Le regroupement d'alertes basé sur les balises permet de créer facilement des groupes d'alertes. Il s'agit d'une méthode non codée de regroupement d'alertes qui met en corrélation les alertes sans passer par la CMDB ou la formation du modèle. Cette méthode plus simple de regroupement d'alertes similaires réduit le bruit global d'une grande quantité d'alertes.

Le regroupement d'alertes basé sur les balises est activé immédiatement après l'activation de l'application Alerte de moteur de regroupement basé sur les balises, disponible via le ServiceNow Store. Ce regroupement fonctionne en parallèle avec les algorithmes de corrélation d'alerte ServiceNow existants. Les balises de regroupement d'alertes sont jointes aux définitions sur une base M2M (plusieurs à plusieurs). Plusieurs balises peuvent appartenir à une seule définition et les balises peuvent appartenir à plusieurs définitions. Les groupes créés à partir des définitions de regroupement d’alertes basées sur des balises sont créés en tant que type de groupe de grappes de balises.

Le regroupement d'alertes basé sur les balises prend en charge Domain Separation.

Vous devez avant tout créer des balises de regroupement d'alertes qui déterminent les critères selon lesquels les alertes doivent former un groupe. Définissez les balises de manière à exiger soit une correspondance exacte, une correspondance approximative (« floue ») ou une correspondance de modèle de caractère.

Vous pouvez également utiliser des balises préconfigurées, qui vous aident à démarrer plus rapidement avec le regroupement des alertes. Ces balises prédéfinies sont mappées à partir des alertes et en fonction des informations contenues dans le champ d’alerte des sources de balises, les balises d’alerte ou les informations supplémentaires sur les alertes. Si les informations nécessaires sont manquantes et que la source de balise sélectionnée est CI d’alerte ou clé CI d’alerte, la balise est renseignée avec la valeur du champ Élément de configuration (CI) dans le Base de données de gestion des configurations (CMDB). Les balises prédéfinies sont reconnaissables à leur description, qui inclut « prêt à l’emploi ».

Une fois que vous avez joint une ou plusieurs balises de regroupement d’alertes à une définition, le système collecte les alertes et vérifie si leurs balises correspondent à toutes les valeurs de balises définies dans la définition. Les balises des alertes dont les balises contiennent des valeurs identiques ou similaires sont regroupées dans un groupe d’alertes. Les alertes entrantes rejoignent un groupe existant lorsque leurs balises correspondent aux balises de la définition de mise en grappe de balises utilisée pour créer le groupe.

Pour le regroupement de grappes de balises, les alertes sont ajoutées à un groupe en fonction du paramètre de délai défini dans les paramètres de regroupement des alertes. Le délai entre l’alerte initiale (alerte virtuelle) et les alertes suivantes qui arrivent dans le système est le délai qui est pris en compte. Si deux nouvelles alertes sont reçues, la différence de temps entre elles est mesurée. Si ce décalage horaire est compris dans la période définie, les alertes sont ajoutées au groupe. L’heure de génération de l’événement initial est utilisée pour déterminer la pertinence du délai.