자동 경보 그룹화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 이벤트 관리 경보 집계는 경보 데이터 기록을 기반으로 경보를 자동 경보 그룹으로 집계합니다. 자동 경보 그룹은 서비스 운영 작업 공간의 고속 목록에 표시됩니다.

    자동, CMDB, 텍스트 기반 그룹에 대한 경보 집계 사용 설정(sa_analytics.aggregation_enabled) 속성을 true로 설정하여 자동 경보 그룹 생성을 활성화합니다.

    Domain Support - Domain Extensions Installer가 활성화되면 sa_analytics.agg.learner_domain_level 속성에 지정된 도메인 수준에 따라 경보 집계 패턴이 구축됩니다. 기본적으로 도메인 수준은 도메인 계층 구조의 두 번째 도메인 수준인 2로 설정됩니다. 도메인 분리 및 이벤트 관리 문서를 참조하십시오.

    자동 경보 그룹을 만들기 위해, 집계 알고리즘은 경보 식별자(CI 및 메트릭 식별자)가 동일하고 같은 시간 범위에서 여러 번 발생한 기록 경보를 사용합니다.

    패턴 식별자 정보

    기본 패턴 식별자는 메트릭 이름으로 정의됩니다. 패턴 식별자 관리 양식에서 현재 패턴 식별자에 사용되는 경보 필드를 확인할 수 있습니다. 배포할 다른 경보 필드 집합을 선택하거나 패턴 식별자에 대한 새 필드 집합을 정의할 수 있습니다.
    주:
    패턴 식별자에 사용되는 경보 필드 집합을 기능 식별자 속성 또는 속성이라고도 합니다.
    패턴 식별자에 지정된 경보 필드가 유효하려면 충분한 수의 경보에 각각 채워진 필드가 있어야 합니다. 따라서 패턴 식별자에 새로운 경보 필드 집합을 지정하는 경우 의미 있는 분석이 되도록 다음을 수행해야 합니다.
    • 각 경보 필드를 채우는 이벤트 규칙을 만듭니다.
    • 패턴 식별자에 사용된 새로운 경보 필드 집합의 값이 없는 기존 경보가 많은 경우, 적절한 이벤트 규칙을 사용하는 Service Analytics Attribute Populator for Historical Alerts 작업을 실행하여 기록 경보의 경보 필드를 채워야 합니다. 닷워킹을 사용하여 CMDB CI에서 시작된 속성은 채워지지 않습니다.
    • 다음과 같이 유효한 식별자를 선택합니다.
      • 패턴 식별자의 경보 필드 집합이 너무 고유하면 안 됩니다(예: 경고마다 고유한 날짜 필드). 너무 고유하면 패턴을 식별할 수 없기 때문입니다.
      • 패턴 식별자의 경보 필드 집합이 너무 일반적이면 안 됩니다. 모든 속성이 동일한 그룹에 포함되기 때문에 너무 일반적이면 서로 구별되는 그룹을 만들 수 없기 때문입니다.

    경보 필드 집합을 기준으로 경보 패턴이 발견되면 경보가 서로 관련된 것으로 간주되므로 학습 패턴으로 그룹화됩니다. 예를 들어 우선순위 그룹자원이 동일한 경보를 기반으로 패턴을 생성하도록 식별자 속성을 구성하는 경우 경보 그룹이 이러한 속성과 일치하면 학습 패턴 보고서(이벤트 관리 > 관리 > 학습 패턴).

    패턴 식별자 속성 집합은 한 번에 하나만 활성화할 수 있습니다. 새 패턴 식별자 속성 집합은 배포될 때까지 자동으로 구현되지 않습니다. 새 속성 집합을 배포하면 현재 적용된 속성 집합이 비활성화됩니다. 후속 쿼리에서는 활성 패턴 식별자 속성을 사용하여 경보 집계를 수행합니다.

    이 패턴 기반 경보 집계의 주요 목적은 지난 30일 동안 발생한 문제에 관한 패턴을 찾는 것입니다. 날짜 수는 sa_analytics.agg.learner_period_days 매개변수에 의해 제어됩니다. 문제를 식별하기 위해 시스템은 구성 항목(CI)과 패턴 식별자(기능 식별자라고도 함)의 조합을 사용합니다. 패턴 식별자는 기본적으로 메트릭 이름으로 정의되지만 수정할 수 있습니다. 두 경보는 CI와 패턴 식별자가 동일한 경우 유사합니다. 그러나 소스, 심각도, 설명 및 기타 경보 필드는 다를 수 있습니다. 자세한 내용은 경보 집계에 대한 패턴 식별자 속성 지정 및 관리 문서를 참조하십시오.
    주:
    경보 집계 학습자는 수동 경보 그룹의 경보 패턴도 학습합니다.

    경우에 따라 선택한 필드에 CI 값이 동일한 경보에서 패턴을 작성할 수 있습니다. 예를 들어 CI 위치 필드가 동일한 경보에서 패턴을 작성하려면 sa_analytics.agg.learner_group_by_property 속성에 "위치"를 입력합니다. 자세한 내용은 예약된 작업에 대한 경보 집계 구성 문서를 참조하십시오.

    CI가 포함되지 않은 경보는 텍스트 기반 또는 CI 기반 경보 그룹으로 여전히 그룹화할 수 있습니다. 이 경우 노드는 CI로 간주됩니다. 이 기능을 사용하려면 sa_analytics.enable_no_ci_grouping 속성을 true로 설정하십시오. CI 기반 그룹을 사용하여 작업할 때 기능 식별자에 노드 및 메트릭 이름이 모두 포함되어 있는지 확인합니다. 기능 식별자 구성에 대한 자세한 내용은 학습 패턴 보고서 문서를 참조하십시오.