패턴 식별자 이해
패턴 식별자는 유사한 경보를 그룹화하는 데 사용되는 기준 또는 속성(예: 경보 유형, 영향을 받는 시스템 등) 집합입니다. 반복되는 문제를 식별하는 데 도움이 되므로 팀이 진행 중인 문제에 더 쉽게 대응하고 해결할 수 있습니다.
패턴 식별자가 경보를 그룹화하는 방법
높은 CPU 사용량, 메모리 누수 또는 연결 시간 초과와 같은 다양한 문제에 대한 경고를 생성하는 네트워크 모니터링 시스템을 생각해 보십시오.
- 경보 1: 오전 10:00에 서버 A의 높은 CPU 사용량
- 경보 2: 오전 10시 5분에 서버 A의 높은 CPU 사용량
- 경보 3: 오전 10시 10분에 서버 B의 메모리 누수
- 경보 4: 오전 10시 15분에 서버 A의 높은 CPU 사용량
효과적인 패턴 식별자를 구성하는 방법
경보 그룹화에 효과적인 패턴 식별자를 구성하려면 다음 세 가지 주요 단계에 따라 경보를 정확하고 의미 있게 분석하십시오.
| 단계 | 동작 | 설명 |
|---|---|---|
| 이벤트 규칙 생성 | 이벤트 규칙을 정의합니다. 이벤트 규칙을 만드는 방법은 다음 문서를 참조하십시오 이벤트 규칙 생성 또는 편집. |
패턴 식별자에 대한 관련 경보 필드를 채우는 이벤트 규칙을 설정합니다. |
| 패턴 식별자 관리 | 패턴 식별자에 관련 경보 필드를 추가합니다. 패턴 식별자에 필드를 추가하는 방법은 다음 문서를 참조하십시오 경보 그룹화에 대한 패턴 식별자 속성 지정 및 관리. |
관련 경보 필드를 추가한 후 배포를 선택하여 패턴 식별자를 활성화합니다. |
| 관련 식별자 선택 | 문제를 명확하게 식별하는 경보 필드를 선택합니다. 예를 들어 서비스가 오프라인 상태이거나 데이터베이스에 연결되어 있지 않은 문제가 있는 경우 경고에서 이를 나타내는 특정 값을 찾습니다. 패턴 식별자에 이러한 유형의 필드를 추가합니다. 기본적으로 메트릭 이름 필드는 패턴 식별자로 제공됩니다. |
|
경보 그룹화 및 학습 패턴
| 개념 | 설명 |
|---|---|
| 패턴 검색 | 경보 필드 집합이 일치하면 경보가 "학습 패턴"으로 그룹화됩니다. 예를 들어 우선순위 그룹 및 자원이 동일한 경보는 패턴으로 그룹화됩니다. |
| 패턴 보고 | 이러한 패턴은 다음에 있는 학습 패턴 보고서에 표시됩니다. . |
패턴 속성 및 시간 범위 관리
| 개념 | 설명 |
|---|---|
| 활성 패턴 식별자 속성 | 한 번에 하나의 속성 세트만 활성화할 수 있습니다. 주: 새 세트는 배포 후 현재 세트를 대체합니다. |
| 목적 및 시간 범위 | 패턴 그룹화는 sa_analytics.agg.learner_period_days 속성으로 제어되는 지난 30일 이내의 문제를 식별합니다. |
| 문제 식별 | 문제를 식별하기 위해 시스템은 구성 항목(CI)과 패턴 식별자(기능 식별자라고도 함)의 조합을 활용합니다. 기본적으로 패턴 식별자는 메트릭 이름으로 정의되지만 수정할 수 있습니다. 두 경보는 소스, 심각도, 설명 등의 필드가 다를 수 있지만 동일한 CI 및 패턴 식별자를 공유하는 경우 유사한 것으로 간주됩니다. 자세한 내용은 경보 그룹화에 대한 패턴 식별자 속성 지정 및 관리 문서를 참조하십시오.주: 경보 집계 학습자는 수동 경보 그룹 내에서 경보 패턴도 식별합니다. CI가 지정된 필드에서 동일한 값을 공유하는 경보에서 패턴을 만들 수 있는 경우도 있습니다. 예를 들어 CI 위치 필드가 동일한 경보에서 패턴을 작성하려면 속성에 sa_analytics.agg.learner_group_by_property위치를 입력합니다. 자세한 내용은 예약된 작업 기반 경보 그룹화 구성 문서를 참조하십시오. CI 기반 그룹을 사용하여 작업할 때는 패턴 식별자에 노드 이름과 메트릭 이름이 모두 포함되어 있는지 확인합니다. 기능 식별자 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 학습 패턴 보고서. 주:
CI가 없는 경보는 노드를 CI로 처리하여 텍스트 기반 또는 CI 기반 경보 그룹으로 그룹화할 수 있습니다. 이 기능을 사용하려면 sa_analytics.enable_no_ci_grouping 속성을 true로 설정합니다. |