• Aktivieren Sie die CMDB-Korrelation (sa_analytics.agg.query_cmdb_correlation_enabled).
• Aktivieren Sie die Korrelation des Netzwerkdatenverkehrs (sa_analytics.agg.query_network_traffic_correlation_enabled).
• Aktivieren Sie die ML-basierte Automatisierungskorrelation (sa_analytics.specific_patterns_enabled).
• Aktivieren Sie die textbasierte Korrelation (sa_analytics.text_based_group_enabled).
• Eigenschaft „Gruppieren nach“ mit einer kommagetrennten Liste von Feldnamen, die übereinstimmende Werte für alle Warnungen aufweisen müssen, damit Warnungen zusammen gruppiert werden können. Die Eigenschaft kann Warnungsfeldnamen (z. B. „assignment_group“), CI-Feldnamen (z. B. alert_cmdb_ci.location), Feldnamen für zusätzliche Warnungsinformationen (z. B. „additional_info.state“) oder Warnungs-Tags (z. B. t_data_center) enthalten. Wenn die angegebenen Feldwerte zwischen Warnungen übereinstimmen, können diese Warnungen in einer Gruppe zusammengefasst werden (sa_analytics.agg.group_alert_with_same_group_by_fields).
• Maximale Anzahl von Beziehungen zwischen CIs in einer Topologie, die eine CMDB-Gruppe bilden (sa_analytics.agg.query_cmdb_graph_walk_nodes).
• Alle CMDB-Beziehungen für CMDB-Gruppenkorrelation verwenden (evt_mgmt.related_cis_get_all_relation_types).

Um Warnungen ohne CI als textbasierte oder ML-basierte Gruppen zu gruppieren, legen Sie sa_analytics.enable_no_ci_grouping auf truefest. Stellen Sie sicher, dass der Funktionsbezeichner sowohl den Knoten- als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Feature-Bezeichners finden Sie unter Geben Sie Musterbezeichner-Attribute für die Warnungsgruppierung an, und verwalten Sie sie.

Standardmäßig wird auf der Registerkarte Aktivitäten eine Arbeitsnotiz mit dem Gruppierungsgrund angezeigt, wenn eine Gruppe erstellt oder aktualisiert wird.