Le regroupement d’alertes de grappes de balises vous permet de créer facilement des groupes d’alertes. Il s’agit d’une méthode de regroupement d’alertes non codée qui met en corrélation les alertes sans avoir à utiliser la CMDB ou l’entraînement des modèles. Cette façon plus simple de regrouper des alertes similaires réduit le bruit global d’une grande quantité d’alertes.

Le regroupement d’alertes de grappes de balises est activé immédiatement après l’activation de l’application Alerte de moteur de regroupement basé sur les balises, disponible dans le ServiceNow Store. Ce regroupement est appliqué selon l’ordre logique de corrélation spécifié dans le Configurer l’ordre logique de corrélation des alertes. Les balises de regroupement d’alertes sont jointes aux définitions sur une base plusieurs-à-plusieurs (M2M). Plusieurs balises peuvent être liées à une seule définition, et une balise peut faire partie de plusieurs définitions. Les groupes formés à partir des définitions de regroupement d’alertes de grappes de balises sont classés dans le type de groupe de grappes de balises.

Le regroupement d’alertes de grappes de balises prend en charge la séparation de domaine, ce qui permet à différents domaines d’avoir leurs propres configurations et logiques de regroupement d’alertes distinctes.

Commencez par créer des balises de regroupement d’alertes pour définir les critères de regroupement des alertes. Vous pouvez définir les balises pour exiger une correspondance exacte, une correspondance approximative (« floue ») ou une correspondance de modèle de caractère.

Vous pouvez également utiliser des balises préconfigurées pour accélérer le regroupement des alertes. Ces balises prédéfinies sont mappées à partir d’alertes et sont basées sur des informations provenant de sources telles que le champ d’alerte, les balises d’alerte ou les informations supplémentaires sur l’alerte. Si les données requises sont manquantes et que la source de balise sélectionnée est CI d’alerte ou clé de CI d’alerte, la balise est renseignée à l’aide de la valeur d’élément de configuration (CI) du Base de données de gestion des configurations (CMDB). Les balises prédéfinies sont facilement identifiables par leur description, qui inclut la fonctionnalité prête à l’emploi.

Vous pouvez joindre une ou plusieurs balises à une définition de mise en grappe d’alertes, qui spécifie les conditions de corrélation des alertes. Vous pouvez créer votre propre définition de mise en grappe des alertes ou en utiliser une définition prédéfinie fournie par l’application. Les définitions prédéfinies sont fournies avec des balises associées.

Une fois qu’une ou plusieurs balises de mise en grappe d’alertes sont jointes à une définition, le système collecte des alertes et vérifie si leurs balises correspondent à toutes les valeurs de balises spécifiées dans la définition. Les alertes avec des valeurs de balises correspondantes ou similaires sont regroupées. Les nouvelles alertes entrantes rejoignent un groupe existant si leurs balises correspondent aux balises de la définition utilisée pour créer le groupe.

Pour le regroupement balises-grappes, les alertes sont ajoutées à un groupe en fonction de la période définie dans les paramètres de mise en grappe des alertes. Le délai entre l’alerte initiale (alerte virtuelle) et les alertes suivantes est évalué. Si deux nouvelles alertes sont reçues et que leur différence de temps est comprise dans la période définie, elles sont ajoutées au groupe. Le temps de génération de l’événement initial est utilisé pour déterminer la pertinence du délai.