Configurer l'agrégation d'alertes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez les paramètres appropriés pour activer le regroupement des alertes par CI et/ou classe CI. En outre, il est possible d’activer la CMDB et les groupes d’alertes textuels.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Tout > Gestion des événements > Administration > Propriété de corrélation des alertes.
      La page Propriétés de corrélation des alertes s’ouvre.
    2. Activez les propriétés pertinentes, selon vos besoins :
      • Activer l’agrégation d’alertes pour les groupes automatisés, CMDB et basés sur le texte (sa_analytics.aggregation_enabled).
        Remarque :
        Lorsqu’elle est désactivée, elle désactive tous les autres groupes.
      • Activer l’agrégation d’alertes pour les groupes automatisés basés sur les CI (sa_analytics.specific_patterns_enabled).
      • Activez l'agrégation d'alertes pour les groupes automatisés basés sur les classes CI (sa_analytics.generalized_patterns_enabled). L'activation de l'agrégation d'alertes par classe CI n'est pas prise en charge dans les instances séparées par domaine.
      • Activer la corrélation CMDB pour l’agrégation d’alertes (groupes CMDB) (sa_analytics.agg.query_cmdb_correlation_enabled).
      • Activer l’agrégation d’alertes pour les groupes basés sur du texte (sa_analytics.text_based_group_enabled).
      • Propriété CMDB utilisée pour le regroupement des alertes dans l’agrégation d’alertes (uniquement pour le regroupement basé sur les CI) (sa_analytics.agg.learner_group_by_property).
        Remarque :
        • Lors de la configuration de cette propriété, assurez-vous d’utiliser le nom de colonne de la table CMDB de CI (par exemple, emplacement) et non l’étiquette de colonne (Emplacement).
        • Assurez-vous que le champ CMDB ne contient pas de valeurs trop uniques (telles que nom, sys_id, etc.). Si tel est le cas, le nombre d'alertes créées dans un groupe est limité, ce qui empêche la tâche de créer un modèle.
      • Nombre maximal de relations entre les CI d’une topologie formant un groupe CMDB (sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Utilisez toutes les relations CMDB pour la corrélation de groupe CMDB. Cette propriété affecte à la fois la corrélation de groupe CMDB et la similarité d’alerte sur le formulaire d’alerte. (evt_mgmt.related_cis_get_all_relation_types).
    3. Sélectionnez Enregistrer.
      Les alertes qui ne contiennent pas de CI peuvent toujours être regroupées en groupes d’alertes basés sur du texte ou basés sur des CI. Dans ce cas, un nœud est considéré comme un CI. Pour activer cette fonctionnalité, définissez la sa_analytics.enable_no_ci_grouping propriété sur vrai. Lorsque vous utilisez des groupes basés sur des CI, assurez-vous que l’identificateur de fonctionnalité inclut à la fois le nom du nœud et le nom de la mesure. Pour en savoir plus sur la configuration de l'identificateur de fonctionnalité, consultez la rubrique Rapport Modèles appris.
    4. Facultatif : Définissez la propriété sur aucun pour empêcher l’affichage evt_mgmt.alert_groups_reasoning.enable_worknotes des notes de travail de raisonnement de groupe.
      Par défaut, lorsqu’un groupe est créé ou qu’une alerte est ajoutée ou supprimée d’un groupe, des notes de travail s’affichent dans l’onglet Activités , affichant le motif du regroupement.