Mit der Gruppierung von Tag-Clustern können Sie auf einfache Weise Warnungsgruppen erstellen. Es handelt sich um eine Methode der Warnungsgruppierung ohne Code, bei der Warnungen korreliert werden, ohne die CMDB oder Modelltraining verwenden zu müssen. Diese einfachere Art der Gruppierung ähnlicher Warnungen reduziert das allgemeine Rauschen einer großen Menge von Warnungen.

Die Gruppierung von Tag-Clustern für Warnungen wird unmittelbar nach der Aktivierung der Anwendung Tag-Based Alert Clustering Engine (Engine für tagbasiertes Alarm-Clustering) aktiviert, die unter ServiceNow Storeverfügbar ist. Diese Gruppierung wird gemäß der in Konfigurieren Sie die Reihenfolge der Warnungskorrelationslogikangegebenen Korrelationslogikreihenfolge angewendet. Tags zur Gruppierung von Warnungen werden auf M2M-Basis (Viele-zu-Viele) an Definitionen angehängt. Mehrere Tags können mit einer einzelnen Definition verknüpft werden, und ein Tag kann Teil mehrerer Definitionen sein. Gruppen, die aus Warnungsgruppierungsdefinitionen für Tag-Cluster gebildet werden, werden als Tag-Cluster-Gruppentyp klassifiziert.

Die Gruppierung von Tag-Clustern von Warnungen unterstützt die Domänentrennung, sodass verschiedene Domänen über eigene unterschiedliche Konfigurationen und Logiken für die Gruppierung von Warnungen verfügen.

Erstellen Sie zuerst Gruppierungs-Tags für Warnungen, um die Kriterien für die Gruppierung von Warnungen zu definieren. Sie können die Tags so festlegen, dass eine exakte Übereinstimmung, eine ungefähre Übereinstimmung („Fuzzy-Übereinstimmung“) oder eine Zeichenmusterübereinstimmung erforderlich ist.

Sie können auch vorkonfigurierte Tags verwenden, um das Clustering von Warnungen zu beschleunigen. Diese vordefinierten Tags werden Warnungen zugeordnet und basieren auf Informationen aus Quellen wie dem Feld „Warnung“, den Warnungs-Tags oder den zusätzlichen Warnungsinformationen. Wenn die erforderlichen Daten fehlen und die ausgewählte Tag-Quelle Warnungs-CI oder Warnungs-CI-Schlüssel ist, wird das Tag mit dem Wert Configuration Item (CI) aus Configuration Management Database (CMDB)ausgefüllt. Vordefinierte Tags sind leicht anhand ihrer Beschreibung zu identifizieren, die vordefinierte Tags enthält.

Sie können ein oder mehrere Tags an eine Warnungs-Clustering-Definition anhängen, die die Bedingungen für die Warnungskorrelation angibt. Sie können entweder eine eigene Definition für Warnungs-Clustering erstellen oder eine vordefinierte verwenden, die von der Anwendung bereitgestellt wird. Vordefinierte Definitionen sind mit zugehörigen Tags versehen.

Sobald einer Definition ein oder mehrere Warnungs-Clustering-Tags zugeordnet sind, sammelt das System Warnungen und prüft, ob ihre Tags mit allen in der Definition angegebenen Tag-Werten übereinstimmen. Warnungen mit übereinstimmenden oder ähnlichen Tag-Werten werden zusammen gruppiert. Neue eingehende Warnungen werden einer vorhandenen Gruppe hinzugefügt, wenn ihre Tags mit den Tags in der Definition übereinstimmen, die zum Erstellen der Gruppe verwendet wurde.

Bei der Tag-Cluster-Gruppierung werden Warnungen basierend auf dem Zeitrahmen, der in den Einstellungen für das Warnungs-Clustering definiert ist, einer Gruppe hinzugefügt. Die Zeit zwischen der ersten Warnung (virtuelle Warnung) und den nachfolgenden Warnungen wird ausgewertet. Wenn zwei neue Warnungen empfangen werden und ihre Zeitdifferenz innerhalb des definierten Zeitrahmens liegt, werden sie der Gruppe hinzugefügt. Die Generierungszeit des ersten Ereignisses wird verwendet, um die Relevanz des Zeitrahmens zu bestimmen.