テキストベースのアラートのグループ化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • テキストベースのアラートグループ化では、アラートは、アラートコンテンツ内の特定のテキストパターンまたはキーワードに基づいて編成され、関連付けられます。このアプローチでは、エラーメッセージやイベントの説明など、類似したテキスト特性を共有するアラートが動的にグループ化されるため、アラートをより柔軟かつ適応的に管理できます。

    EM アラートクラスタリングソリューションは、特定のフィールドの類似性に基づいてアラートを関連付け、クラスターまたはグループを形成するために使用される方法です。ServiceNow イベント管理では、[説明]、[メトリクス名]、および [構成アイテム] に基づいてクラスターが作成されます。クラスのフィールド。このソリューションでは、アラートがテキストベースのグループに整理され、新しいアラートが到着すると、ML 予測によって適切なクラスターが識別され、同じクラスター内のアラートがグループ化されます。
    注:
    ML 予測ジョブは非同期であり、リアルタイムアラートをクラスターに割り当てるため、わずかな遅延が発生する可能性があります。アラートのグループ化ジョブは 1 分に 1 回実行されるため、この遅延により、テキストベースのグループが数分後に作成される可能性があります。実行中に予測結果が利用できない場合は、次のグループ化ジョブで再チェックされます。

    テキストベースのロジックを実行するには、 予測インテリジェンス プラグイン (com.glide.platform_ml) をインストールし、EM アラートクラスタリングソリューション定義をアクティブ化する必要があります。

    テキストベースのアラートグループ化の動作を制御するために使用される特定の設定または制限があります。これらのしきい値は、テキストパターンまたは属性に基づいてアラートをグループ化する方法の基準を定義します。テキストベースのしきい値は次のとおりです。
    • クラスター品質しきい値:クラスター品質しきい値 (sa_analytics.alert_grouping_tb_cluster_quality_threshold) によって、アラートクラスターを有効と見なすために必要な最低品質が決まります。このしきい値により、類似性と信頼性が最小レベルのクラスターのみが使用されます。このしきい値を満たすクラスターは有効と見なされ、グループ化の精度が向上し、無関係なクラスターや低品質のクラスターからのノイズが低減されます。しきい値の範囲は 1 〜 100 で、デフォルト値は 70 です。
    • アラートランクしきい値:アラートランクしきい値 (sa_analytics.alert_grouping_tb_alert_rank_threshold) は、アラートをグループに含めるために必要な最小ランクを定義します。このしきい値により、一定レベルの類似性を持つアラートのみがグループ化され、アラートグループの品質を維持するためにランクの低いアラートが除外されます。デフォルト値は 0.3 で、値が小さいほど類似度が高いことを示します。
    注:
    これらのプロパティを使用するには、同じ名前のプロパティを作成し、必要な値をアサインする必要があります。プロパティの作成方法の詳細については、「Add a system property」を参照してください。

    EM Alert Clustering ソリューション定義は、[ml_capability_definition_clustering] テーブルにあります。アクセスするには、次に移動します: 予測インテリジェンス > クラスタリング > ソリューション定義.

    ソリューション定義がアクティブかどうかを確認するには、「テキストベースのクラスタリングソリューションの確認」を参照してください。EM Alert Clustering ソリューション定義を無効にするには、プロパティ sa_analytics.text_based_group_enabledfalse に設定し、EM Alert Clustering ソリューション定義の [アクティブ] チェックボックスをオフにして、テキストベースのアラートグループ化を無効にします。

    テキストベースのアラートのグループ化の例

    シナリオ
    ネットワーク接続の問題:複数の部門に影響を与える広範なネットワーク接続の問題があります。

    さまざまなネットワーク監視ツールからのアラートは、ネットワークセグメントのダウン、高いパケット損失、サブネット内の接続の問題などの問題を報告する場合があります。テキストベースのアラートグループ化では、EM アラートクラスタリングソリューションと ML 予測を使用してアラート管理を簡素化します。EM アラートクラスタリングソリューションは、自然言語処理 (NLP) アルゴリズムを使用して、ネットワークセグメントのダウンや高いパケット損失などのアラートの一般的なテキストパターンを分析および識別します。次に、テキストの類似性に基づいてこれらのアラートをクラスタリングし、関連する問題をグループ化します。ML 予測は、新しいアラートをリアルタイムで評価し、テキストパターンに基づいて適切な既存のクラスターに割り当てることで、このプロセスをさらに強化します。

    この動的なグループ化により、接続の問題の統合ビューが提供されるため、ネットワークエンジニアは問題の根本原因を迅速に診断して、より効率的に対処できます。