Types de groupes d'alertes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les alertes sont regroupées automatiquement ou manuellement en groupes d’alertes Log Analytics, Basées sur des règles, Automatisé, Mannuel, (C)MDB, (T)ext ou Grappe de balises. Le regroupement des alertes vous permet de réduire les problèmes en vous concentrant sur les alertes primaires du groupe corrélé.

    Visionnez cette brève vidéo pour en savoir plus sur Gestion des événements le regroupement d’alertes.

    Lors de l’évaluation des alertes entrantes pour former des groupes d’alertes, les types de groupesauxquels les alertes peuvent potentiellement appartenir sont pris en compte dans l’ordre suivant. Dès qu'une alerte fait partie d'un groupe, elle n'est disponible pour aucun autre groupe.
    1. Analyse de journaux
    2. Basé sur des règles et grappe de balises
    3. Manuel
    4. Automatisé
    5. CMDB
    6. Texte

    Vous pouvez afficher tous les groupes d’alertes en accédant à Gestion des événements > Toutes les alertes. L'icône de la colonne Groupe désigne le type de groupe d'alertes. Les alertes qui n'ont pas d'entrée dans la colonne Groupe ne sont corrélées à aucun groupe.

    une alerte ne peut appartenir qu'à un seul groupe d'alertes ;

    Remarque :
    Le filtre qui définit les groupes d’alertes ne doit pas porter sur les champs qui ne figurent pas dans la table em_alert_history, car le calcul de l’impact n’est pas une propriété calculée. Ce problème se produit, car certains champs tels que Nombre d'événements, Priorité et Groupe de priorité ne sont pas copiés dans la table em_alert_history pour le calcul de l'impact.
    Tableau 1. Types de groupes d'alertes
    Type Icône Description En savoir plus
    Log Analytics L Lorsque le système identifie plusieurs alertes Analyse du journal dont les relations sont importantes, il les rassemble au sein d'un groupe Analyse du journal. Types d’alertes Health Log Analytics
    Basé sur des règles R Alertes connexes qui ont été regroupées en fonction de la conformité avec les règles de corrélation des alertes. Les règles de corrélation des alertes servent à regrouper les alertes connexes. Créer une règle de corrélation des alertes
    Automatisé A Les groupes automatisés sont les suivants :
    • Groupes regroupés automatiquement par agrégation d'alertes. Une alerte virtuelle est ajoutée au groupe en tant qu'alerte primaire du groupe.
    • Le type de groupe automatisé Agrégé est formé lorsqu'au moins deux alertes possèdent le même type de CI et le même nom de mesure.
    		 Groupes d'alertes automatisés
    Manuel M Alertes qui ont été regroupées manuellement. Ajouter une alerte à un groupe d'alertes
    CMDB C Alertes basées sur des relations CI dans la CMDB, pour les CI qui ne figurent pas dans le groupe Basé sur des règles ou Automatisé. Groupes d'alertes CMDB
    Texte T Alertes regroupées en fonction du texte similaire extrait des mots les plus couramment utilisés dans les champs d'alerte suivants :
    • Description
    • Nom de la mesure
    • Classe CI
    		 N. A.
    Grappe de balises Tag Alertes regroupées en fonction des définitions de regroupement d’alertes basées sur les balises définies par l’utilisateur. Regroupement d'alertes basé sur les balises
    Double-cliquez sur la colonne Groupe pour ouvrir la boîte de dialogue Alertes groupées d'un groupe d'alertes, dans laquelle vous pouvez :
    • afficher toutes les alertes du groupe ;
    • ajouter manuellement des alertes au groupe, ou les supprimer.
    Pour en savoir plus sur Analyse de l'intégrité des journaux le regroupement, consultez Types d’alertes Health Log Analytics.