Konfigurieren Sie die musterbasierte Warnungszusammenfassung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie den Warnungszusammenfassungs-Lerner (Service Analytics Warnungszusammenfassungs-Lerner – Täglich), einen Offline-Auftrag, der täglich ausgeführt wird, um frühere Warnungen zu verarbeiten. Der Learner für die Warnungszusammenfassung identifiziert Muster zugehöriger Warnungen anhand einer Kombination von muster- und wahrscheinlichkeitsbasierten Techniken.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Der Learner der Warnungszusammenfassung verfolgt das manuelle Hinzufügen und Entfernen von Warnungen aus automatisierten Warnungsgruppen. Bei späteren Vorkommen derselben Warnungstypen mit ähnlicher Zeitkorrelation wird diese Form von Feedback angewendet. Die Warnungszusammenfassung wiederholt automatisch die Hinzufügungs- oder Entfernungsaktionen, die zuvor manuell durchgeführt wurden. Wenn Sie vorherige Hinzufügungen oder Entfernungen von Warnungen zu diesen Warnungsgruppen rückgängig machen, wird der automatische Prozess entsprechend angepasst.

      Sie können das Hinzufügen und Entfernen von Warnungen aus einer automatisierten Warnungsgruppe überprüfen und Aktionen rückgängig machen, damit sie nicht automatisch von der Warnungszuammenfassung wiederholt werden.

    • Der Learner für die Warnungszusammenfassung lernt auch die Muster von Warnungen in manuellen Warnungsgruppen. Später, wenn neue Warnungsströme ankommen, erstellt die Warnungszusammenfassung automatisch gemäß diesen Mustern automatische Warnungsgruppen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationseigenschaften.
    2. Aktivieren Sie die folgenden Eigenschaften.
      • Aktivieren Sie die Warnungszusammenfassung für automatisierte, CMDB- und textbasierte Gruppen (sa_analytics.aggregation_enabled).
        Hinweis:
        Wenn diese Option deaktiviert ist, werden alle anderen Gruppen deaktiviert.
      • Warnungszusammenfassung für CI-basierte automatisierte Gruppen (sa_analytics.specific_patterns_enabled) aktivieren
    3. Wahlweise: Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaften.
    4. Wahlweise: Wählen Sie auf der Seite „Systemeigenschaften“ die Eigenschaft sa_analytics.agg.learner_period_days aus.
      Wenn die Eigenschaft nicht vorhanden ist, müssen Sie sie definieren.
    5. Wahlweise: Legen Sie den Wert der Eigenschaft auf die Anzahl der Tage fest, nach der der Lernerauftrag für die Warnungszusammenfassung verarbeitet werden soll.
      Werte über 30 Tage erhöhen die Auftragsverarbeitungszeit. Verwenden Sie Werte von 30 Tagen oder weniger, um eine optimale Leistung zu erzielen.