Configurer l’agrégation d’alertes pour les travaux planifiés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez des règles et des paramètres pour regrouper automatiquement les alertes associées, rationalisant ainsi la gestion des alertes et réduisant le bruit des alertes.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    À déterminer : ajouter des noms de tâches spécifiques pour l’agrégation d’alertes

    Procédure

    1. Accédez à la Tout > Gestion des événements > Administration > Propriété de corrélation des alertes.
    2. Sur la page Propriétés de corrélation des alertes, activez les propriétés pertinentes.
      • Activer l’agrégation d’alertes pour les groupes automatisés, CMDB et basés sur le texte (sa_analytics.aggregation_enabled).
        Remarque :
        Lorsqu’elle est désactivée, tous les autres groupes sont désactivés.
      • Activer l’agrégation d’alertes pour les groupes automatisés basés sur des CI (sa_analytics.specific_patterns_enabled).
      • Activer la corrélation CMDB pour l’agrégation d’alertes (groupes CMDB) (sa_analytics.agg.query_cmdb_correlation_enabled).
      • Activer l’agrégation d’alertes pour les groupes basés sur du texte (sa_analytics.text_based_group_enabled).
      • Propriété « Grouper par » avec une liste de noms de champs séparés par des virgules devant avoir des valeurs correspondantes dans toutes les alertes pour permettre le regroupement des alertes. La propriété peut contenir des noms de champs d’alerte (tels que assignment_group), des noms de champs CI (tels que alert_cmdb_ci.location), des noms de champs d’informations supplémentaires d’alerte (tels que additional_info.state) ou des balises d’alerte (telles que t_data_center). Lorsque les valeurs de champ spécifiées correspondent entre les alertes, celles-ci peuvent être regroupées (sa_analytics.agg.group_alert_with_same_group_by_fields).
      • Dans une topologie, le nombre maximal de relations entre CI formant un groupe CMDB (sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Utilisez toutes les relations CMDB pour la corrélation de groupe CMDB. Cette propriété affecte à la fois la corrélation de groupe CMDB et la similarité d’alerte sur le formulaire d’alerte (evt_mgmt.related_cis_get_all_relation_types).
    3. Sélectionnez Enregistrer.

      Pour regrouper les alertes sans CI en tant que groupes basés sur du texte ou sur des CI, définissez sur sa_analytics.enable_no_ci_groupingvrai. Assurez-vous que l’identificateur de fonctionnalité inclut à la fois le nom du nœud et le nom de la mesure. Pour en savoir plus sur la configuration de l'identificateur de fonctionnalité, consultez la rubrique Rapport Modèles appris.

    4. Facultatif : Définissez la valeur evt_mgmt.alert_groups_reasoning.enable_worknotessur aucun pour empêcher l’affichage des notes de travail de raisonnement de groupe.

      Par défaut, une note de travail apparaît dans l’onglet Activités lorsqu’un groupe est créé ou mis à jour, indiquant le motif du regroupement.