アラートクラスタリング定義は、1 つ以上のアラートクラスタリングタグを呼び出すために満たすべき条件を決定します。アラートクラスタリングタグを使用すると、より少ないアラートからアラートグループを作成できます。

始める前に

必要なロール：evt_mgmt_admin

このタスクについて

照合するアラートのフィルターを作成して、既存のアラートと比較するアラートを決定します。フィルターされたアラートのうち、定義のアラートクラスタリングタグに基づいてシステムに存在するアラートと一致するものが、アラートグループに集められます。

• 定義には、アラートクラスタリングタグが関連付けられている必要があります。
• アラートクラスタリングタグを変更または削除すると、指定されたタグを持つすべての定義がそれに応じて更新されます。

手順

1. 移動先 すべて > イベント管理 > タグベースのアラートによるクラスタリングエンジン > アラートクラスタリング定義.
2. [新規] を選択します。
3. イベント管理 の [タグベースのアラートクラスタリング定義] フォームのフィールドを設定します。
4. [保存] を選択します。

タスクの結果

[タグベースのアラートクラスタリング定義] テーブルに定義が表示されます。この定義によって作成されるアラートグループは、タグクラスターグループとして作成されます。