Spécifier et gérer les attributs d’identificateur de modèle pour le regroupement d’alertes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’apprenant d’agrégation d’alertes analyse les alertes et identifie les schémas à l’aide d’un ensemble défini d’attributs d’alertes et d’éléments de configuration (CI). En configurant ces attributs en tant qu’identificateurs de modèle, vous pouvez contrôler quelles caractéristiques sont utilisées pour regrouper des alertes. Cette personnalisation crée des groupes d’alertes significatifs, améliorant la gestion des alertes et les temps de réponse en réduisant le bruit et en permettant de se concentrer sur les problèmes critiques.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Procédure

    1. Accédez à la Gestion des événements > Administration > Gérer les identificateurs de modèle.
    2. Sur la page Attributs de modèle d’agrégation d’alertes SA, sélectionnez Nouveau pour créer un nouvel identificateur de modèle ou ouvrez un identificateur de modèle existant.
      La page Attribut de modèle d’agrégation d’alertes SA s’ouvre.
    3. Sélectionnez l’icône Déverrouiller les attributs d’identificateur de fonctionnalité (icône Déverrouiller les attributs d’identificateur de fonctionnalité) et déplacez les attributs de la liste Disponible vers la liste Sélectionné .
      Remarque :
      Les propriétés du CI CMDB via une remontée pas à pas ne sont pas renseignées.

      L’attribut d’élément de configuration est automatiquement considéré comme un identificateur et ne doit pas être ajouté explicitement à la section Attributs d’identificateur de fonctionnalité. Le modèle est défini comme une combinaison de l’élément de configuration et de vos attributs d’identificateur de fonctionnalité sélectionnés.

    4. Sélection de l’icône Attributs d’identificateur de fonctionnalité de verrouillage ( icône Attributs d’identificateur de fonctionnalité de verrouillage).
    5. Sélectionnez Soumettre pour un nouvel identificateur de modèle ou Mettre à jour pour un identificateur de modèle existant.
    6. Revenez à la page Attribut de modèle d’agrégation d’alertes SA en ouvrant l’identificateur de modèle.
    7. Activez les attributs d’identificateur de modèle en sélectionnant Déployer.

    Que faire ensuite

    • Assurez-vous qu’une règle d’événement correspondante existe : vérifiez qu’il existe une règle d’événement configurée pour affecter ou renseigner les attributs d’identificateur de modèle nouvellement définis aux alertes entrantes. Les règles d’événements définissent la manière dont les attributs sont affectés aux alertes en fonction de certaines conditions.
    • Exécutez la tâche Remplisseur d’attributs de l’analyse de services pour les alertes historiques : Une fois la nouvelle règle d’événement en place, cette tâche est utilisée pour renseigner rétroactivement les attributs d’identificateur de modèle pour les alertes existantes qui ont été créées avant la définition des nouveaux attributs. Cela garantit que même les alertes passées (alertes historiques) ont les attributs nécessaires renseignés pour les regrouper correctement.