Regroupement d'alertes basé sur les balises

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le regroupement d'alertes basé sur les balises permet de créer facilement des groupes d'alertes. Il s'agit d'une méthode non codée de regroupement d'alertes qui met en corrélation les alertes sans passer par la CMDB ou la formation du modèle. Cette méthode plus simple de regroupement d'alertes similaires réduit le bruit global d'une grande quantité d'alertes.

    Le regroupement d'alertes basé sur les balises est activé immédiatement après l'activation de l'application Alerte de moteur de regroupement basé sur les balises, disponible via le ServiceNow Store. Ce regroupement fonctionne en parallèle avec les algorithmes de corrélation d'alerte ServiceNow existants. Les balises de regroupement d'alertes sont jointes aux définitions sur une base M2M (plusieurs à plusieurs). Plusieurs balises peuvent appartenir à une seule définition et les balises peuvent appartenir à plusieurs définitions. Les groupes créés à partir de définitions de regroupement d’alertes basées sur les balises sont créés en tant que type de groupe de grappes de balises.

    Le regroupement d'alertes basé sur les balises prend en charge Domain Separation.

    Vous devez avant tout créer des balises de regroupement d'alertes qui déterminent les critères selon lesquels les alertes doivent former un groupe. Définissez les balises de manière à exiger soit une correspondance exacte, soit une correspondance approximative (« floue ») ou une correspondance de modèle de caractère.

    Vous pouvez également utiliser des balises préconfigurées, qui vous aident à démarrer plus rapidement avec le regroupement d’alertes. Ces balises prédéfinies sont mappées à partir d’alertes en fonction des informations contenues dans le champ Alerte, les balises d’alerte ou les informations supplémentaires d’alerte des sources de balise. Si les informations nécessaires sont manquantes et que la source de balise sélectionnée est CI d’alerte ou Clé CI d’alerte, la balise est renseignée avec la valeur du champ Élément de configuration (CI) dans le Base de données de gestion des configurations (CMDB). Les balises prédéfinies sont reconnaissables à leur description, qui comprend « out of the box ».

    Vous joignez une ou plusieurs balises à une définition de regroupement d’alertes, une règle qui indique quelles conditions doivent être remplies pour la corrélation des alertes. Créez votre propre définition de regroupement d’alertes ou gagnez du temps en sélectionnant une définition prédéfinie fournie avec l’application. Les définitions prédéfinies sont associées à une balise.
    Remarque :
    Activez les définitions prédéfinies avant utilisation. Dans les nouveaux systèmes, deux définitions sont actives par défaut et les autres doivent être activées. Pour plus d'informations, consultez Activer une définition prédéfinie de mise en grappe des alertes.

    Une fois que vous avez joint une ou plusieurs balises de regroupement d’alertes à une définition, le système collecte les alertes et vérifie si leurs balises correspondent à toutes les valeurs de balises définies dans la définition. Les alertes dont les balises contiennent des valeurs identiques ou similaires sont regroupées au sein d’un groupe d’alertes. Les alertes entrantes intègrent un groupe existant lorsque leurs balises correspondent aux balises de la définition de regroupement de balises utilisée pour créer le groupe.