アラートクラスタリング条件を定義して、1 つ以上のアラートクラスタリングタグをトリガーします。これにより、より少ないアラートからアラートグループを作成できます。より少ないアラートからアラートグループを作成すると、ノイズが減り、重大なインシデントの特定、応答の優先順位付け、問題の効果的な管理が容易になります。

始める前に

必要なロール：evt_mgmt_admin

このタスクについて

タグ定義を作成するには、ユーザーはフィルターを使用して、定義が適用されるアラートを定義し、グループを作成するために比較するフィールド値を指定してグループ化基準を定義する必要があります。

手順

1. 次のように移動する。 All (すべて) > イベント管理 > タグベースのアラートによるクラスタリングエンジン > アラートクラスタリング定義.
2. [New (新規)] を選択します。
3. イベント管理 の [タグベースのアラートクラスタリング定義] フォームのフィールドを設定します。
4. [Save (保存)] を選択します。

タスクの結果

定義は、[タグベースのアラートクラスタリング定義] テーブルとサービスオペレーションワークスペース (ITOM) >グループ化の自動化に表示されます。この定義によって作成されたアラートグループは、タグクラスターグループとして分類されます。