Travaux planifiés et paramètres pour le regroupement d’alertes

  • Rversion finale: Xanadu
  • Mis à jour 7 août 2024
  • 2 minutes de lecture

    • Automatisez l’organisation des alertes en configurant des tâches pour regrouper les alertes en fonction de critères et de paramètres prédéfinis.

    Pour regrouper les alertes dans des groupes automatiques, CMDB, basés sur du texte et de grappes de balises, la tâche planifiée nommée alertes de groupe d’analyses de services à l’aide de l’agrégation RCA/d’alertes est généralement exécutée une fois par minute. Cette tâche gère le regroupement des alertes en fonction de la méthode spécifiée. En outre, vous pouvez exécuter plusieurs tâches planifiées en parallèle pour gérer plus efficacement le regroupement d’alertes. Pour en savoir plus, reportez-vous à Exécuter plusieurs tâches planifiées pour le regroupement d’alertes.

    Pour définir quelles alertes sont regroupées, les paramètres suivants sont utilisés :
    • sa_analytics.aggregation_enabled: ce paramètre active le regroupement automatisé des alertes. Définissez la propriété Enable alert aggregation for Automated, CMDB, and Text-Based groups sur vrai pour activer cette fonctionnalité.
    • sa_analytics.agg.query_dynamic_window: par défaut, cette valeur est de 10 minutes (600 secondes). Il définit la différence de temps maximale autorisée entre les heures de génération du dernier événement de deux alertes qui peuvent être regroupées.
    • sa_analytics.agg.query_max_group_lifetime : ce paramètre spécifie la période maximale entre la génération de la première alerte et la dernière alerte dans un groupe, avec une valeur par défaut de 30 minutes (1800 secondes). Si les événements arrivent avec un retard dépassant cette période, le sa_analytics.agg.group_expiration_time paramètre peut être utilisé pour étendre le temps de regroupement au-delà de 30 minutes.
    Remarque :
    Certains paramètres, tels que sa_analytics.agg.query_dynamic_window, sa_analytics.agg.query_max_group_lifetime et sa_analytics.agg.group_expiration_time, sont fournis prêts à l’emploi. Pour utiliser ces propriétés, vous devez créer des propriétés portant les mêmes noms et leur affecter les valeurs requises. Pour plus d’informations sur la création d’une propriété, reportez-vous à la section Add a system property.

    Exemple : comment les alertes sont regroupées

    Pour le regroupement de grappes de balises, les alertes sont ajoutées à un groupe en fonction du paramètre de délai défini dans les paramètres de regroupement des balises d’alerte. Pour le regroupement automatisé, CMDB et basé sur du texte, les alertes sont agrégées comme suit.

    Considérez les alertes suivantes avec le même CI. (Ils peuvent tous être ajoutés au même groupe CMDB).
    • Alert1 : dernière génération d’événement à 01:00:00 AM
    • Alerte2 : dernière génération d’événement à 01:11:00 AM
    • Alerte 3 : dernière génération d’événement à 01:13:00 AM
    • Alerte4 : dernière génération d’événement à 01:16:00 AM
    • Alert5 : dernière génération d’événement à 01:25:00 AM
    • Alerte6 : dernière génération d’événement à 01:34:00 AM
    • Alert7 : dernière génération d’événement à 01:43:00 AM
    Alert1 et Alert2 ne sont pas regroupées en raison d’un écart de temps supérieur à 10 minutes. Alert2 et Alert3 créent un groupe à 01:13:00 AM. La fenêtre dynamique de 10 minutes commence à 01:13:00 avec ce qui suit :
    • L’alerte 4 est ajoutée au groupe à 01:16:00, ce qui redémarre la fenêtre de 10 minutes.
    • Alert5 et Alert6 sont ajoutées au groupe, car leurs heures d’événement se situent dans la fenêtre de 10 minutes.
    • L’alerte7 n’est pas ajoutée au groupe, car elle arrive 9 minutes après l’alerte 6, dépassant ainsi la sa_analytics.agg.query_max_group_lifetime limite de durée de vie maximale de 30 minutes à partir de la création initiale du groupe (01:13:00 + 30 minutes = 01:43:00).