Automatisierung für das Erstellen von Gruppen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Durch die Gruppierungsautomatisierung können Sie Warnungen effektiver verwalten, indem Sie ähnliche Warnungen sammeln. Dies erleichtert das Erkennen von Mustern, das schnelle Identifizieren von Problemen und das effiziente Reagieren. Durch diese Organisation von Warnungen können Sie das Warnungsrauschen reduzieren, Ursachen identifizieren und sie den entsprechenden Teams zuweisen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin oder srm_responder

    Warum und wann dieser Vorgang ausgeführt wird

    Die Gruppierung dieser Methode ist am nützlichsten, wenn Warnungen gemeinsame Daten oder Tags gemeinsam nutzen, z. B. nach einem Knoten oder Standort. Sie können Felder oder Tags verwenden, die über eine Ergänzungsautomatisierung ausgefüllt wurden. Dies ist die beste Möglichkeit, Warnungen zu gruppieren, wenn Ihre CMDB oder Servicezuordnungen unausgereift sind. Dies ergänzt unsere anderen Gruppierungsalgorithmen, einschließlich Warnungskorrelationsregeln, CMDB, ML und textbasierte Gruppierung. Warnungen werden nach ihrer ersten Übereinstimmung gruppiert, und Sie können die Prioritätsreihenfolge dieser Algorithmen über die Systemeigenschaft steuern. Informationen zur Reihenfolge der Korrelationslogik finden Sie unter Konfigurieren Sie die Reihenfolge der Warnungskorrelationslogik.

    Die Warnungsautomatisierung bietet auch eine Simulationsfunktion, mit der Sie testen können, wie viele Warnungsgruppen gebildet werden, wie viele nicht gruppiert werden und welche Komprimierungsrate verwendet wird. Eine höhere Komprimierungsrate bedeutet, dass Ihr Team produktiver ist und die Ursachen möglicherweise schneller identifizieren kann. Berücksichtigen Sie jedoch, ob die Gruppen genau, betrieblich korrekt und den richtigen Teams zugewiesen sind. Sie können die Gruppenkriterien anpassen, bis Sie mit den resultierenden Gruppen zufrieden sind.

    Für Benutzer, die mit der klassischen Ereignismanagement -Experience vertraut sind, bietet diese Funktion eine einfachere Oberfläche mit verbesserter Teamunterstützung für die Erstellung von Tag-basierten Warnungs-Clustering-Definitionen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich.
    2. Wählen Sie in der primären Navigation das Symbol für Warnungsautomatisierung ( Symbol für Warnungsautomatisierung).
    3. Wählen Sie auf der Seite „Warnungsautomatisierung“ unter Automatisierungstypendie Option Gruppeaus.
      Die Seite Gruppenwarnungen wird angezeigt.
      Die Seite „Gruppenwarnungen“ wird geöffnet.
    4. Wählen Sie Automatisierung erstellen aus.
      Die Seite „Gruppenwarnungen“ wird geöffnet.
    5. Geben Sie im Feld Automatisierungsname den Namen der Automatisierung für die Gruppierung von Warnungen ein.
    6. Aktivieren Sie die Automatisierung, indem Sie das Kontrollkästchen Aktiv aktivieren.
    7. Richten Sie im Abschnitt Wenn diese Bedingungen erfüllt sind Filterkriterien ein, um die Warnungen zu identifizieren, die Sie gruppieren möchten.
      Bedingungen für Gruppenwarnungen
      1. Wählen Sie im Feldmenü Zuweisungsgruppe die Zuweisungsgruppe aus, um zu bestimmen, welche Teamwarnungen die Automatisierung auslösen.

        Die Zuweisungsgruppe stellt ein bestimmtes Team dar, das für die Bearbeitung bestimmter Warnungen verantwortlich ist. Durch die Auswahl einer Zuweisungsgruppe stellen Sie sicher, dass nur die Warnungen, die diesem bestimmten Team zugewiesen sind, die Automatisierung auslösen. Auf diese Weise ist die Automatisierung zielgerichtet und wird nur für relevante Warnungen aktiviert, die dem ausgewählten Team zugeordnet sind.

        Hinweis:
        • Wenn Sie bei der Instanz mit einer Administratorrolle angemeldet sind (evt_mgmt_admin), sind alle Zuweisungsgruppen verfügbar. Darüber hinaus können Sie Alle Gruppen auswählen, um das Generieren von Warnungen für eine der verfügbaren Gruppen zu aktivieren.
        • Wenn Sie ein Operator sind, ist nur die Gruppe verfügbar, der Sie angehören.
        • Nur Mitglieder der ausgewählten Gruppe oder Administratoren können die Automatisierung aktualisieren oder löschen.
      2. Richten Sie die Bedingungen ein, indem Sie das Feld, den Operator und den Feldwert auswählen. Fügen Sie dann weitere Bedingungen mit ODER- oder UND-Operatoren hinzu. Sie müssen neben der Zuweisungsgruppe mindestens einen weiteren Filter hinzufügen.
        Tipp:
        Wählen Sie einen spezifischeren Filter aus, um die Leistung zu verbessern.

        Um einen weiteren Satz Bedingungen hinzuzufügen, wählen Sie + Neuer Bedingungssatzaus. Sie können ein zusätzliches Informationsfeld auch manuell hinzufügen, wenn Sie es nicht in der Dropdown-Liste sehen.

    8. Führen Sie im Abschnitt Dann, gruppieren Sie Warnungen nach den folgenden Kriterien aus die folgenden Schritte aus.
      Kriterien für die Warnungsgruppierung
      1. Geben Sie im Feld Gruppierungszeitraum die Dauer (in Minuten) an, nach der Warnungen gesammelt und gruppiert werden müssen.
      2. Wählen Sie im Menü Quellfeld die Quelle aus, aus der Sie die Warnungen gruppieren möchten.
        Hinweis:
        Sie können manuell einen Feldnamen hinzufügen und den Typ des Felds auswählen. Zu den verfügbaren Optionen gehören das Feld „Zusätzliche Informationen“, das Warnungs-Tag und das CI-Tag. Diese Flexibilität ermöglicht es Ihnen, die erfassten Informationen an Ihre spezifischen Anforderungen anzupassen.
      3. Wählen Sie im Feld Übereinstimmungsmethode für Gruppierung eine der folgenden Optionen aus: Warnungen basierend auf einer genauen Übereinstimmung, einer Fuzzy-Übereinstimmung oder einer Musterübereinstimmung gruppieren.

        Wenn Sie im Gruppierungsfeld einen Wert für die Fuzzy-Übereinstimmungsmethode auswählen, wird das Feld Ähnlichkeitsschwellenwert (Prozentsatz) sichtbar. Warnungen werden gruppiert, wenn ihre Ähnlichkeit größer oder gleich dem angegebenen Prozentsatz ist, basierend auf der Bearbeitungsentfernung.

        Wenn Sie beispielsweise Warnungen aus den USA, CA und USA, NY haben und die Warnungen nach Ländern gruppieren möchten, legen Sie das Feld Quelle auf USA fest. Wenn die Übereinstimmungsmethode für Gruppierung eine Fuzzy-Übereinstimmung ist und der Ähnlichkeitsschwellenwert (Prozentsatz) 50 % beträgt, werden Warnungen gruppiert, wenn sie mindestens zu 50 % ähnlich sind, d. h., sie teilen das Land „USA“ als gemeinsames Attribut.

      4. Wenn Sie im Gruppierungsfeld einen Wert für die Musterübereinstimmungsmethode auswählen, wird das Musterübereinstimmungsfeld sichtbar. Warnungen werden gruppiert, wenn das angegebene Muster übereinstimmt. Weitere Informationen finden Sie unter Pattern matching.

        Verwenden Sie Sternchen (*) in der Suchzeichenfolge, um eine beliebige Anzahl von Zeichen zu finden, oder ein Fragezeichen (?), um ein einzelnes Zeichen zu finden. Alles andere in der Suchzeichenfolge stimmt mit sich selbst überein. Verwenden Sie beispielsweise „HTTP-Fehler 5??“. um alle HTTP 500-Fehler abzugleichen.

        Um zusätzliche Felder für die Gruppierung einzubeziehen, wählen Sie + Kriterien hinzufügen aus.

    9. Geben Sie im Abschnitt „Automatisierungsdetails“ eine Beschreibung für Reihenfolge und Automatisierung an.
      Details zur Automatisierung der Warnungsgruppierung
      1. Geben Sie im Feld Reihenfolge die Automatisierungsreihenfolge ein.
        Hinweis:
        Warnungen werden basierend auf der ersten Übereinstimmung gruppiert und in der Reihenfolge von der niedrigsten zur höchsten Zahl ausgeführt. Das Feld „Automatisierung wird verwaltet von “ zeigt das Team oder die Zuweisungsgruppe an, das bzw. die diese Automatisierung besitzt, bearbeitet und löschen kann. Die Zuweisungsgruppe ist mit der im Abschnitt „ Wenn diese Bedingungen erfüllt sind“ definierten Gruppe identisch.
      2. Geben Sie im Feld Automatisierungsbeschreibung eine kurze Beschreibung der Automatisierung ein.
    10. Um zu testen, ob die Warnungsgruppierung ordnungsgemäß funktioniert, navigieren Sie zu Diese Automatisierung bei früheren Warnungen testen, wählen Sie den Zeitrahmen für die Simulation aus der Dropdown-Liste aus, wählen Sie aus, ob Sie andere Gruppierungstypen berücksichtigen möchten, und wählen Sie dann Automatisierung testenaus.
      Hinweis:
      Im Menü Andere Gruppentypen berücksichtigen können Sie entweder Nur diese Automatisierung oder Andere Gruppentypen berücksichtigenauswählen. Wenn Sie Diese Automatisierung auswählen, werden nur andere Warnungsgruppentypen ignoriert, während die Option Andere Gruppentypen berücksichtigen alle Automatisierungen der Warnungsgruppierung einbezieht, z. B. tagbasierte, automatisierte, textbasierte und CMDB-basierte Warnungsgruppierung.

      Während der Simulation werden sowohl die gruppierten als auch die nicht gruppierten Warnungen für den angegebenen Zeitraum angezeigt. Wenn Warnungen gruppiert sind, wird die Anzahl der gruppierten Warnungen angezeigt. Sie können diese Nummer auswählen, um die gruppierten Warnungen anzuzeigen. Wenn Sie eine einzelne Warnung auswählen, werden außerdem die Details zu dieser spezifischen Warnung angezeigt. Sie können auch alle Bedingungen für die Gruppierung von Warnungen oder Feldwerte ändern und den Prozess erneut initiieren, indem Sie Test erneut ausführenauswählen.

      Abschnitt „Testautomatisierung“.

      Im Header des Abschnitts „Testautomatisierung“ wird außerdem Folgendes angezeigt: übereinstimmende Warnungen, Warnungsgruppen, nicht gruppierte Warnungen und Komprimierung.
      • Übereinstimmende Warnungen: Die Gesamtzahl der übereinstimmenden Warnungen vor der Gruppierung, die den für diese Automatisierung definierten Bedingungen entsprechen.
      • Warnungsgruppen: Die Anzahl der Gruppen, die mehr als eine Warnung enthalten, die den Automatisierungsbedingungen entspricht. Die kleinere Zahl in Klammern gibt die Anzahl der von dieser Automatisierung erstellten Gruppen an.
      • Nicht gruppiert: Die Anzahl der Warnungen, die den Automatisierungsbedingungen entsprechen und nicht gruppiert bleiben.
      • Komprimierung: Die prozentuale Reduzierung der Anzahl der Gesamtwarnungen durch Gruppierung, berechnet als 1 - (Warnmeldungsgruppen + nicht gruppiert) /Warnungen insgesamt. Sie können die Komprimierungsrate verbessern, indem Sie Ihre Warnungen in verwandte Probleme gruppieren. Die kleinere Zahl in Klammern gibt den Prozentsatz der übereinstimmenden Warnungen an, die von dieser Automatisierung komprimiert werden.

      Im Abschnitt „Testautomatisierung“ werden drei wichtige Spalten angezeigt: Beschreibung, Typund Zeit. In der Spalte „Beschreibung “ werden die Details der Warnmeldungsgruppen beschrieben. Vor der Spalte „Beschreibung “ gibt eine Zahl die Gesamtzahl der in dieser Gruppe enthaltenen Warnungen an. Der Typ gibt die Kategorie der Gruppierung an, z. B. Diese Gruppierungsautomatisierung, Andere Gruppierungsautomatisierung, CMDB-Gruppe oder Einzelne Warnung, um nur einige zu nennen. Wenn Sie Andere Gruppierungsautomatisierung auswählen, gelangen Sie zur entsprechenden Automatisierungsseite, auf der die Gruppe generiert wurde. Außerdem wird in der Spalte Zeit angezeigt, wann der Test durchgeführt wurde.

      Wichtig:
      Sie können die Simulation von Warnungen sowohl in Ihrer Test- als auch in der Produktionsinstanz ausführen. Die Testautomatisierung simuliert die Automatisierung mit bis zu 200 aktuellen Warnungen, die den angegebenen Bedingungen entsprechen. Es berücksichtigt nur Gruppen, bei denen alle Warnungen die Bedingungen für diese Automatisierung erfüllen. Während der tatsächlichen Laufzeit können jedoch zusätzliche Gruppierungsalgorithmen angewendet werden.
    11. Wählen Sie Automatisierung speichern aus.
      Es wird eine Benachrichtigung angezeigt, wenn die Automatisierung erfolgreich gespeichert wurde. Andernfalls wird eine Fehlermeldung angezeigt. Die von Ihnen erstellte Gruppenautomatisierung wird auf der Seite „Gruppenwarnungen“ angezeigt, auf der Sie die vorhandene Automatisierung anzeigen, bearbeiten oder löschen können.

    Nächste Maßnahme

    Sie können Warnungen eskalieren, bei denen eine schnellere Reaktion von Teams oder Einzelpersonen erforderlich ist, indem Sie die Antwortautomatisierungimplementieren.