Créer une définition pour le Advanced Promotion Engine

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez une définition pour le Advanced Promotion Engine afin de pouvoir définir les conditions de promotion des alertes d’anomalie auprès des alertes informatiques dans la table Toutes les alertes. En faisant la promotion des alertes qui remplissent les conditions, seules les alertes les plus pertinentes sont déplacées vers la table.

    Avant de commencer

    Assurez-vous que le module d’extension Analyse des mesures (com.snc.sa.metric) est installé.

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Tout > Advanced Promotion Engine > Définitions de la promotion avancée.
    2. Sélectionnez Nouveau.
    3. Dans le champ Nom , entrez un nom descriptif pour la définition.
    4. Dans le champ Ordre , définissez l’ordre d’exécution de la définition.
      Les définitions d’ordre inférieur sont exécutées en premier.
    5. Activez la définition en sélectionnant la case à cocher Actif .
    6. Dans l’onglet CI , renseignez les champs des CI que vous souhaitez prendre en compte pour la promotion.
      Tableau 1. Champs de l’onglet CI
      Champ Description
      Classe CI Alertes de classe CI à promouvoir vers la table Toutes les alertes.
      Filtre Filtre pour restreindre les CI auxquels la définition s’applique.

      Sélectionnez Nouveau critère pour configurer les conditions auxquelles la définition s’applique. Vous pouvez ajouter d’autres conditions en sélectionnant OU ou ET.
      Ignorer les CI qui ont été créés il y a moins de ce nombre de jours Nombre de jours passés pendant lesquels un CI créé pendant cette période est ignoré.

      Par exemple, une valeur de 7 indique que les CI créés il y a moins de 7 jours ne sont pas pris en compte pour la promotion dans la table Toutes les alertes.
    7. Dans l’onglet Sévérité , entrez la gravité minimale des alertes à prendre en compte pour la promotion.
      Les alertes avec le niveau de sévérité indiqué et des niveaux supérieurs sont prises en compte pour la promotion.
    8. Sous l’onglet Nombre d’alertes , dans le champ Nombre d’alertes sur CI , entrez le nombre minimal d’alertes CI ayant un niveau de gravité identique (ou supérieur) à prendre en compte pour la promotion.
      Par exemple, une valeur de 3 indique qu’au moins trois alertes avec la sévérité indiquée (ou supérieure) doivent exister sur un CI pour que l’alerte soit prise en compte pour la promotion.
    9. Dans l’onglet Intervalle de temps :
      • Dans le champ Prendre en compte les alertes mises à jour il y a au moins ce nombre de minutes , saisissez le nombre minimal de minutes pour qu’une alerte soit prise en compte pour la promotion.

        Par exemple, si la valeur du champ est 5, seules les alertes qui ont été mises à jour il y a au moins cinq minutes sont prises en compte pour la promotion.

      • Dans la zone bleue, sélectionnez le nombre de minutes pour modifier le nombre de minutes pendant lesquelles les alertes doivent être prises en compte pour la promotion.

        La page Propriétés s’ouvre et vous modifiez la valeur du champ La largeur de l’heure...

        Valeur par défaut = 30.
      Par exemple :
      • L’heure actuelle est 10:05.
      • Dans le champ La largeur de l’heure... , vous avez entré une valeur de 30.
      • Dans le champ Prendre en compte les alertes mises à jour il y a au moins ce nombre de minutes , vous avez saisi 5.
      Les alertes qui se produisent entre 9h30 et 10h00 sont prises en compte pour la promotion.