Exécuter plusieurs travaux planifiés pour le regroupement d’alertes

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 3 minutes de lecture

    • Exécuter plusieurs travaux planifiés en parallèle des alertes de groupe. Cela permet d’éviter de submerger le système pendant les surtensions (tempêtes d’alerte).

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La tâche planifiée actuelle fonctionne avec un seul thread. Lors des pics d’alerte (tempêtes d’alerte), le traitement prend beaucoup plus de temps. Pour remédier à cet impact, plusieurs tâches peuvent désormais traiter les alertes au sein de la tâche planifiée. Cela améliore l’évolutivité et les performances globales pendant les périodes de volume élevé.

    Le nombre de tâches à exécuter dans le traitement des alertes est défini dans une nouvelle propriété sa_analytics.agg.alert_grouping.num_of_jobs. Le numéro de tâche est envoyé en tant que paramètre à la méthode correspondante.

    Remarque :
    Dans ce scénario, la procédure d’augmentation de la montée en charge de l’absence de montée en charge (tâche unique) à 2 tâches est illustrée.
    Vous pouvez gérer et exécuter efficacement plusieurs travaux planifiés en parallèle pour regrouper des alertes à l’aide de propriétés spécifiques. Ces propriétés vous permettent d’adapter les critères de regroupement à vos besoins, en veillant à ce que les alertes soient traitées en fonction des groupes d’affectation, de la séparation de domaine ou des champs Grouper par. Les propriétés disponibles sont les suivantes :
    • sa_analytics.agg.group_alert_with_same_assignment_group_only: regroupe les alertes qui partagent le même groupe d’affectation. Par défaut, la valeur est définie sur faux. Si vous voulez définir cette propriété sur vrai, créez une propriété portant le même nom et définissez la valeur sur vrai.
    • sa_analytics.agg.group_alert_with_same_domain_only: regroupe les alertes qui appartiennent au même domaine. Par défaut, cette valeur est définie sur True (Vrai).
    • sa_analytics.agg.group_alert_with_same_group_by_fields: propriété « Grouper par », avec une liste de noms de champs séparés par des virgules devant avoir des valeurs correspondantes dans toutes les alertes pour permettre le regroupement des alertes. La propriété peut contenir des noms de champs d’alerte (tels que assignment_group), des noms de champs CI (tels que alert_cmdb_ci.location), des noms de champs d’informations supplémentaires d’alerte (tels que additional_info.state) ou des balises d’alerte (telles que t_data_center). Lorsque les valeurs de champ spécifiées correspondent entre les alertes, celles-ci peuvent être regroupées.
    Remarque :
    Pour garantir un scale-out efficace, au moins une de ces propriétés doit être définie pour établir une forme de logique de séparation ou de regroupement. Cela est nécessaire pour s’assurer que toutes les alertes appartenant au même groupe sont traitées correctement par des tâches spécifiques, créant ainsi une division logique des alertes.

    Si au moins une de ces propriétés n’est pas définie sur vrai, les alertes ne sont pas correctement séparées. Par exemple, si vous ne définissez aucune logique de regroupement (définissez une propriété sur vrai) et que le groupe d’affectation et la séparation de domaine sont définis sur faux, le scale-out ne fonctionnera pas et toutes les alertes seront traitées par une seule tâche planifiée.

    Procédure

    1. Accédez à la Tous > Définition du système > Travaux planifiés.
    2. Localisez la tâche planifiée : Analyse de services regroupe les alertes à l’aide de RCA/Agrégation d’alertes.
    3. Pour tous les travaux planifiés existants, l’analyse de service regroupe les alertes à l’aide de l’analyse de la cause première (RCA/agrégation d’alertes), définissez la valeur de la colonne Actif sur faux.
      Figure 1. Désactiver la tâche planifiée
      Désactiver la tâche planifiée
    4. Créez une nouvelle propriété sa_analytics.agg.alert_grouping.num_of_jobsou, si elle existe déjà, mettez à jour la propriété sur le nombre souhaité de plusieurs travaux planifiés pour le regroupement d’alertes, par exemple 2 ou 4.
    5. Clonez la définition de tâche planifiée de la table Travaux planifiés [sys_auto] vers le nombre souhaité de plusieurs travaux planifiés pour le regroupement d’alertes.
    6. Dans les nouvelles tâches, dans la section Exécuter ce script, appelez la nouvelle fonction JS queryS0 (au lieu de l’ancienne fonction query()) et transférez-lui le numéro de la tâche comme paramètre d’entrée.
      Remarque :
      Les numéros de tâches doivent commencer à 0 et suivre consécutivement : 0, 1, 2, 3, 4...
    7. Corrigez les hachages dans les tables [sa_analytics_status] et [sa_hash] en sélectionnant le hachage le plus ancien avec le même préfixe, en le clonant et en ajoutant le suffixe du nom de hachage, par exemple, « _groupingX », où X est le numéro de la tâche.
      Dans le cas d’un scale-out sans montée en charge (tâche unique) à 2 tâches, et pour le nom de hachage last_alert_process_time, clonez-le pour conserver la même valeur que dans last_alert_process_time :
      • last_alert_process_time_grouping0
      • last_alert_process_time_grouping1
      Dans le cas d’un scale-out sans montée en charge (tâche unique) à 4 tâches, et pour le nom de hachage last_alert_process_time, clonez-le pour conserver la même valeur que dans last_alert_process_time :
      • last_alert_process_time_grouping0
      • last_alert_process_time_grouping1
      • last_alert_process_time_grouping2
      • last_alert_process_time_grouping3
      Tableau 1. Hachages à cloner
      Nom de hachage Table
      query_job_last_run sa_hash
      last_alert_process_time sa_analytics_status
      last_staging_table_update_time sa_analytics_status
      last_staging_table_truncate_time sa_analytics_status
      analytics_trigger_g1 sa_hash
    8. Activez les nouvelles tâches en cochant la case Actif pour chaque tâche.
      Figure 2. Activer la tâche planifiée
      Activer la tâche planifiée

    Résultats

    La tâche planifiée Analyse de service regroupe les alertes utilisant RCA/Agrégation d’alertes est configurée pour exécuter plusieurs tâches simultanément pour le regroupement d’alertes.