태그 클러스터 경보 그룹화를 사용하면 경보 그룹을 쉽게 만들 수 있습니다. CMDB 또는 모델 교육을 사용하지 않고도 경보의 상관관계를 지정하는 비코드 경보 그룹화 방법입니다. 이렇게 단순하게 유사한 경보를 그룹화하면 대량의 경보에 대한 전반적인 노이즈를 줄일 수 있습니다.

태그 클러스터 경보 그룹화는 에서 사용할 수 있는 태그 기반 경보 클러스터링 엔진 애플리케이션을 활성화한 직후에 활성화됩니다.ServiceNow Store 이 그룹화는 에 지정된 경보 상관관계 논리 순서 구성상관관계 논리 순서에 따라 적용됩니다. 경보 그룹화 태그는 다대다(M2M) 기준으로 정의에 첨부됩니다. 여러 태그를 단일 정의에 연결할 수 있으며 태그는 여러 정의의 일부일 수 있습니다. 태그 클러스터 경보 그룹화 정의로 구성된 그룹은 태그 클러스터 그룹 유형으로 분류됩니다.

태그 클러스터 경보 그룹화는 도메인 분리를 지원하므로 여러 도메인에서 고유한 경보 그룹화 구성 및 논리를 가질 수 있습니다.

먼저 경보 그룹화 태그를 생성하여 경보 그룹화 기준을 정의합니다. 정확히 일치하거나 대략적으로('퍼지') 일치하거나 문자 패턴이 일치하도록 태그를 설정할 수 있습니다.

또한 미리 구성된 태그를 사용하여 경보 클러스터링 속도를 높일 수 있습니다. 이렇게 미리 정의된 태그는 경보에서 매핑되며 경보 필드, 경보 태그 또는 경보 추가 정보와 같은 소스의 정보를 기반으로 합니다. 필요한 데이터가 없고 선택한 태그 소스가 경보 CI 또는 경보 CI 키인 경우 의 CI(구성 항목) 값을 구성 관리 데이터베이스(CMDB)사용하여 태그가 채워집니다. 미리 정의된 태그는 바로 사용 가능한 설명으로 쉽게 식별할 수 있습니다.

경보 클러스터링 정의에 하나 이상의 태그를 연결하여 경보 상관 관계의 조건을 지정할 수 있습니다. 고유한 경보 클러스터링 정의를 만들거나 애플리케이션에서 제공하는 미리 정의된 경보 클러스터링 정의를 사용할 수 있습니다. 미리 정의된 정의는 연결된 태그와 함께 제공됩니다.

하나 이상의 경보 클러스터링 태그가 정의에 연결되면 시스템은 경보를 수집하고 태그가 정의에 지정된 모든 태그 값과 일치하는지 확인합니다. 일치하거나 유사한 태그 값이 있는 경보는 함께 그룹화됩니다. 새 수신 경보는 해당 태그가 그룹을 생성하는 데 사용된 정의의 태그와 일치하는 경우 기존 그룹에 포함됩니다.

태그 클러스터 그룹화의 경우 경보 클러스터링 설정에 정의된 기간에 따라 그룹에 경보가 추가됩니다. 초기 경보(가상 경보)와 후속 경보 사이의 시간이 평가됩니다. 두 개의 새 경보가 수신되고 시간 차이가 정의된 시간 범위 내에 있으면 그룹에 추가됩니다. 초기 이벤트의 생성 시간은 시간 범위의 관련성을 결정하는 데 사용됩니다.