デフォルトでは、アラートグループジョブとアラート管理ジョブは互いに独立して実行されるため、アラート応答を自動アラートグループ化と同期できます。
このタスクについて
デフォルトでは、アラートのグループ化ジョブ ([RCA/アラート集計を使用したサービス分析グループアラート (Service Analytics group alerts using RCA/Alert Aggregation)]) とアラート管理ジョブ ([Event Management - スコープ対象のアラートルール管理の評価 (Event Management - Evaluate Scoped Alert Rules Management0)]) は、互いに独立して実行されます。アラート応答を自動アラートグループ化と同期するには (たとえば、セカンダリーアラートでのインシデントの作成を回避するため)、[evt_mgmt.aoid_int_enabled] を [yes] に設定し、アラートグループ化ジョブが完了した後にアラート管理ジョブが実行されるようにする必要があります。このプロパティには、[ イベント管理 プロパティ ] ページ (). さらに、すべてのセカンダリアラートを除外するために、関連するアラート管理ルール (例えば、インシデント作成のための) を構成する必要があります。 注: アラート管理ジョブが開始されたときにアラートが 1 つしかないためにアラートグループが生成されなかった場合は、インシデントが作成されます。新しいアラートが続く場合は、グループインシデントが自動的に作成され、新しい アラートはその次のアラートグループ化ジョブの実行中にセカンダリになります。
手順
-
移動先 .
-
[はい/いいえ] チェックボックスで [はい] を選択すると、セカンダリアラートでのインシデントを回避し、グループ化ジョブの実行を待機します。
-
[はい/いいえ] チェックボックスで [いいえ] を選択すると、セカンダリアラートでのインシデントの作成が有効になります。
-
[Save (保存)] を選択します。
-
セカンダリアラートを除外するには、次に移動します .
-
関連するルール ([インシデントの作成] など) を選択します。
-
[アラート管理ルール] フォームで、[アラートフィルター] タブを開きます。
-
[条件] エリアで、[And] を選択します。
-
条件を追加します。
-
[更新] を選択します。