Tag-basierte Warnungsgruppierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Tag-basiertes Warnungs-Clustering ermöglicht Ihnen das einfache Erstellen von Warnungsgruppen. Es handelt sich um eine Methode der Warnungsgruppierung ohne Code, bei der Warnungen korreliert werden, ohne die CMDB oder Modelltraining verwenden zu müssen. Diese einfachere Art der Gruppierung ähnlicher Warnungen reduziert das allgemeine Rauschen einer großen Menge von Warnungen.

    Tag-basiertes Warnungs-Clustering wird sofort nach der Aktivierung der im ServiceNow Store verfügbaren Anwendung Tag-Based Alert Clustering Engine aktiviert. Dieses Clustering funktioniert parallel zu vorhandenen ServiceNow-Warnungskorrelationsalgorithmen. Alarm-Clustering-Tags werden Definitionen auf Viele-zu-Viele-Basis (M2M) angehängt. Mehrere Tags können zu einer einzelnen Definition gehören und Tags können zu mehr als einer Definition gehören. Gruppen, die aus Definitionen für tagbasiertes Warnungs-Clustering erstellt werden, werden als Tag-Cluster-Gruppentyp erstellt.

    Das Tag-basierte Warnungs-Clustering unterstützt die Domänentrennung.

    Zuerst erstellen Sie Warnungs-Clustering-Tags, die die Kriterien bestimmen, nach denen Warnungen eine Gruppe bilden sollen. Legen Sie die Tags so fest, dass entweder eine exakte Übereinstimmung, eine ungefähre („Fuzzy-“) Übereinstimmung oder eine Zeichenmusterübereinstimmung erforderlich ist.

    Sie können auch vorkonfigurierte Tags verwenden, um schneller mit dem Warnungs-Clustering zu beginnen. Diese vordefinierten Tags werden aus Warnungen und basierend auf den Informationen zugeordnet, die in den Tag-Quellen Warnungsfeld, Warnungs-Tags oder Zusätzliche Warnungsinformationen enthalten sind. Wenn die erforderlichen Informationen fehlen und als Tag-Quelle Warnungs-CI oder Warnungs-CI-Schlüssel ausgewählt ist, wird das Tag mit dem Wert des Felds Configuration Item (CI) in Configuration Management Database (CMDB)ausgefüllt . Vordefinierte Tags sind an ihrer Beschreibung erkennbar, zu der auch „sofort einsatzbereit“ gehört.

    Sie fügen ein oder mehrere Tags an eine Warnungs-Clustering-Definition an, eine Regel, die angibt, welche Bedingungen für die Korrelation von Warnungen erfüllt sein müssen. Erstellen Sie entweder eine eigene Warnungs-Clustering-Definition, oder sparen Sie Zeit, indem Sie eine vordefinierte Definition auswählen, die mit der Anwendung bereitgestellt wird. Vordefinierte Definitionen sind mit einem zugeordneten Tag versehen.
    Wichtig:
    Stellen Sie sicher, dass Sie vordefinierte Definitionen aktivieren, bevor Sie verwenden. In neuen Systemen sind standardmäßig mehrere Definitionen aktiv. Die verbleibenden müssen aktiviert werden. Weitere Informationen finden Sie unter Aktivieren Sie eine vordefinierte Definition für Warnungs-Clustering.

    Nachdem Sie ein oder mehrere Warnungs-Clustering-Tags an eine Definition angehängt haben, sammelt das System die Warnungen und prüft, ob ihre Tags mit allen in der Definition definierten Tag-Werten übereinstimmen. Warnungen mit identischen oder ähnlichen Werten in ihren Tags werden in einer Warnungsgruppe zusammengeführt. Eingehende Warnungen treten einer vorhandenen Gruppe bei, wenn ihre Tags mit den Tags in der Tag-Clustering-Definition übereinstimmen, die zum Erstellen der Gruppe verwendet wurde.

    Bei der Tag-Cluster-Gruppierung werden Warnungen gemäß dem in den Einstellungen für das Warnungs-Clustering definierten Zeitrahmenparameter einer Gruppe hinzugefügt. Berücksichtigt wird der Zeitrahmen zwischen der ersten Warnung (virtuelle Warnung) und den nachfolgenden Warnungen, die im System eingehen. Wenn zwei neue Warnungen empfangen werden, wird die Zeitdifferenz zwischen ihnen gemessen. Wenn diese Zeitdifferenz innerhalb des definierten Zeitrahmens liegt, werden die Warnungen der Gruppe hinzugefügt. Die Generierungszeit des ersten Ereignisses wird verwendet, um die Relevanz des Zeitrahmens zu bestimmen.