Eine Warnungs-Clustering-Definition bestimmt die Bedingungen, die für den Aufruf eines oder mehrerer Warnungs-Clustering-Tags erfüllt sein müssen. Mit Warnungs-Clustering-Tags können Sie eine Warnungsgruppe aus weniger Warnungen erstellen.

Vorbereitungen

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Bestimmen Sie die Warnungen, die mit vorhandenen Warnungen verglichen werden sollen, indem Sie einen Filter erstellen, mit dem die Warnungen übereinstimmen müssen. Gefilterte Warnungen, die mit Warnungen übereinstimmen, die basierend auf den Warnungs-Clustering-Tags der Definition im System vorhanden sind, werden in einer Warnungsgruppe gesammelt.

• Einer Definition müssen Alarm-Clustering-Tags zugeordnet sein.
• Beim Ändern oder Löschen eines Alarm-Clustering-Tags werden alle Definitionen mit dem angegebenen Tag entsprechend aktualisiert.

Prozedur

1. Navigieren zu Alle > Ereignismanagement > Engine für tagbasiertes Alarm-Clustering > Warnungs-Clustering-Definitionen.
2. Wählen Sie Neu.
3. Konfigurieren Sie die Felder im Ereignismanagement-Formular „Tag-basierte Warnungs-Clustering-Definition“.
4. Wählen Sie Speichern.

Ergebnisse

Die Definition wird in der Tabelle Tag Based Alert Clustering Definitions (Tag-basierte Alarm-Clustering-Definitionen) angezeigt. Warnungsgruppen, die durch diese Definition erstellt werden, werden als Tag-Clustergruppen erstellt.