Regroupement d'alertes de l'DEX

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Lorsque plusieurs alertes sont déclenchées à partir d'événements régis par la même règle de mesure dans DEX, le mécanisme de regroupement d'alertes les consolide automatiquement. Ce mécanisme évite aux utilisateurs de devoir gérer des alertes individuelles, rationalise leur processus de réponse et accélère la résolution des problèmes.

    Lorsque les alertes sont regroupées, le nombre total d’alertes secondaires regroupées s’affiche en regard du numéro d’alerte primaire.

    Représentation des événements et des alertes DEX

    Dans la table Événements [em_event], tout événement dont la valeur du champ Source est DEX est classé comme un événement DEX. Pour DEX, le champ Type affiche les règles de mesures DEX lorsque les alertes DEX sont générées en fonction des règles de mesures DEX. Lorsque, pour un événement, l'état de l'événement est Traité, une alerte est générée et enregistrée dans la table Alertes [em_alert].

    Dans la table Alertes [em_alert], sélectionnez une alerte pour accéder à ses détails. Une alerte créée à partir d'un événement DEX affiche la valeur du champ Source sous la forme DEX. La valeur du champ Nom de la mesure s'affiche sous la forme Mesure de l'application DEX ou Mesure de l'appareil DEX. Pour une alerte, la valeur du champ Nom de la mesure est Mesure de l'appareil DEX. Le champ Élément de configuration affiche le nom de l'application ou de l'appareil correspondant. Les groupes d'alertes DEX sont disponibles pour l'alerte dont le champ Groupe correspondant indique Basé sur des règles.

    Règle pour la corrélation des alertes

    Entrante Tous > Gestion des événements > Règles > Règles de corrélation des alertes, la règle de DEX corrélation des mesures détermine quand les alertes doivent être regroupées et fournit les détails nécessaires.
    Remarque :
    Pour une application et une règle de mesure, il n’existe qu’une seule alerte dans DEX. DEX crée des groupes d’alertes lorsque la règle de mesure est la même, que les éléments de configuration soient identiques ou différents. Lorsque le problème est résolu, la fermeture de l'alerte primaire ferme également les alertes secondaires au sein du même groupe.

    Regroupement d'alertes basé sur le temps

    Le regroupement d'alertes basé sur le temps regroupe automatiquement les alertes en fonction d'intervalles de temps prédéfinis, ce qui est avantageux pour les services générant de nombreuses alertes. Les alertes consolidées entraînent moins d'interruptions pour les intervenants et contribuent à réduire les délais de résolution.

    Dans la table Propriétés système [sys_properties], la propriété sn_dex.alert.correlation_rule.device.period définit la période en secondes pour le regroupement et la corrélation d'alertes DEX similaires basées sur des règles de mesures. Dans le champ Valeur, vous pouvez saisir la durée souhaitée en secondes. Par exemple, pour définir un écart de 5 minutes entre les regroupements d'alertes, saisissez 300. Saisissez 0 pour désactiver la règle.

    Prenons un exemple : l'alerte A1 est générée pour la règle R1 à partir de l'appareil D1. Au bout de deux minutes, les alertes A2 et A3 sont générées pour la même règle R1, mais à partir des appareils D2 et D3 respectivement. A1 étant la première alerte, elle est désignée comme l'alerte primaire, et A2 et A3 sont regroupées en tant qu'alertes secondaires sous A1.

    Supposons maintenant que vous ayez réglé la durée sur 300 secondes (5 minutes). Si aucune alerte n'est générée pour la règle R1 dans les cinq minutes, puis après cette période, les alertes A4, A5 et A6 sont générées pour la même règle, un nouveau groupe est formé. L'alerte A4 devient l'alerte primaire, et les alertes A5 et A6 sont regroupées sous A4.

    Toutefois, si une alerte est générée pour la règle R1 dans les cinq minutes, elle est considérée comme une alerte secondaire à A1 et regroupée en conséquence.