Types de regroupement d’alertes

Gestion des opérations IT Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Xanadu

ft:clusterId

itom

bundleId

itom

workflow

Technology

Types de regroupement d’alertes

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Les alertes sont regroupées en différents types pour rationaliser l’identification et la gestion des problèmes. Une alerte ne peut appartenir qu’à un seul groupe d’alertes à la fois.

Regardez cette courte vidéo pour en savoir plus sur le regroupement d’alertes et sur la façon dont il organise les alertes en clusters en fonction de critères spécifiques.

Vous pouvez afficher tous les groupes d’alertes en accédant à Gestion des événements > Toutes les alertes, où l’icône dans la colonne Groupe désigne le type de groupe d’alertes. Les alertes qui ne sont associées à aucun groupe n’ont pas d’entrée dans la colonne Groupe . Double-cliquez sur la colonne Groupe d’un groupe d’alertes pour ouvrir la boîte de dialogue Alertes groupées, dans laquelle vous pouvez afficher toutes les alertes du groupe et ajouter ou supprimer manuellement des alertes.

Remarque :

Le filtre qui définit les groupes d’alertes ne doit pas se trouver sur les champs qui n’apparaissent pas dans la table [em_alert_history], car le calcul de l’impact n’est pas une propriété calculée. Cette situation est due au fait que des champs tels que Nombre d’événements, Priorité et Groupe de priorités ne sont pas copiés dans la table [em_alert_history] pour le calcul de l’impact.

Tableau 1. Types de regroupement d’alertes
Type	Icône	Description	Méthode de création	Informations supplémentaires
Analyse de journaux	L	Analyse du journal Les groupes sont formés lorsque le système identifie plusieurs alertes connexes Analyse du journal et les regroupe en fonction de leurs connexions significatives.	Créé dans le cadre du traitement des événements d’analyse de journaux.	Types d’alertes Analyse de l’intégrité des journaux
Basé sur des règles	R	Les groupes basés sur des règles sont constitués d’alertes connexes qui sont organisées en fonction du respect des règles de corrélation des alertes, qui déterminent comment les alertes sont regroupées en fonction de leurs relations.	Créé via la règle métier (Règle de calcul de corrélation) sur em_alert table lors de la création ou de la mise à jour d’une alerte.	Créer une règle de corrélation des alertes
Automatisé	A	Les groupes automatisés sont formés par agrégation d’alertes et incluent une alerte virtuelle en tant qu’alerte principale du groupe. Un groupe automatisé agrégé est créé lorsque deux alertes ou plus partagent le même type de CI et le même nom de mesure.	Créé via la tâche planifiée.	Regroupement automatisé d’alertes
Basé sur CMDB	C	Les groupes basés sur la CMDB sont formés en fonction des relations des CI dans la CMDB, en particulier pour les CI qui ne sont pas inclus dans les groupes basés sur des règles ou automatisés.	Créé via la tâche planifiée.	CMDBregroupement d’alertes basé sur
Basé sur du texte	T	Les groupes textuels sont formés en regroupant des alertes basées sur du texte similaire à partir de mots fréquemment utilisés dans les champs suivants. Description Nom de la mesure Classe CI	Créé via la tâche planifiée.	N/A
Manuel	M	Alertes regroupées manuellement par utilisateur pour organiser les problèmes connexes.	Créé manuellement par l’utilisateur.	Créer un groupe d’alertes manuellement

Pour en savoir plus sur les travaux planifiés et les paramètres, reportez-vous à Travaux planifiés et paramètres pour le regroupement d’alertes. Pour plus d’informations sur la configuration de l’ordre de la logique de corrélation des alertes, reportez-vous à la section Configurer l’ordre de la logique de corrélation des alertes.