Textbasierte Warnungsgruppierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Bei der textbasierten Warnungsgruppierung formt die EM Alert Clustering-Lösung Cluster basierend auf den Feldern Beschreibung, Metrikname und Configuration item.Class. Mit dieser Lösung werden textbasierte Gruppen erstellt. Wenn eine neue Warnung eingeht, bestimmt die ML-Vorhersage, zu welchem Cluster sie gehört, und Warnungen im gleichen Cluster bilden eine Gruppe.

    Der ML-Vorhersageauftrag ist asynchron und weist Clustern Echtzeitwarnungen zu. Es kann zu geringfügigen Verzögerungen beim Empfang der Ergebnisse der Vorhersage kommen, was dazu führt, dass die Erstellung von textbasierten Gruppen um einige Minuten verzögert wird, da die Aufgabe zur Gruppierung von Warnungen einmal pro Minute ausgeführt wird. Wenn die Vorhersageergebnisse während der aktuellen Ausführung nicht fertig sind, werden sie bei der nächsten Ausführung des Gruppierungsauftrags erneut überprüft.

    Damit die textbasierte Logik ausgeführt werden kann, muss das Plugin Predictive Intelligence „ installiert und die Definition der EM Alert Clustering-Lösung aktiviert sein. Textbasierte Schwellenwerte:
    • Schwellenwert für Clusterqualität: sa_analytics.alert_grouping_tb_cluster_quality_threshold, Standardwert ist 70.
    • Schwellenwert für Warnungsrang: sa_analytics.alert_grouping_tb_alert_rank_threshold, Standardwert ist 0,3 (kleinere Werte sind besser).
    Hinweis:
    Um diese Eigenschaften zu verwenden, müssen Sie Eigenschaften mit denselben Namen erstellen und ihnen die erforderlichen Werte zuweisen. Weitere Informationen zum Erstellen einer Eigenschaft finden Sie unter Add a system property.

    Die Definition der EM Alert Clustering-Lösung befindet sich in der Tabelle ml_capability_definition_clustering. Um darauf zuzugreifen, navigieren Sie zu Predictive Intelligence > Clustering > Lösungsdefinitionen.

    Informationen dazu, ob die Lösungsdefinition aktiv ist, finden Sie unter Überprüft die Lösung für textbasiertes Clustering.
    Hinweis:
    Zum Deaktivieren der Definition der EM-Warnungs-Clustering-Lösung deaktivieren Sie die textbasierte Warnungsgruppierung, indem Sie die Eigenschaft sa_analytics.text_based_group_enabled auf „ false “ festlegen und das Kontrollkästchen Aktiv in der Definition der EM-Warnungs-Clustering-Lösung deaktivieren.