Réduire le bruit en utilisant des filtres d'alerte de journal avancés
Les filtres d'alerte de journal réduisent le bruit en supprimant les alertes qui ne signalent pas des problèmes importants.
Utilisez un filtre d'alerte de journal avancé pour déterminer s'il faut abandonner ou autoriser une alerte. Par exemple, vous pouvez définir un filtre qui abandonne (ignore) les alertes provenant de sources ou d'alertes particulières pour les anomalies qui ne dépassent pas un seuil spécifié.
Voici quelques exemples des actions que les filtres avancés peuvent permettre :
- Alerter uniquement sur les anomalies partagées entre plusieurs hôtes.
- Ne pas alerter sur les anomalies qui se produisent en dehors des heures de travail.
- Ne pas alerter si l'amplitude de l'anomalie ne dépasse pas le seuil spécifié.
- Alerter uniquement sur les anomalies qui font partie d'une corrélation.
Pour obtenir des informations techniques plus approfondies sur les filtres d'alerte de journal, consultez l'article Filtrage avancé des alertes de journal [KB0863538] dans la base de connaissances Now Support.