네트워크 트래픽 기반 경보 그룹화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 네트워크 트래픽 기반 경보 그룹화 방법은 호스트 간 프로세스 간 네트워크 트래픽 연결을 분석하여 경보를 그룹화합니다. ML 서비스 매핑으로 식별된 서비스 후보를 활용하여 네트워크 트래픽 문제와 관련된 경보를 그룹화합니다. 이렇게 하면 동일한 서비스 후보 내에서 직접 연결된 프로세스의 경보가 함께 그룹화되어 네트워크 인시던트에 대한 보다 상황별 뷰를 제공할 수 있습니다.

    서비스 후보는 네트워크 연결 및 상호작용을 기반으로 식별되는 IT 환경 내의 잠재적인 프로세스 컬렉션입니다. 이는 시스템의 구성 데이터베이스에 자세히 설명되어 있지 않더라도 IT 시스템에서 제공하는 다양한 서비스나 기능을 나타냅니다. 예를 들어 서비스 후보는 구성 상세 정보가 완전하지 않더라도 이메일 배달과 관련된 모든 프로세스를 그룹화할 수 있습니다.

    ML 서비스 매핑은 머신 러닝을 사용하여 이러한 서비스 후보를 자동으로 검색하고 매핑합니다. 네트워크 트래픽과 상호작용을 기반으로 서로 다른 프로세스와 구성요소가 어떻게 연결되고 함께 그룹화되는지 식별합니다. 이를 통해 IT 서비스와 해당 구성요소를 이해하고 구성하여 문제를 보다 쉽게 관리하고 해결할 수 있습니다. 예를 들어 ML 서비스 매핑은 네트워크 상호 작용을 기반으로 이메일 서버와 메일 클라이언트 간의 연결을 자동으로 식별하고 매핑할 수 있습니다.

    주:
    릴리스부터 신규 고객에 대해 네트워크 트래픽 기반 경보 그룹화가 활성화됩니다 오스트레일리아 . 기존 고객은 네트워크 트래픽 상관 관계 사용(sa_analytics.agg.query_network_traffic_correlation_enabled) 속성을 수동으로 활성화해야 합니다.

    작동 원리

    • 호스트 식별: 네트워크 문제와 관련된 경보는 다양한 소스에서 생성됩니다.
    • 네트워크 컨텍스트 식별: 상관관계 프로세스는 가로 검색 결과와 ML 서비스 매핑을 사용하여 가장 관련성이 높은 서비스 후보와 네트워크 연결을 식별합니다.

      이 프로세스는 예약된 작업인 이벤트 관리 - 서비스 후보 프로세스 대 프로세스 매핑 - 매일의 결과를 사용합니다. 이 결과는 하루에 한 번 실행되고 경보 그룹화 알고리즘에 필요한 형식으로 호스트 CI에 대한 프로세스 간 연결을 저장하는 데 사용됩니다.

    • 경보 그룹화: 경보는 동일한 서비스 후보의 컨텍스트 내에서 직접 프로세스 간 연결을 기반으로 그룹화됩니다. 새 경보가 수신되면 그룹화가 실시간으로 업데이트됩니다.

    혜택

    • 정확도 향상: 이 방법은 네트워크 트래픽 연결 및 서비스 후보를 활용하여 경보를 그룹화할 때 높은 정확도를 제공하여 가양성을 최소화합니다.
    • 향상된 적용 범위: CMDB 성숙도가 낮은 환경에서도 경보를 효과적으로 그룹화하여 광범위한 경보 및 문제를 다룹니다.
    • 간소화된 해결: IT 팀은 관련 문제를 대량으로 신속하게 식별하고 해결하여 관리할 경보의 양을 줄이고 운영 효율성을 개선할 수 있습니다.