Spécifier et gérer les attributs de l'identificateur de modèle pour l'agrégation d'alertes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L'agrégation d'alertes appréhende les alertes, puis forme des modèles en fonction d'un ensemble d'attributs d'alerte et de CI. Vous pouvez spécifier l’ensemble d’attributs de CI et d’alerte qui sont utilisés comme attributs d’identificateur de modèle pour les modèles d’apprentissage qui se traduisent par des groupes d’alertes significatifs dans votre environnement.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Gestion des événements > Administration > Gérer les identificateurs de modèle.
    2. Sur la page Attributs du modèle d’agrégation d’alertes SA , sélectionnez Nouveau.
    3. Sélectionnez l’icône Attributs d’identificateur de fonctionnalité et déplacez les attributs de la liste Disponible vers la liste Sélectionné .
      L'attribut Élément de configuration est automatiquement inclus comme identificateur avec toutes les sélections.
    4. Sélectionnez Envoyer.
    5. Facultatif : Activez les attributs d’identificateur de modèle nouvellement spécifiés en les sélectionnant et en sélectionnant Déployer.

    Que faire ensuite

    Après avoir spécifié un nouvel ensemble d'attributs d'identificateur de modèle, assurez-vous qu'il existe une règle d'événement correspondante qui renseigne les attributs d'alerte respectifs. Exécutez également la tâche Service Analytics Attribute Populator for Historical Alerts pour renseigner les attributs respectifs des alertes historiques, si des valeurs sont manquantes dans les alertes existantes.