タグベースのアラートクラスタリングを使用すると、アラートのグループを簡単に作成できます。この方法ではコードを使用せずにアラートをグループ化するため、CMDB やモデルトレーニングを使用せずにアラートを関連付けることが可能です。より簡単に類似のアラートをグループ化できるため、大量のアラートの全体的なノイズが軽減されます。

タグベースのアラートクラスタリングは、ServiceNow Storeで利用可能なタグベースのアラートによるクラスタリングエンジンアプリケーションが有効化された直後に有効になります。このクラスタリングは、既存の ServiceNow アラート相関アルゴリズムと並行して動作します。アラートクラスタリングタグは、多対多 (M2M) ベースで定義に添付されます。複数のタグが単一の定義に属することができ、タグは複数の定義に属することができます。タグベースのアラートクラスタリング定義から作成される グループは、タグクラスターグループタイプとして作成されます。

タグベースのアラートクラスタリングは、ドメイン分離をサポートしています。

まず、アラートクラスタリングタグを作成します。アラートクラスタリングタグによって、アラートをグループ化する基準が決まります。タグは、完全一致、近似(「あいまい」)一致、または文字パターン一致のいずれかを要求します。

事前設定されたタグを使用して、アラートクラスタリングをより迅速に開始することもできます。これらの事前定義されたタグは、タグソース (アラートフィールド、アラートタグ、またはアラート追加情報) に含まれる情報に基づいて、アラートからマッピングされます。必要な情報が不足していて、選択したタグソースがアラート CI またはアラート CI キーである場合、タグにはの構成 構成管理データベース (CMDB)アイテム (CI) フィールドの値が入力されます。事前定義されたタグは、「すぐに利用可能」で始まる説明で認識できます。

定義に 1 つ以上のアラートクラスタリングタグを添付すると、アラートが収集され、定義で定義されたすべてのタグ値が一致しているかどうかが確認されます。タグに同一または類似の値を持つアラートは、アラートグループに結合されます。受信アラートは、そのタグがグループの作成に使用されたタグクラスタリング定義のタグと一致すると、既存のグループに参加します。