자동화 보강 생성

Xanadu IT Operations Management

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

자동화 보강 생성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 5분

경보 보강에는 모니터링 도구의 원시 이벤트를 표준 형식으로 변환하여 자동화된 그룹화 및 응답을 지원하는 작업이 포함됩니다. 여기에는 긴 경보 페이로드에서 필드를 추출하거나 표준화된 형식으로 작성하는 작업이 포함됩니다. 또한 보다 쉽게 필터링하고 그룹화할 수 있도록 경보에 추가되는 메타데이터인 태그를 생성할 수 있습니다.

시작하기 전에

필요한 역할: evt_mgmt_admin 또는 srm_responder

이 태스크 정보

추출은 이벤트 페이로드 필드에서 값을 가져와 경보 출력 필드에 배치하는 반면, 작성은 여러 경보 필드를 하나로 결합합니다. 자세한 내용은 경보 필드 추출 및 작성 문서를 참조하십시오.

클래식 이벤트 관리 경험에 익숙한 사용자를 위해 강화 자동화는 이벤트 규칙의 변환 및 작성 단계에 대한 더 나은 팀 지원을 통해 더 쉬운 인터페이스를 제공합니다. 이벤트 규칙은 바인딩 무효화와 같이 현재 관리자만 사용할 수 있는 고급 기능을 제공합니다. 관리자는 이벤트 필드 매핑 규칙으로 경보를 보강할 수도 있습니다.

프로시저

다음으로 이동 작업 공간 > 서비스 운영 작업 공간.
기본 탐색에서 경보 자동화 아이콘()을 선택합니다.
경보 자동화 페이지의 자동화 유형에서 보강을 선택합니다.
경보 보강 페이지가 표시됩니다.
자동화 생성을 선택합니다.
자동화 이름 필드에 경보를 보강하기 위한 자동화의 이름을 입력합니다.
활성 토글 스위치를 활성화하여 자동화를 활성화합니다.
이 자동화가 실행된 후 동일한 필터 조건으로 다른 보강 자동화를 계속 실행하려면 이 유형의 자동화 계속 실행 토글 스위치를 활성화합니다.
비활성화되면 이 자동화가 한 번 실행된 후 이 유형의 추가 자동화 실행이 중지됩니다. 관리자가 자동화를 관리하는 경우 관리자 소유 자동화 실행은 중지되지만 다른 할당 그룹이 소유한 자동화는 계속 실행됩니다.
이러한 조건이 충족되는 경우 섹션에서 필터 기준을 설정하여 보강하려는 경보를 식별합니다.
조건은 소스 모니터링 시스템에서 받은 원시 이벤트를 기준으로 평가되며 보강된 필드를 고려하지 않습니다.
1. 할당 그룹 필드 메뉴에서 할당 그룹을 선택하여 자동화를 트리거할 팀의 경보를 결정합니다.
  할당 그룹은 특정 경보 처리를 담당하는 특정 팀을 나타냅니다. 할당 그룹을 선택하면 해당 특정 팀에 할당된 경보만 자동화를 트리거합니다. 이러한 방식으로 자동화의 대상이 지정되고 선택한 팀과 연결된 관련 경보에 대해서만 활성화됩니다.
  주:
  
  관리자 역할(evt_mgmt_admin)로 인스턴스에 로그인한 경우 모든 할당 그룹을 사용할 수 있습니다. 또한 모든 그룹을 선택하여 사용 가능한 그룹에 대한 경보를 생성할 수 있습니다.
  
  운영자는 자신이 속한 그룹만 사용할 수 있습니다.
  
  선택한 그룹의 구성원 또는 관리자만 자동화를 업데이트하거나 삭제할 수 있습니다.
2. 소스 필드 메뉴에서 경보가 생성되는 모니터링 도구를 선택합니다.
3. 필드, 연산자 및 필드 값을 선택하여 조건을 설정합니다. 그런 다음 OR 또는 AND 연산자를 사용하여 조건을 더 추가합니다.
  다른 조건 세트를 추가하려면 + 새 조건 세트를 선택합니다. 드롭다운 목록에 정보 필드가 표시되지 않는 경우 추가 정보 필드를 수동으로 추가할 수도 있습니다.

그런 다음, 다음 작업을 적용합니다 섹션에서 이 자동화로 트리거할 수 있는 자동화 작업을 선택합니다.

하나 이상의 작업을 선택해야 합니다.

경보 필드 추출: 이벤트 페이로드에서 경보 필드 값을 검색하여 경보 출력 필드에 배치합니다.
필드 복사 또는 작성: 다양한 경보 필드, 태그 및 텍스트를 병합하여 작성된 경보 출력을 생성합니다.

옵션 작업

옵션	작업
경보 필드 추출	경보 필드 추출 토글 스위치를 활성화합니다. 소스 입력 필드 메뉴에서 값을 선택합니다. 메뉴에 표준 이벤트 필드, 추가 정보 및 태그가 표시됩니다. 그러면 필드 값이 표시됩니다. 표시되지 않은 필드 이름을 수동으로 입력하고 고유한 값을 추가할 수도 있습니다. 예제 소스 이벤트 창에는 시스템의 최근 이벤트 샘플이 표시됩니다. 이벤트가 표시되지 않으면 이벤트를 생성할 수 있습니다. 이벤트 규칙 생성 또는 편집 문서를 참조하십시오. 정규 표현식 필드에서 정규 표현식을 생성하여 원하는 값을 추출합니다. 주: 정규 표현식(regex) 형식 규칙을 사용하여 텍스트를 구성할 수 있습니다. 괄호가 있는 하나 이상의 캡처 그룹을 사용하여 입력의 일부를 추출합니다. 정규 표현식의 캡처 그룹은 나타나는 순서에 따라 경보 출력에 할당됩니다. 정규 표현식은 전체 입력과 일치해야 하므로 정규 표현식의 양쪽 끝을 `.` 로 묶는 것이 좋습니다. 예를 들어, `(\w+).acme.com.` 는 정규화된 도메인 이름으로 호스트 이름을 캡처합니다. 정규 표현식 엔진의 파서는 PCRE(Perl Compatible Regular Expressions)와 호환됩니다. 경보 출력 필드에서 경보 필드 또는 경보 태그를 선택합니다. 새 필드 이름을 수동으로 입력할 수도 있습니다. 경보 태그를 추가하려면 태그로 설정 확인란을 선택합니다. 팁: 보다 쉽게 필터링하고 그룹화할 수 있도록 소스 간에 공유할 수 있는 경보 태그(예: 바로 사용 가능한 태그)를 생성합니다. 여러 이벤트 미리 보기를 선택하여 정규 표현식(regex)이 여러 예제에서 값을 올바르게 추출할 수 있을 만큼 범용인지 확인합니다. 주: 이 옵션은 예제 소스 이벤트를 사용할 수 있고 정규 표현식 필터와 일치하는 경우에만 사용할 수 있습니다. 추출할 추가 필드를 포함하려면 + 필드 추가를 선택합니다.
필드 복사 또는 작성	필드 복사 또는 작성 토글 스위치를 활성화합니다. 소스 입력 필드 메뉴에서 경보 필드 및/또는 경보 태그를 선택하고 필드 이름을 수동으로 입력하거나 자유 텍스트를 추가할 수도 있습니다. 경보 필드는 `${field}` 구문 형식으로 표시됩니다. 경보 출력 필드에서 기존 경보 필드 또는 경보 태그를 선택하거나 경보 필드를 수동으로 입력합니다. 경보 출력 필드는 구성된 경보 데이터를 포함하는 보강된 경보입니다. 보다 쉽게 그룹화하려면 메뉴에서 태그를 선택할 수 있습니다. 새 필드 이름을 그룹화를 위한 태그로 사용하려면 태그로 설정 확인란을 선택합니다. 팁: 보다 쉽게 필터링하고 그룹화할 수 있도록 소스 간에 공유할 수 있는 경보 태그(예: 바로 사용 가능한 태그)를 생성합니다. 추가 경보 데이터 구성을 만들려면 + 필드 추가를 선택합니다.

경보 필드 추출

경보 필드 추출 토글 스위치를 활성화합니다.
소스 입력 필드 메뉴에서 값을 선택합니다. 메뉴에 표준 이벤트 필드, 추가 정보 및 태그가 표시됩니다. 그러면 필드 값이 표시됩니다. 표시되지 않은 필드 이름을 수동으로 입력하고 고유한 값을 추가할 수도 있습니다.
예제 소스 이벤트 창에는 시스템의 최근 이벤트 샘플이 표시됩니다. 이벤트가 표시되지 않으면 이벤트를 생성할 수 있습니다. 이벤트 규칙 생성 또는 편집 문서를 참조하십시오.
정규 표현식 필드에서 정규 표현식을 생성하여 원하는 값을 추출합니다.
주:
정규 표현식(regex) 형식 규칙을 사용하여 텍스트를 구성할 수 있습니다. 괄호가 있는 하나 이상의 캡처 그룹을 사용하여 입력의 일부를 추출합니다. 정규 표현식의 캡처 그룹은 나타나는 순서에 따라 경보 출력에 할당됩니다. 정규 표현식은 전체 입력과 일치해야 하므로 정규 표현식의 양쪽 끝을 .* 로 묶는 것이 좋습니다. 예를 들어, (\w+).acme.com.* 는 정규화된 도메인 이름으로 호스트 이름을 캡처합니다. 정규 표현식 엔진의 파서는 PCRE(Perl Compatible Regular Expressions)와 호환됩니다.
경보 출력 필드에서 경보 필드 또는 경보 태그를 선택합니다. 새 필드 이름을 수동으로 입력할 수도 있습니다.

경보 태그를 추가하려면 태그로 설정 확인란을 선택합니다.
팁:
보다 쉽게 필터링하고 그룹화할 수 있도록 소스 간에 공유할 수 있는 경보 태그(예: 바로 사용 가능한 태그)를 생성합니다.
여러 이벤트 미리 보기를 선택하여 정규 표현식(regex)이 여러 예제에서 값을 올바르게 추출할 수 있을 만큼 범용인지 확인합니다.
주:
이 옵션은 예제 소스 이벤트를 사용할 수 있고 정규 표현식 필터와 일치하는 경우에만 사용할 수 있습니다.

추출할 추가 필드를 포함하려면 + 필드 추가를 선택합니다.

필드 복사 또는 작성

필드 복사 또는 작성 토글 스위치를 활성화합니다.
소스 입력 필드 메뉴에서 경보 필드 및/또는 경보 태그를 선택하고 필드 이름을 수동으로 입력하거나 자유 텍스트를 추가할 수도 있습니다. 경보 필드는 ${field} 구문 형식으로 표시됩니다.
경보 출력 필드에서 기존 경보 필드 또는 경보 태그를 선택하거나 경보 필드를 수동으로 입력합니다. 경보 출력 필드는 구성된 경보 데이터를 포함하는 보강된 경보입니다.
보다 쉽게 그룹화하려면 메뉴에서 태그를 선택할 수 있습니다. 새 필드 이름을 그룹화를 위한 태그로 사용하려면 태그로 설정 확인란을 선택합니다.
팁:
보다 쉽게 필터링하고 그룹화할 수 있도록 소스 간에 공유할 수 있는 경보 태그(예: 바로 사용 가능한 태그)를 생성합니다.

추가 경보 데이터 구성을 만들려면 + 필드 추가를 선택합니다.

자동화 세부 정보 섹션에서 순서와 자동화 설명을 입력합니다.
1. 순서 필드에 자동화 순서를 입력합니다.
  
  주:
  자동화는 가장 낮은 순서에서 가장 높은 순서로 실행됩니다. 일치하는 조건이 있고 이 유형의 추가 자동화 적용 이 false로 설정된 순서 번호가 낮은 자동화 보강이 없는지 확인합니다. 그렇지 않으면 후속 자동화가 실행되지 않을 수 있습니다.
  
  자동화 관리자 필드에는 이 자동화를 소유, 편집 및 삭제할 수 있는 팀 또는 할당 그룹이 표시됩니다. 할당 그룹은 이러한 조건이 충족되는 경우 섹션에 정의된 할당 그룹과 동일합니다.
2. 자동화 설명 필드에 자동화에 대한 간략한 설명을 입력합니다.
자동화 저장을 선택합니다.
자동화가 성공적으로 저장되면 알림이 나타납니다. 그렇지 않으면 오류 메시지가 표시됩니다. 생성한 자동화 보강이 기존 자동화를 보거나, 편집하거나, 삭제할 수 있는 경보 보강 페이지에 나타납니다.

다음에 수행할 작업

그룹 자동화 생성의 도움으로 유사한 경보를 그룹화하여 경보를 보다 효과적으로 관리할 수 있습니다.