Konfigurieren Sie die Warnungszusammenfassung für geplante Aufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Richten Sie Regeln und Parameter ein, um zugehörige Warnungen automatisch zu gruppieren, um die Warnungsverwaltung zu optimieren und das Warnungsrauschen zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    TBD – Spezifische Job-Namen für Warnungszusammenfassung hinzufügen

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Administration > Warnungskorrelationsregeln.
    2. Aktivieren Sie auf der Seite „Warnungskorrelationseigenschaften“ die relevanten Eigenschaften.
      • Aktivieren Sie die Warnungszusammenfassung für automatisierte, CMDB- und textbasierte Gruppen (sa_analytics.aggregation_enabled).
        Hinweis:
        Wenn diese Option deaktiviert ist, werden alle anderen Gruppen deaktiviert.
      • Warnungszusammenfassung für CI-basierte automatisierte Gruppen (sa_analytics.specific_patterns_enabled) aktivieren
      • Aktivieren Sie die CMDB-Korrelation für die Warnungszusammenfassung (CMDB-Gruppen) (sa_analytics.agg.query_cmdb_correlation_enabled).
      • Aktivieren Sie die Warnungszusammenfassung für textbasierte Gruppen (sa_analytics.text_based_group_enabled).
      • Eigenschaft „Gruppieren nach“ mit einer kommagetrennten Liste von Feldnamen, die übereinstimmende Werte für alle Warnungen aufweisen müssen, damit Warnungen zusammen gruppiert werden können. Die Eigenschaft kann Warnungsfeldnamen (z. B. „assignment_group“), CI-Feldnamen (z. B. alert_cmdb_ci.location), Feldnamen für zusätzliche Warnungsinformationen (z. B. „additional_info.state“) oder Warnungs-Tags (z. B. t_data_center) enthalten. Wenn die angegebenen Feldwerte zwischen Warnungen übereinstimmen, können diese Warnungen in einer Gruppe zusammengefasst werden (sa_analytics.agg.group_alert_with_same_group_by_fields).
      • Maximale Anzahl von Beziehungen zwischen CIs in einer Topologie, die eine CMDB-Gruppe bilden (sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Verwenden Sie alle CMDB-Beziehungen für die CMDB-Gruppenkorrelation. Diese Eigenschaft wirkt sich sowohl auf die CMDB-Gruppenkorrelation als auch auf die Warnungsähnlichkeit im Warnungsformular (evt_mgmt.related_cis_get_all_relation_types) aus.
    3. Wählen Sie Speichern.

      Um Warnungen ohne CI als textbasierte oder CI-basierte Gruppen zu gruppieren, legen Sie sa_analytics.enable_no_ci_grouping auf truefest. Stellen Sie sicher, dass der Funktionsbezeichner sowohl den Knoten- als auch den Metriknamen enthält. Weitere Informationen zum Konfigurieren des Feature-Bezeichners finden Sie unter Bericht „Erlernte Muster“.

    4. Wahlweise: Legen Sie evt_mgmt.alert_groups_reasoning.enable_worknotes auf „ Keine “ fest, um zu verhindern, dass Arbeitsnotizen für Gruppenbegründungen angezeigt werden.

      Standardmäßig wird auf der Registerkarte Aktivitäten eine Arbeitsnotiz mit dem Gruppierungsgrund angezeigt, wenn eine Gruppe erstellt oder aktualisiert wird.