Automatisierte Warnungsgruppierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Ereignismanagement Die Warnungszusammenfassung fasst Warnungen auf Grundlage historischer Warnungsdaten in automatisierten Warnungsgruppen zusammen. Automatisierte Warnmeldungsgruppen werden in der Express-Liste in Service Operations-Arbeitsbereichangezeigt.

    Ermöglicht das Erstellen automatisierter Warnmeldungsgruppen, indem die Eigenschaft Warnungszusammenfassung für automatisierte, CMDB- und textbasierte Gruppen aktivieren (sa_analytics.aggregation_enabled) auf true festgelegtwird.

    Wenn das Installationsprogramm für Domain Support – Domain Extensions aktiviert ist, werden Warnungszusammenfassungsmuster gemäß der Domänenebene erstellt, die in der Eigenschaft „sa_analytics.agg.learner_domain_level“ angegeben ist. Standardmäßig ist die Domänenebene auf „2“ festgelegt. Dies ist die zweite Domänenebene in der Domänenhierarchie. Weitere Informationen finden Sie unter Domain Separation und Ereignismanagement.

    Bei der Erstellung automatisierter Warnungsgruppen verlassen sich Zusammenfassungsalgorithmen auf Warnungen im Verlauf mit dem gleichen Warnungsbezeichner (Bezeichner für CI und Metrik), die mehrmals im gleichen Zeitrahmen aufgetreten sind.

    Über Musterbezeichner

    Der Standardmusterbezeichner ist als Metrikname definiert. Im Formular „Musterbezeichner verwalten“ können Sie angeben, welche Warnungsfelder derzeit für den Musterbezeichner verwendet werden. Sie können einen anderen Satz von bereitzustellenden Warnungsfeldern auswählen oder einen neuen Satz von Feldern für den Musterbezeichner definieren.
    Hinweis:
    Eine Reihe von Warnungsfeldern, die für den Musterbezeichner verwendet werden, wird auch als Funktionsbezeichner-Attribute oder Attribute bezeichnet.
    Um sicherzustellen, dass die im Musterbezeichner angegebenen Warnungsfelder effektiv sind, müssen für eine ausreichende Anzahl von Warnungen die entsprechenden Felder ausgefüllt sein. Wenn Sie daher einen neuen Satz von Warnungsfeldern im Musterbezeichner angeben, gehen Sie wie folgt vor, um eine aussagekräftige Analyse sicherzustellen:
    • Erstellen Sie eine Ereignisregel, die die entsprechenden Warnungsfelder ausfüllt.
    • Wenn eine große Anzahl vorhandener Warnungen keine Werte für den neuen Satz von Warnungsfeldern aufweist, die im Musterbezeichner verwendet werden, führen Sie den Auftrag Service Analytics Attribute Populator for Historical Alerts aus, der die entsprechende Ereignisregel verwendet, um Warnungsfelder aus historischen Warnungen zu füllen. Eigenschaften, die per Dot-Walking aus dem CMDB-CI stammen, werden nicht ausgefüllt.
    • So suchen Sie effektive Bezeichner aus:
      • Stellen Sie sicher, dass der Satz von Warnungsfeldern im Musterbezeichner nicht zu eindeutig ist (z. B. ist das Datumsfeld für jede Warnung eindeutig), da kein Muster identifiziert werden kann.
      • Stellen Sie sicher, dass der Satz von Warnungsfeldern im Musterbezeichner nicht zu häufig ist, da sonst keine unterschiedlichen Gruppen erstellt werden können, da alles in derselben Gruppe enthalten wäre.

    Wenn ein Warnungsmuster basierend auf einer Reihe von Warnungsfeldern erkannt wird, wird davon ausgegangen, dass die Warnungen miteinander in Zusammenhang stehen, und sie werden daher in einem erlernten Muster gruppiert. Wenn Sie beispielsweise Bezeichnerattribute so konfigurieren, dass ein Muster basierend auf Warnungen mit derselben Prioritätsgruppe und Ressourceerstellt wird und eine Gruppe von Warnungen mit diesen Attributen übereinstimmt, werden sie in einem Muster gruppiert, das im Bericht „ Erlernte Muster “ angezeigt wird (Ereignismanagement > Administration > Erlernte Muster) an.

    Es kann jeweils nur ein Satz von Musterbezeichnerattributen gleichzeitig aktiv sein. Ein neuer Satz von Muster-ID-Attributen wird erst automatisch implementiert, wenn Sie ihn bereitstellen. Wenn Sie einen neuen Satz von Attributen bereitstellen, wird der aktuell gültige Satz an Attributen inaktiv. Nachfolgende Abfragen verwenden zur Warnungszusammenfassung die aktiven Musterbezeichnerattribute.

    Der Hauptzweck dieser musterbasierten Warnungszusammenfassung besteht darin, Muster für Probleme zu finden, die in den letzten 30 Tagen aufgetreten sind. Die Anzahl der Tage wird durch den Parameter sa_analytics.agg.learner_period_days gesteuert. Um ein Problem zu identifizieren, verwendet das System eine Kombination aus Configuration Items (CIs) und Musterbezeichner (manchmal auch Funktionsbezeichner genannt). Ein Musterbezeichner ist standardmäßig als Metrikname definiert, er kann jedoch geändert werden. Zwei Warnungen sind ähnlich, wenn sie dasselbe CI und denselben Musterbezeichner aufweisen. Quelle, Schweregrad, Beschreibung und andere Warnungsfelder können jedoch abweichen. Weitere Informationen finden Sie unter Attribute von Musterbezeichnern für die Warnungszusammenfassung festlegen und verwalten.
    Hinweis:
    Der Learner für die Warnungszusammenfassung lernt auch die Muster von Warnungen in manuellen Warnungsgruppen.

    In einigen Fällen können Sie Muster aus Warnungen erstellen, deren CIs in einem ausgewählten Feld denselben Wert aufweisen. Um beispielsweise Muster aus Warnungen zu erstellen, die dasselbe CI-Feld „Standort“ haben, geben Sie „Standort“ in der Eigenschaft sa_analytics.agg.learner_group_by_property ein. Weitere Informationen finden Sie unter Konfigurieren Sie die Warnungszusammenfassung für geplante Aufgaben.

    Warnungen, die kein CI enthalten, können dennoch als textbasierte oder CI-basierte Warnungsgruppen gruppiert werden. In diesem Fall wird ein Knoten als CI betrachtet. Um diese Funktionalität zu aktivieren, legen Sie die Eigenschaft sa_analytics.enable_no_ci_grouping auf „true“ fest. Wenn Sie mit CI-basierten Gruppen arbeiten, stellen Sie sicher, dass der Funktionsbezeichner sowohl den Knoten- als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Feature-Bezeichners finden Sie unter Bericht „Erlernte Muster“.