パターンベースのアラートグループ化の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • アラートアグリゲーション学習 (サービスアナリティクスでのアラートアグリゲーション学習 - 日次) を構成します。これは過去のアラートを処理するために毎日実行されるオフラインジョブです。パターンベースの手法と確率論的手法の組み合わせを使用して関連アラートのパターンを識別し、繰り返し発生する問題の迅速な検出と解決を可能にします。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    アラートアグリゲーション学習では、自動アラートグループのアラートの手動による追加と削除を追跡します。以前に行われたアラートの追加または削除を元に戻すと、それに応じて自動プロセスが調整されます。

    自動アラートグループでのユーザーによるアラートの追加と削除を確認し、自動的に繰り返されないように、任意のアクションを元に戻せます。アラートアグリゲーション学習では、手動アラートグループのパターンも識別されるため、新しいアラートストリームが到着したときに、こうしたパターンに基づいて新しいアラートグループを自動的に形成できます。

    手順

    1. 移動先 すべて > イベント管理 > アドミニストレーション > アラート相関プロパティ.
    2. 以下のプロパティを有効にします。
      • 自動グループ、CMDB グループ、およびテキストベースグループのアラートのアグリゲーションを有効にする (sa_analytics.aggregation_enabled)。
        注:
        無効にすると、他のすべてのグループが無効になります。
      • ML ベースの自動化相関 (sa_analytics.specific_patterns_enabled) を有効にします。
    3. オプション: アラートアグリゲーション学習でアラートを処理する期間を構成するには、次の手順を実行します。
      1. 移動先 すべて > システムプロパティ > すべてのプロパティ.
      2. [システムのプロパティ] ページで、sa_analytics.agg.learner_period_days プロパティを選択します。

        プロパティが存在しない場合は、定義する必要があります。

      3. プロパティの [値] を、アラートアグリゲーション学習ジョブを処理する日数に設定します。
        注:
        値が 30 日を超えると、ジョブの処理時間が長くなります。最適なパフォーマンスを得るには、30 日以下の値を使用してください。