L'agrégation d'alertes appréhende les alertes, puis forme des modèles en fonction d'un ensemble d'attributs d'alerte et de CI. Vous pouvez spécifier l’ensemble des attributs de CI et d’alerte qui sont utilisés comme attributs d’identificateur de modèle pour les modèles d’apprentissage qui se traduisent par des groupes d’alertes significatifs dans votre environnement.
Avant de commencer
Rôle requis : evt_mgmt_admin
Pourquoi et quand exécuter cette tâche
Procédure
-
Accédez à la .
-
Sur la page Attributs de modèles d’agrégation d’alertes SA , sélectionnez Nouveau.
-
Sélectionnez l’icône Feature Identifier Attributes (Attributs d’identificateur de fonctionnalité ) et déplacez les attributs de la liste Available (Disponible ) vers la liste Selected ( Sélectionné ).
L'attribut Élément de configuration est automatiquement inclus comme identificateur avec toutes les sélections.
-
Sélectionnez Envoyer.
- Facultatif :
Activez les attributs d’identificateur de modèle nouvellement spécifiés en sélectionnant les attributs d’identificateur de modèle que vous souhaitez activer, puis en sélectionnant Déployer.
Que faire ensuite
Après avoir spécifié un nouvel ensemble d'attributs d'identificateur de modèle, assurez-vous qu'il existe une règle d'événement correspondante qui renseigne les attributs d'alerte respectifs. Exécutez également la tâche Service Analytics Attribute Populator for Historical Alerts pour renseigner les attributs respectifs des alertes historiques, si des valeurs sont manquantes dans les alertes existantes.