Par défaut, les tâches de groupe d’alertes et de gestion des alertes s’exécutent indépendamment l’une de l’autre, vous pouvez donc synchroniser la réponse d’alerte avec le regroupement d’alertes automatisé.
Pourquoi et quand exécuter cette tâche
Par défaut, la tâche de regroupement d’alertes (Regrouper les alertes de l’analytique de services à l’aide de l’agrégation d’alertes/RCA) et la tâche de gestion des alertes (Event Management - Évaluer la gestion des règles d’alerte dans le champ d’application0) s’exécutent indépendamment l’une de l’autre. Pour synchroniser la réponse aux alertes avec le regroupement automatisé des alertes (par exemple, pour éviter de créer un incident sur une alerte secondaire), vous devez définir evt_mgmt.avoid_int_enabled sur oui, afin d’assurer que la tâche de gestion des alertes est exécutée une fois la tâche de groupe d’alertes terminée. Cette propriété est accessible à partir de la Gestion des événements page Propriétés (). En outre, vous devez configurer la règle de gestion des alertes pertinente (par exemple, pour la création d’incidents) afin de filtrer toutes les alertes secondaires. Remarque : Si le groupe d’alertes n’a pas été généré avant le début de la tâche de gestion des alertes, car il n’y avait qu’une seule alerte, un incident est créé. Si une nouvelle alerte suit, un incident de groupe est automatiquement créé et la nouvelle alerte devient secondaire lors de l’exécution de la tâche de regroupement d’alertes suivante.