Automatisierung für das Erstellen von Gruppen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Durch die Gruppierung von Automatisierungen können Sie Warnungen effektiver verwalten, indem Sie ähnliche Warnungen gemeinsam sammeln. Dies erleichtert das Erkennen von Mustern, das schnelle Identifizieren von Problemen und das effiziente Reagieren. Durch diese Organisation von Warnungen können Sie das Warnungsrauschen reduzieren, Ursachen identifizieren und sie den entsprechenden Teams zuweisen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin oder srm_responder

    Warum und wann dieser Vorgang ausgeführt wird

    Die Gruppierung dieser Methode ist am nützlichsten, wenn Warnungen gemeinsame Daten oder Tags gemeinsam nutzen, z. B. nach einem Knoten oder Standort. Sie können Felder oder Tags verwenden, die über eine Ergänzungsautomatisierung ausgefüllt wurden. Dies ist die beste Möglichkeit, Warnungen zu gruppieren, wenn Ihre CMDB oder Servicezuordnungen unausgereift sind. Dies ergänzt unsere anderen Gruppierungsalgorithmen, einschließlich Warnungskorrelationsregeln, CMDB, ML und textbasierte Gruppierung. Warnungen werden nach ihrer ersten Übereinstimmung gruppiert, und Sie können die Prioritätsreihenfolge dieser Algorithmen über die Systemeigenschaft steuern.

    Die Warnungsautomatisierung bietet auch eine Simulationsfunktion, mit der Sie testen können, wie viele Warnungsgruppen gebildet werden, wie viele nicht gruppiert werden und welche Komprimierungsrate verwendet wird. Eine höhere Komprimierungsrate bedeutet, dass Ihr Team produktiver ist und die Ursachen möglicherweise schneller identifizieren kann. Berücksichtigen Sie jedoch, ob die Gruppen genau, betrieblich korrekt und den richtigen Teams zugewiesen sind. Sie können die Gruppenkriterien anpassen, bis Sie mit den resultierenden Gruppen zufrieden sind.

    Für Benutzer, die mit der klassischen Ereignismanagement -Experience vertraut sind, bietet diese Funktion eine einfachere Oberfläche mit verbesserter Teamunterstützung für die Erstellung von Tag-basierten Warnungs-Clustering-Definitionen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
    2. Wählen Sie in der primären Navigation das Symbol für Warnungsautomatisierung (Symbol für Warnungsautomatisierungen).
    3. Wählen Sie auf der Seite „Warnungsautomatisierung“ unter Automatisierungstypendie Option Gruppeaus.
      Die Seite Gruppenwarnungen wird angezeigt.
      Die Seite „Gruppenwarnungen“ wird geöffnet.
    4. Wählen Sie Automatisierung erstellen aus.
      Die Seite „Gruppenwarnungen“ wird geöffnet.
    5. Geben Sie im Feld Automatisierungsname den Namen der Automatisierung für die Gruppierung von Warnungen ein.
    6. Aktivieren Sie die Automatisierung, indem Sie den Umschalter Aktiv umschalten.
    7. Richten Sie im Abschnitt Wenn diese Bedingungen erfüllt sind Filterkriterien ein, um die Warnungen zu identifizieren, die Sie gruppieren möchten.
      1. Wählen Sie im Feldmenü Zuweisungsgruppe die Zuweisungsgruppe aus, um zu bestimmen, welche Teamwarnungen die Automatisierung auslösen.

        Die Zuweisungsgruppe stellt ein bestimmtes Team dar, das für die Bearbeitung bestimmter Warnungen verantwortlich ist. Durch die Auswahl einer Zuweisungsgruppe stellen Sie sicher, dass nur die Warnungen, die diesem bestimmten Team zugewiesen sind, die Automatisierung auslösen. Auf diese Weise ist die Automatisierung zielgerichtet und wird nur für relevante Warnungen aktiviert, die dem ausgewählten Team zugeordnet sind.

        Hinweis:
        • Wenn Sie bei der Instanz mit einer Administratorrolle angemeldet sind (evt_mgmt_admin), sind alle Zuweisungsgruppen verfügbar. Darüber hinaus können Sie Alle Gruppen auswählen, um das Generieren von Warnungen für eine der verfügbaren Gruppen zu aktivieren.
        • Wenn Sie ein Operator sind, ist nur die Gruppe verfügbar, der Sie angehören.
        • Nur Mitglieder der ausgewählten Gruppe oder Administratoren können die Automatisierung aktualisieren oder löschen.
      2. Richten Sie die Bedingungen ein, indem Sie das Feld, den Operator und den Feldwert auswählen. Fügen Sie dann weitere Bedingungen mit ODER- oder UND-Operatoren hinzu. Sie müssen neben der Zuweisungsgruppe mindestens einen weiteren Filter hinzufügen.
        Tipp:
        Wählen Sie einen spezifischeren Filter aus, um die Leistung zu verbessern.

        Um einen weiteren Satz Bedingungen hinzuzufügen, wählen Sie + Neuer Bedingungssatz aus. Sie können ein zusätzliches Informationsfeld auch manuell hinzufügen, wenn Sie es nicht in der Dropdown-Liste sehen.

    8. Führen Sie im Abschnitt Dann, gruppieren Sie Warnungen nach den folgenden Kriterien aus die folgenden Schritte aus.
      Kriterien für die Warnungsgruppierung
      1. Geben Sie im Feld Gruppierungszeitraum die Dauer (in Minuten) an, nach der Warnungen gesammelt und gruppiert werden müssen.
      2. Wählen Sie im Menü Quellfeld die Quelle aus, aus der Sie die Warnungen gruppieren möchten.
      3. Wählen Sie im Feld Übereinstimmungsmethode für Gruppierung eine der folgenden Optionen aus: Warnungen basierend auf einer genauen Übereinstimmung, einer Fuzzy-Übereinstimmung oder einer Musterübereinstimmung gruppieren.

        Wenn Sie im Gruppierungsfeld einen Wert für die Fuzzy-Übereinstimmungsmethode auswählen, wird das Feld Ähnlichkeitsschwellenwert (Prozentsatz) sichtbar. Warnungen werden gruppiert, wenn ihre Ähnlichkeit größer oder gleich dem angegebenen Prozentsatz ist, basierend auf der Bearbeitungsentfernung.

        Wenn Sie beispielsweise Warnungen aus den USA, CA und USA, NY haben und die Warnungen nach Ländern gruppieren möchten, legen Sie das Feld Quelle auf USA fest. Wenn die Übereinstimmungsmethode für Gruppierung eine Fuzzy-Übereinstimmung ist und der Ähnlichkeitsschwellenwert (Prozentsatz) 50 % beträgt, werden Warnungen gruppiert, wenn sie mindestens zu 50 % ähnlich sind, d. h., sie teilen das Land „USA“ als gemeinsames Attribut.

      4. Wenn Sie im Gruppierungsfeld einen Wert für die Musterübereinstimmungsmethode auswählen, wird das Musterübereinstimmungsfeld sichtbar. Warnungen werden gruppiert, wenn das angegebene Muster übereinstimmt. Weitere Informationen finden Sie unter Pattern matching.

        Verwenden Sie Sternchen (*) in der Suchzeichenfolge, um eine beliebige Anzahl von Zeichen zu finden, oder ein Fragezeichen (?), um ein einzelnes Zeichen zu finden. Alles andere in der Suchzeichenfolge stimmt mit sich selbst überein. Verwenden Sie beispielsweise „HTTP-Fehler 5??“. um alle HTTP 500-Fehler abzugleichen.

        Um zusätzliche Felder für die Gruppierung einzubeziehen, wählen Sie + Feld hinzufügen aus.

    9. Geben Sie im Abschnitt „Automatisierungsdetails“ eine Beschreibung für Reihenfolge und Automatisierung an.
      Details zur Automatisierung der Warnungsgruppierung
      1. Geben Sie im Feld Reihenfolge die Automatisierungsreihenfolge ein.

        Warnungen werden basierend auf der ersten Übereinstimmung gruppiert. Das Feld „ Automatisierung wird verwaltet von “ zeigt das Team oder die Zuweisungsgruppe an, das bzw. die diese Automatisierung besitzt, bearbeitet und löschen kann. Die Zuweisungsgruppe ist mit der im Abschnitt „ Wenn diese Bedingungen erfüllt sind “ definierten Gruppe identisch.

      2. Geben Sie im Feld Automatisierungsbeschreibung eine kurze Beschreibung der Automatisierung ein.
    10. Wahlweise: Um zu testen, ob die Warnungsgruppierung ordnungsgemäß funktioniert, navigieren Sie zu Diese Automatisierung für vergangene Daten simulieren, wählen Sie den Zeitrahmen für die Simulation aus der Dropdown-Liste aus, und wählen Sie dann Simulierenaus.

      Während der Simulation werden sowohl die gruppierten als auch die nicht gruppierten Warnungen für den angegebenen Zeitraum angezeigt. Wenn Warnungen gruppiert sind, wird die Anzahl der gruppierten Warnungen angezeigt. Sie können diese Nummer auswählen, um die gruppierten Warnungen anzuzeigen. Wenn Sie eine einzelne Warnung auswählen, werden außerdem die Details zu dieser spezifischen Warnung angezeigt. Sie können auch alle Bedingungen oder Feldwerte für die Warnungsgruppierung ändern und den Prozess erneut initiieren, indem Sie Simulation erneut ausführenwählen.

      Mit der Simulation können Sie testen, wie vergangene Warnungen gruppiert werden, wenn die Automatisierung aktiviert wäre. Es berücksichtigt vergangene Warnungen in ihrer nicht gruppierten Form und berücksichtigt sie so, als ob sie gerade eingegangen wären. Derzeit berücksichtigt sie nur die angezeigte Automatisierung und berücksichtigt keine anderen Gruppierungsautomatisierungen oder -algorithmen wie CMDB-basierte Gruppierung.
      Hinweis:
      Sie können die Simulation von Warnungen sowohl in Ihrer Test- als auch in der Produktionsinstanz ausführen.
    11. Wählen Sie Automatisierung speichern aus.
      Es wird eine Benachrichtigung angezeigt, wenn die Automatisierung erfolgreich gespeichert wurde. Andernfalls wird eine Fehlermeldung angezeigt. Die von Ihnen erstellte Gruppenautomatisierung wird auf der Seite „Gruppenwarnungen“ angezeigt, auf der Sie die vorhandene Automatisierung anzeigen, bearbeiten oder löschen können.

    Nächste Maßnahme

    Sie können Warnungen eskalieren, bei denen eine schnellere Reaktion von Teams oder Einzelpersonen erforderlich ist, indem Sie die Antwortautomatisierungimplementieren.