• 自動グループ、CMDB グループ、およびテキストベースグループのアラートの集計を有効にする (sa_analytics.aggregation_enabled)。
  注:

  無効にすると、他のすべてのグループが無効になります。
• CI ベースの自動グループのアラートの集計を有効にする (sa_analytics.specific_patterns_enabled)。
• CI クラスベースの自動グループのアラートの集計を有効にする (sa_analytics.generalized_patterns_enabled)。CI クラスによるアラート集計の有効化は、ドメイン分離インスタンスではサポートされていません。
• アラート集計の CMDB 相関を有効にします (CMDB グループ) (sa_analytics.agg.query_cmdb_correlation_enabled)。
• テキストベースグループのアラートの集計を有効にする (sa_analytics.text_based_group_enabled)。
• アラートの集計でアラートをグループ化するために使用される CMDB プロパティ (CI ベースのグループ化の場合のみ) (sa_analytics.agg.learner_group_by_property)。
  注:

  • このプロパティを設定するときは、列ラベル (この例では Location) ではなく、CI CMDB テーブルの列名 (location など) を使用していることを確認してください。
  • CMDB フィールドに一意性の強い値 (name、sys_idなど) が含まれていないことを確認します。含まれている場合は、グループ内に作成されたアラートの数が制限され、ジョブでパターンを作成できなくなります。
• CMDB グループを形成する、トポロジ内の CI 間の関係の最大数 (sa_analytics.agg.query_cmdb_graph_walk_nodes)。
• CMDB グループ相関のすべての CMDB 関係を使用します。このプロパティは、CMDB グループの相関と、[アラート] フォーム上のアラートの類似性の両方に影響します。(evt_mgmt.related_cis_get_all_relation_types)。

CI を含まないアラートは、テキストベースまたはパターンベースのアラートグループとしてグループ化できます。この場合、ノードは CI と見なされます。この機能を有効にするには、sa_analytics.enable_no_ci_grouping プロパティを [true] に設定します。CI ベースのグループで作業する場合は、[機能識別子] に [ノード] と [測定基準名] の両方が含まれていることを確認します。機能識別子の設定の詳細については、「学習したパターンレポート」を参照してください。

デフォルトでは、グループが作成されるか、グループに対してアラートが追加または削除されると、[アクティビティ] タブに作業メモが表示され、グループ化の理由が表示されます。