Regroupement d’alertes textuelles

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Dans le regroupement d’alertes basé sur du texte, la solution de mise en grappe d’alertes EM forme des grappes en fonction de la description, du nom de la mesure et de l’élément de configuration. Champs de classe. Cette solution permet de créer des groupes basés sur du texte. Lorsqu’une nouvelle alerte arrive, ML Predictor détermine à quelle grappe elle appartient, et les alertes de la même grappe forment un groupe.

    La tâche ML Predictor est asynchrone et affecte des alertes en temps réel aux grappes. Il peut y avoir de légers retards dans la réception des résultats du prédicteur, ce qui peut retarder la création de groupes textuels de plusieurs minutes, car la tâche de regroupement d’alertes s’exécute une fois par minute. Si les résultats de prédiction ne sont pas prêts pendant l’exécution en cours, une nouvelle vérification est effectuée lors de la prochaine exécution de la tâche de regroupement.

    Pour que la logique textuelle s’exécute, le module d’extension Intelligence prédictive doit être installé et la définition de la solution de mise en grappe des alertes EM doit être activée. Les seuils basés sur le texte sont les suivants :
    • Seuil de qualité de la grappe : la sa_analytics.alert_grouping_tb_cluster_quality_thresholdvaleur par défaut est 70.
    • Seuil de rang d’alerte : la valeur par défaut est 0,3 ( sa_analytics.alert_grouping_tb_alert_rank_thresholdplus les valeurs sont petites, mieux c’est).
    Remarque :
    Pour utiliser ces propriétés, vous devez créer des propriétés portant les mêmes noms et leur affecter les valeurs requises. Pour plus d’informations sur la création d’une propriété, reportez-vous à la section Add a system property.

    La définition de la solution de mise en grappe des alertes EM figure dans la table ml_capability_definition_clustering. Pour y accéder, accédez à Intelligence prédictive > Mise en grappe > Définitions des solutions.

    Pour vérifier si la définition de la solution est active, reportez-vous à la section Vérifier la solution de mise en grappe basée sur du texte.
    Remarque :
    Pour désactiver la définition de la solution de mise en grappe des alertes EM, désactivez le regroupement d’alertes basé sur du texte en définissant la propriété sa_analytics.text_based_group_enabled sur faux et en décochant la case Actif dans la définition de la solution de mise en grappe des alertes EM.