Tag-basiertes Warnungs-Clustering

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Tag-basiertes Warnungs-Clustering ermöglicht Ihnen das einfache Erstellen von Warnungsgruppen. Es handelt sich um eine Methode der Warnungsgruppierung ohne Code, bei der Warnungen korreliert werden, ohne die CMDB oder Modelltraining verwenden zu müssen. Diese einfachere Art der Gruppierung ähnlicher Warnungen reduziert das allgemeine Rauschen einer großen Menge von Warnungen.

    Tag-basiertes Warnungs-Clustering wird sofort nach der Aktivierung der im ServiceNow Store verfügbaren Anwendung Tag-Based Alert Clustering Engine aktiviert. Dieses Clustering funktioniert parallel zu vorhandenen ServiceNow-Warnungskorrelationsalgorithmen. Alarm-Clustering-Tags werden Definitionen auf Viele-zu-Viele-Basis (M2M) angehängt. Mehrere Tags können zu einer einzelnen Definition gehören und Tags können zu mehr als einer Definition gehören. Gruppen, die aus Tag-basierten Warnungs-Clustering-Definitionen erstellt werden, werden als Tag-Cluster-Gruppentyp erstellt.

    Das Tag-basierte Warnungs-Clustering unterstützt die Domänentrennung.

    Zuerst erstellen Sie Warnungs-Clustering-Tags, die die Kriterien bestimmen, nach denen Warnungen eine Gruppe bilden sollen. Legen Sie die Tags so fest, dass entweder eine exakte Übereinstimmung, eine ungefähre Übereinstimmung („Fuzzy“) oder eine Übereinstimmung mit Zeichenmustern erforderlich ist.

    Sie können auch vorkonfigurierte Tags verwenden, die Ihnen helfen, schneller mit dem Warnungs-Clustering zu beginnen. Diese vordefinierten Tags werden aus Warnungen zugeordnet und basieren auf den Informationen, die in den Tag-Quellen „Warnungsfeld“, „Warnungs-Tags“ oder „Zusätzliche Warnungsinformationen“ enthalten sind. Wenn die erforderlichen Informationen fehlen und die ausgewählte Tag-Quelle Warnungs-CI oder Warnungs-CI-Schlüssel ist, wird das Tag mit dem Wert des Felds Configuration Item (CI) in Configuration Management Database (CMDB)ausgefüllt . Vordefinierte Tags sind an ihrer Beschreibung erkennbar, die „Standard“ enthält.

    Sie hängen ein oder mehrere Tags an eine Warnungs-Clustering-Definition an, eine Regel, die angibt, welche Bedingungen für die Warnungskorrelation erfüllt sein müssen. Erstellen Sie entweder eine eigene Warnungs-Clustering-Definition, oder sparen Sie Zeit, indem Sie eine vordefinierte Definition auswählen, die mit der Anwendung bereitgestellt wird. Vordefinierte Definitionen sind mit einem Tag verknüpft.
    Hinweis:
    Aktivieren Sie vordefinierte Definitionen vor der Verwendung. In neuen Systemen sind standardmäßig zwei Definitionen aktiv, und die verbleibenden müssen aktiviert werden. Weitere Informationen finden Sie unter Aktivieren Sie eine vordefinierte Warnungs-Clustering-Definition.

    Nachdem Sie ein oder mehrere Warnungs-Clustering-Tags an eine Definition angehängt haben, erfasst das System die Warnungen und prüft, ob ihre Tags mit allen in der Definition definierten Tag-Werten übereinstimmen. Warnungen mit identischen oder ähnlichen Werten in ihren Tags werden zu einer Warnungsgruppe zusammengefasst. Eingehende Warnungen treten einer vorhandenen Gruppe bei, wenn ihre Tags mit den Tags in der Tag-Clustering-Definition übereinstimmen, die zum Erstellen der Gruppe verwendet wurde.