경보 관리
경보가 생성되면 경보에 대한 자세한 정보를 살펴보고 확인한 후 해결하기 위한 작업을 수행할 수 있습니다.
경보 프로세스 흐름
다음 프로세스 흐름에 따라 경보에 대한 작업이 수행됩니다.
- 경보 관리 규칙을 경보와 매칭합니다.
- 이벤트의 소스가 기존 규칙에 지정된 소스와 일치하면 규칙이 일치합니다. 경보 소스 또는 아무 필드에서, 그리고 필드 조합에서 모든 종류의 조건을 정의할 수 있습니다.
- 같은 유형의 경보에 대해 여러 경보 관리 규칙이 정의된 경우 규칙 순서를 사용하여 규칙 적용 순서를 결정합니다.
- 경보 상관관계 규칙을 경보와 매칭합니다.
기본적으로 경보에서 채워지는 작업/인시던트 필드
- alert.description이
incident.short_description및incident.description에 복사됩니다. - alert.cmdb_ci가
incident.cmdb_ci에 복사됩니다. - alert.severity가
incident.urgency로 변환됩니다.
자동으로 열린 인시던트의 경우:
- 경보 값이
incident.contact_type에 복사됩니다. - sys_user 값이
incident.caller_id에 복사됩니다.
경보 처리 작업을 수행하는 비즈니스 규칙/작업
| 작업 | 비즈니스 규칙/작업 이름 | 유형 |
|---|---|---|
| 경보 템플릿 적용 | 덮어쓰기 규칙 적용 및 확인 | 비즈니스 규칙 |
| 인시던트 열기 | 이벤트 관리 - 경보를 통해 인시던트 만들기/해결 | 예약된 작업 |
| KB 채우기 | 이벤트 관리 - 경보를 통해 인시던트 만들기/해결 | 예약된 작업 |
| 확인 | 이벤트 관리 - 경보를 통해 인시던트 만들기/해결 | 예약된 작업 |
| 정정 | 자동 정정 작업 실행 | 비즈니스 규칙 |
| 인시던트 다시 열기 | 닫힌 관련 인시던트 다시 열기 | 비즈니스 규칙 |
| 인시던트가 닫히면 경보 종결 | 이벤트 관리 - 경보를 통해 인시던트 만들기/해결 | 예약된 작업 |
| 경보가 닫히면 인시던트 닫기 | 관련 인시던트 닫기 | 비즈니스 규칙 |