• Activez la corrélation CMDB (sa_analytics.agg.query_cmdb_correlation_enabled).
• Activez la corrélation du trafic réseau (sa_analytics.agg.query_network_traffic_correlation_enabled).
• Activer la corrélation d’automatisation basée sur ML (sa_analytics.specific_patterns_enabled).
• Activer la corrélation basée sur du texte (sa_analytics.text_based_group_enabled).
• Propriété « Grouper par » avec une liste de noms de champs séparés par des virgules devant avoir des valeurs correspondantes dans toutes les alertes pour permettre le regroupement des alertes. La propriété peut contenir des noms de champs d’alerte (tels que assignment_group), des noms de champs CI (tels que alert_cmdb_ci.location), des noms de champs d’informations supplémentaires d’alerte (tels que additional_info.state) ou des balises d’alerte (telles que t_data_center). Lorsque les valeurs de champ spécifiées correspondent entre les alertes, celles-ci peuvent être regroupées (sa_analytics.agg.group_alert_with_same_group_by_fields).
• Nombre maximal de relations entre CI dans une topologie, qui forment un groupe CMDB (sa_analytics.agg.query_cmdb_graph_walk_nodes).
• Utiliser toutes les relations CMDB pour la corrélation de groupe CMDB (evt_mgmt.related_cis_get_all_relation_types).

Pour regrouper les alertes sans CI en groupes basés sur le texte ou l’apprentissage machine, défini sur sa_analytics.enable_no_ci_groupingvrai. Assurez-vous que l’identificateur de fonctionnalité inclut à la fois le nom du nœud et le nom de la mesure. Pour en savoir plus sur la configuration de l'identificateur de fonctionnalité, consultez la rubrique Spécifier et gérer les attributs d’identificateur de modèle pour le regroupement d’alertes.

Par défaut, une note de travail s’affiche dans l’onglet Activités lorsqu’un groupe est créé ou mis à jour, indiquant le motif du regroupement.