Musterbezeichner verstehen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Ein Musterbezeichner ist ein Satz von Kriterien oder Attributen (z. B. Warnungstyp, betroffenes System usw.), die zum Gruppieren ähnlicher Warnungen verwendet werden. Es hilft, wiederkehrende Probleme zu identifizieren, und erleichtert Teams die Reaktion und Lösung laufender Probleme.

    Wie Musterbezeichner Warnungen gruppieren

    Verwenden Sie ein Netzwerküberwachungssystem, das Warnungen für verschiedene Probleme generiert, z. B. hohe CPU-Auslastung, Speicherverluste oder Verbindungstimeouts.

    Musterbezeichner: Name der Metrik und CI
    • Warnung 1: Hohe CPU-Auslastung auf Server A um 10:00 Uhr
    • Warnung 2: Hohe CPU-Auslastung auf Server A um 10:05 Uhr
    • Warnung 3: Speicherverlust auf Server B um 10:10 Uhr
    • Warnung 4: Hohe CPU-Auslastung auf Server A um 10:15 Uhr
    In diesem Fall kann der Musterbezeichner auf den Metriknamen (z. B. hohe CPU-Auslastung) in Kombination mit dem Configuration Item (CI) (z. B. Server A) festgelegt werden. Die Warnungen 1, 2 und 4 werden in einer Gruppe zusammengefasst, da sie dieselbe Metrik (hohe CPU-Auslastung) und dasselbe CI (Server A) verwenden, was auf ein wiederkehrendes Problem hinweist, das möglicherweise weitere Untersuchungen erfordert. Warnung 3 wird jedoch nicht in diese Gruppe aufgenommen, da sie eine andere Metrik (Speicherverlust) und ein anderes CI (Server B) aufweist.
    Hinweis:
    Der Satz von Warnungsfeldern, die für den Musterbezeichner verwendet werden, wird auch als Funktionsbezeichner-Attribute oder einfach Attribute bezeichnet.

    Konfigurieren Sie effektive Musterbezeichner

    Um effektive Muster-Identifier für die Warnungsgruppierung zu konfigurieren, führen Sie die folgenden drei Schritte aus, um eine genaue und aussagekräftige Analyse der Warnungen sicherzustellen.

    Schritt Aktion Beschreibung
    Event-Regel erstellen Definieren Sie eine Ereignisregel.

    Informationen zum Erstellen einer Ereignisregel finden Sie unter Event-Regel erstellen oder bearbeiten.

    		 Richten Sie eine Ereignisregel ein, um die relevanten Warnungsfelder für den Musterbezeichner auszufüllen.
    Verwalten Sie den Musterbezeichner Fügen Sie dem Musterbezeichner das relevante Warnungsfeld hinzu.

    Informationen zum Hinzufügen von Feldern zum Musterbezeichner finden Sie unter Geben Sie Musterbezeichner-Attribute für die Warnungsgruppierung an, und verwalten Sie sie.

    		 Nachdem Sie die relevanten Warnungsfelder hinzugefügt haben, wählen Sie Bereitstellen, um den Musterbezeichner zu aktivieren.
    Wählen Sie relevante Bezeichner aus Wählen Sie Warnungsfelder aus, die das Problem eindeutig identifizieren.

    Wenn das Problem beispielsweise darin besteht, dass ein Service offline ist oder keine Verbindung zur Datenbank besteht, suchen Sie in der Warnung nach bestimmten Werten, die darauf hinweisen. Fügen Sie diese Feldtypen dem Musterbezeichner hinzu. Standardmäßig wird das Feld Metrikname als Musterbezeichner bereitgestellt.
    • Vermeiden Sie übermäßig eindeutige Felder (z. B. Datum), die die Musteridentifizierung erschweren.
    • Vermeiden Sie zu allgemeine Felder, die dazu führen, dass zu viele Warnungen gruppiert werden, sodass Muster nicht mehr unterscheidbar sind.

    Warnungsgruppierung und gelernte Muster

    Erfahren Sie, wie Warnungsmuster im System erkannt, gruppiert und angezeigt werden.
    Konzept Beschreibung
    Muster-Discovery Wenn eine Reihe von Warnungsfeldern übereinstimmt, werden die Warnungen in einem „gelernten Muster“ gruppiert. Beispielsweise werden Warnungen mit derselben Prioritätsgruppe und Ressource in einem Muster gruppiert.
    Musterberichterstellung Diese Muster werden im Bericht „Erlernte Muster“ unter angezeigt Ereignismanagement > Administration > Erlernte Muster.

    Musterattribute und Zeitrahmen verwalten

    Erfahren Sie, wie Sie Muster-Identifier-Attribute verwalten, neue Sätze bereitstellen und wie das System Probleme identifiziert.
    Konzept Beschreibung
    Aktive Musterbezeichner-Attribute Es kann jeweils nur ein Attributsatz aktiv sein.
    Hinweis:
    Der neue Satz ersetzt den aktuellen nach der Bereitstellung.
    Zweck und Zeitrahmen Die Mustergruppierung identifiziert Probleme innerhalb der letzten 30 Tage, gesteuert durch die Eigenschaft sa_analytics.agg.learner_period_days.
    Identifizierung des Problems

    Um ein Problem zu identifizieren, verwendet das System eine Kombination aus Configuration Items (CIs) und Musterbezeichnern (manchmal auch als Funktionsbezeichner bezeichnet).

    Standardmäßig ist ein Musterbezeichner als Metrikname definiert, dies kann jedoch geändert werden. Zwei Warnungen gelten als ähnlich, wenn sie dasselbe CI und denselben Musterbezeichner verwenden, auch wenn sich Felder wie Quelle, Schweregrad, Beschreibung und andere unterscheiden können.

    Weitere Informationen finden Sie unter Geben Sie Musterbezeichner-Attribute für die Warnungsgruppierung an, und verwalten Sie sie.
    Hinweis:
    Der Alert Aggregation Learner identifiziert auch Muster von Warnungen innerhalb manueller Warnmeldungsgruppen.

    In einigen Fällen können Sie Muster aus Warnungen erstellen, bei denen die CIs in einem bestimmten Feld denselben Wert verwenden. Um beispielsweise Muster aus Warnungen mit demselben CI- Standort -Feld zu erstellen, geben Sie den Standort in die Eigenschaft sa_analytics.agg.learner_group_by_property ein. Weitere Informationen finden Sie unter Konfigurieren Sie die geplante Aufgaben-basierte Warnungsgruppierung.

    Wenn Sie mit CI-basierten Gruppen arbeiten, vergewissern Sie sich, dass der Musterbezeichner sowohl den Knoten- als auch den Metriknamen enthält. Einzelheiten zur Konfiguration des Funktionsbezeichners finden Sie unter Bericht zu gelernten Mustern.

    Hinweis:
    Warnungen ohne CI können dennoch als textbasierte oder CI-basierte Warnungsgruppen gruppiert werden, wobei ein Knoten als CI behandelt wird. Um diese Funktionalität zu aktivieren, legen Sie die Eigenschaft „sa_analytics.enable_no_ci_grouping“ auf „wahr“ fest.