Warnungsgruppierung basierend auf Netzwerkdatenverkehr

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Methode zur auf Netzwerkdatenverkehr basierenden Warnungsgruppierung gruppiert Warnungen, indem der Netzwerkverkehr zwischen Prozessen auf allen Hosts analysiert wird. Er nutzt durch ML Service Mapping identifizierte Servicekandidaten, um Warnungen im Zusammenhang mit Problemen mit dem Netzwerkdatenverkehr zu gruppieren. Dadurch wird sichergestellt, dass Warnungen von direkt verbundenen Prozessen innerhalb desselben Servicekandidaten gruppiert werden, was eine kontextbezogenere Ansicht von Netzwerk-Incidents bietet.

    Servicekandidaten sind potenzielle Sammlungen von Prozessen in Ihrer IT-Umgebung, die basierend auf ihren Netzwerkverbindungen und Interaktionen identifiziert werden. Sie stellen verschiedene Services oder Funktionen dar, die Ihre IT-Systeme bereitstellen, auch wenn sie in der Konfigurationsdatenbank Ihres Systems nicht vollständig beschrieben werden. Beispielsweise können Servicekandidaten alle an der E-Mail-Zustellung beteiligten Prozesse zusammenfassen, auch wenn die Konfigurationsdetails unvollständig sind.

    ML-Service-Mapping nutzt maschinelles Lernen, um diese Servicekandidaten automatisch zu erkennen und zuzuordnen. Identifiziert, wie verschiedene Prozesse und Komponenten basierend auf ihrem Netzwerkdatenverkehr und ihren Interaktionen verbunden und gruppiert sind. Dies hilft beim Verständnis und der Organisation der IT-Services und ihrer Komponenten, was die Verwaltung und Behebung von Problemen erleichtert. Beispielsweise kann ML Service Mapping die Verbindungen zwischen E-Mail-Servern und E-Mail-Clients basierend auf ihren Netzwerkinteraktionen automatisch identifizieren und zuordnen.

    Hinweis:
    Die auf dem Datenverkehr basierende Warnungsgruppierung ist für Neukunden ab dem Release Yokohama aktiviert. Bestandskunden müssen die Eigenschaft Korrelation des Netzwerkdatenverkehrs aktivieren (sa_analytics.agg.query_network_traffic_correlation_enabled) manuell aktivieren.

    Funktionsweise

    • Hostidentifizierung: Warnungen im Zusammenhang mit Netzwerkproblemen werden aus verschiedenen Quellen generiert.
    • Identifizierung des Netzwerkkontexts: Der Korrelationsprozess verwendet horizontale Discovery-Ergebnisse und ML-Service-Mapping, um die relevantesten Servicekandidaten und Netzwerkverbindungen zu identifizieren.

      Dieser Prozess verwendet die Ergebnisse der regelmäßigen Aufgabe Ereignismanagement – Service-Candidate-Prozess zu Prozesszuordnung ausfüllen – Täglich, die einmal pro Tag ausgeführt wird und zum Speichern von Prozess-zu-Prozess-Verbindungen für Host-CIs in dem Format verwendet wird, das für den Warnungsgruppierungsalgorithmus erforderlich ist .

    • Warnungsgruppierung: Warnungen werden basierend auf direkten Prozess-zu-Prozess-Verbindungen im Kontext desselben Servicekandidaten gruppiert. Die Gruppierung wird in Echtzeit aktualisiert, wenn neue Warnungen empfangen werden.

    Vorteile

    • Verbesserte Genauigkeit: Durch die Nutzung von Netzwerkdatenverkehrverbindungen und Servicekandidaten bietet diese Methode eine hohe Genauigkeit bei der Gruppierung von Warnungen und minimiert Falschmeldungen.
    • Erweiterte Abdeckung: Warnungen werden auch in Umgebungen mit geringer CMDB-Reife effektiv gruppiert und deckt so ein breiteres Spektrum von Warnungen und Problemen ab.
    • Optimierte Lösung: IT-Teams können zugehörige Probleme schnell in einem Massenvorgang identifizieren und lösen, wodurch das Volumen der zu verwaltenden Warnungen reduziert und die betriebliche Effizienz verbessert wird.