Configurer le regroupement d’alertes basé sur la tâche planifiée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez des règles et des paramètres pour regrouper automatiquement les alertes connexes, rationalisant ainsi la gestion des alertes et réduisant le bruit des alertes.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    La tâche planifiée Analyse de service : regrouper les alertes à l’aide de la RCA/agrégation d’alertes permet de regrouper les alertes.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Administration > Propriétés de corrélation des alertes.
    2. Sur la page Propriétés de corrélation des alertes, activez les propriétés pertinentes.
      • Activez la corrélation CMDB (sa_analytics.agg.query_cmdb_correlation_enabled).
      • Activez la corrélation du trafic réseau (sa_analytics.agg.query_network_traffic_correlation_enabled).
      • Activer la corrélation d’automatisation basée sur ML (sa_analytics.specific_patterns_enabled).
      • Activer la corrélation basée sur du texte (sa_analytics.text_based_group_enabled).
      • Propriété « Grouper par », avec une liste de noms de champs séparés par des virgules devant avoir des valeurs correspondantes dans toutes les alertes pour permettre le regroupement des alertes. La propriété peut contenir des noms de champs d’alerte (tels que assignment_group), des noms de champs CI (tels que alert_cmdb_ci.location), des noms de champs d’informations supplémentaires d’alerte (tels que additional_info.state) ou des balises d’alerte (telles que t_data_center). Lorsque les valeurs de champ spécifiées correspondent entre les alertes, celles-ci peuvent être regroupées (sa_analytics.agg.group_alert_with_same_group_by_fields).
      • Nombre maximal de relations entre CI dans une topologie qui forment un groupe CMDB (sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Utiliser toutes les relations CMDB pour la corrélation de groupe CMDB (evt_mgmt.related_cis_get_all_relation_types).
    3. Sélectionnez Enregistrer.

      Pour regrouper les alertes sans CI en groupes basés sur le texte ou le ML, définissez sur sa_analytics.enable_no_ci_groupingvrai. Assurez-vous que l’identificateur de fonctionnalité inclut à la fois le nom du nœud et celui de la mesure. Pour plus de détails sur la configuration de l’identificateur de fonctionnalité, reportez-vous à la section Spécifier et gérer les attributs d’identificateur de modèle pour le regroupement d’alertes.

    4. Facultatif : Définissez evt_mgmt.alert_groups_reasoning.enable_worknotes sur Aucun pour empêcher l’affichage de la note de travail de raisonnement de groupe.

      Par défaut, une note de travail apparaît dans l’onglet Activités lorsqu’un groupe est créé ou mis à jour, indiquant le motif du regroupement.