Warnungszusammenfassung konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Legen Sie die relevanten Parameter fest, um Warnungen nach CI, CI-Klasse oder beidem gruppieren zu können. Darüber hinaus können CMDB und textbasierte Warnungsgruppen aktiviert werden.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationsregeln.
      Die Seite „Eigenschaften der Warnungskorrelation“ wird geöffnet.
    2. Aktivieren Sie nach Bedarf die für Sie relevanten Eigenschaften:
      • Aktivieren Sie die Warnungszusammenfassung für automatisierte, CMDB- und textbasierte Gruppen (sa_analytics.aggregation_enabled).
        Hinweis:
        Wenn diese Option deaktiviert ist, werden alle anderen Gruppen deaktiviert.
      • Aktivieren Sie die Warnungszusammenfassung für CI-basierte automatisierte Gruppen (sa_analytics.specific_patterns_enabled).
      • Aktivieren Sie die Warnungszusammenfassung für auf CI-Klassen basierende automatisierte Gruppen (sa_analytics.generalized_patterns_enabled). Das Aktivieren der Warnungszusammenfassung nach CI-Klasse wird in domänengetrennten Instanzen nicht unterstützt.
      • Aktivieren Sie die CMDB-Korrelation für die Warnungszusammenfassung (CMDB-Gruppen) (sa_analytics.agg.query_cmdb_correlation_enabled).
      • Aktivieren Sie die Warnungszusammenfassung für textbasierte Gruppen (sa_analytics.text_based_group_enabled).
      • CMDB-Eigenschaft, die für die Gruppierung von Warnungen in der Warnungszusammenfassung verwendet wird (nur für CI-basierte Gruppierung) (sa_analytics.agg.learner_group_by_property).
        Hinweis:
        • Stellen Sie beim Konfigurieren dieser Eigenschaft sicher, dass Sie den Spaltennamen der CI-CMDB-Tabelle (z. B. Standort) und nicht die Spaltenbezeichnung (Standort) verwenden.
        • Stellen Sie sicher, dass das CMDB-Feld keine übermäßig eindeutigen Werte enthält (z. B. name, sys_idusw.). Andernfalls wäre die Zahl der in einer Gruppe erstellten Warnungen begrenzt, weshalb der Auftrag kein Muster erstellen könnte.
      • Maximale Anzahl von Beziehungen zwischen CIs in einer Topologie, die eine CMDB-Gruppe bilden (sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Verwenden Sie alle CMDB-Beziehungen für die CMDB-Gruppenkorrelation. Diese Eigenschaft wirkt sich sowohl auf die CMDB-Gruppenkorrelation als auch auf die Warnungsähnlichkeit im Warnungsformular aus. (evt_mgmt.related_cis_get_all_relation_types).
    3. Wählen Sie Speichern.
      Warnungen, die kein CI enthalten, können dennoch als textbasierte oder CI-basierte Warnungsgruppen gruppiert werden. In diesem Fall wird ein Knoten als CI betrachtet. Um diese Funktionalität zu aktivieren, legen Sie die Eigenschaft sa_analytics.enable_no_ci_grouping auf „true“ fest. Stellen Sie beim Arbeiten mit CI-basierten Gruppen sicher, dass der Funktionsbezeichner sowohl den Knoten- als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Feature-Bezeichners finden Sie unter Bericht „Erlernte Muster“.
    4. Wahlweise: Legen Sie die Eigenschaft evt_mgmt.alert_groups_reasoning.enable_worknotes auf „ Keine “ fest, um die Anzeige von Arbeitsnotizen für Gruppenbegründungen zu verhindern.
      Wenn eine Gruppe erstellt wird oder eine Warnung einer Gruppe hinzugefügt oder daraus entfernt wird, werden auf der Registerkarte Aktivitäten standardmäßig Arbeitsnotizen mit dem Gruppierungsgrund angezeigt.