fois, lorsque le CI est lié à l’alerte. |
| Changement du nombre d’alertes secondaires | Un changement dans le nombre d’alertes secondaires déclenche le recalcul du score de priorité des alertes. |
| Gravité | Un changement de gravité est un déclencheur permettant de recalculer le score de priorité d’alerte. Par exemple, le passage de OK à Major déclenche le recalcul du score. Contrairement aux autres déclencheurs répertoriés ci-dessus, un changement de gravité déclenche une mise à jour immédiate de la partie gravité du calcul du score de priorité d’alerte. |
Modifier le score de priorité d’alerte
Vous pouvez modifier l’importance de certaines catégories de la priorité d’alerte, en modifiant leur ordre et/ou leur poids, comme décrit ci-dessous. Par exemple, si l’importance du type de CI est supérieure au nombre de services impactés, vous pouvez modifier leur ordre respectif. Par conséquent, le nombre de services est maintenant multiplié par 100, tandis que le type de CI est maintenant multiplié par 1000 000.Remarque :
Les changements que vous apportez, à l’aide de cette procédure avancée, modifient la méthode par défaut de calcul du score de priorité d’alerte. En changeant ces valeurs configurables, vous modifiez la façon dont vous déterminez l’ordre dans lequel les alertes doivent être traitées.
- Modification de l’ordre des catégories
- Accédez à la em_alert_priority_category_order table. Dans la colonne Ordre , vous pouvez modifier l’ordre de la catégorie requise.
- Mappage de valeurs de catégorie
- La em_alert_priority_category_mapping table affiche la valeur de configuration pour chaque choix de catégorie. Chaque valeur d’une liste déroulante de catégories peut être remappée à une valeur différente en configurant cette table.
- Mappage du facteur de pondération du type de CI
- Accédez à la em_alert_priority_ci_type table. Vous pouvez ajouter un nouveau CI, par exemple DualCoreCPU et dans la colonne Priorité , vous pouvez modifier la priorité de la catégorie requise. En outre, vous pouvez modifier le type existant et modifier sa valeur de priorité. Cette table est utilisée pour mapper la valeur de chaque type de CI, par exemple, un ordinateur central CI_type : cmdb_ci_mainframe peut avoir une priorité de 80, tandis qu’un serveur de type de CI : cmdb_ci_server peut avoir une priorité de 60. Le mappage vous permet de personnaliser la priorité des différents types de CI.