텍스트 기반 경보 그룹화
텍스트 기반 경보 그룹화에서는 경보가 경보 컨텐츠 내의 특정 텍스트 패턴 또는 키워드를 기반으로 구성되고 상관관계가 지정됩니다. 이 접근 방식은 오류 메시지 또는 이벤트 설명과 같은 유사한 텍스트 특성을 공유하는 경보를 동적으로 그룹화하여 보다 유연하고 적응적인 경보 관리를 가능하게 합니다.
텍스트 기반 논리를 실행하려면 플러그인(com.glide.platform_ml)이 예측 인텔리전스 설치되어 있고 EM 경보 클러스터링 솔루션 정의가 활성화되어 있어야 합니다.
- 클러스터 품질 임계치: 클러스터 품질 임계치(sa_analytics.alert_grouping_tb_cluster_quality_threshold)는 경보 클러스터가 유효한 것으로 간주되는 데 필요한 최소 품질을 결정합니다. 이 임계치를 사용하면 최소 수준의 유사성과 신뢰성을 가진 클러스터만 사용됩니다. 이 임계치를 충족하는 클러스터는 유효한 것으로 간주되어 그룹화의 정밀도가 향상되고 관련이 없거나 품질이 낮은 클러스터의 노이즈가 줄어듭니다. 임계치의 범위는 1에서 100까지이며 기본값은 70입니다.
- 경보 순위 임계치: 경보 순위 임계치(sa_analytics.alert_grouping_tb_alert_rank_threshold)는 그룹에 경보를 포함시키는 데 필요한 최소 순위를 정의합니다. 이 임계치를 사용하면 일정 수준의 유사성이 있는 경보만 함께 그룹화되어 순위가 낮은 경보를 필터링하여 경보 그룹의 품질을 유지합니다. 기본값은 0.3이며 값이 작을수록 유사성이 더 좋습니다.
EM 경보 클러스터링 솔루션 정의는 [ml_capability_definition_clustering] 테이블에 있습니다. 액세스하려면 다음으로 이동하십시오. .
솔루션 정의가 활성 상태인지 확인하려면 다음 문서를 참조하십시오 텍스트 기반 클러스터링 솔루션 확인. EM 경보 클러스터링 솔루션 정의를 사용하지 않도록 설정하려면 속성을 sa_analytics.text_based_group_enabledfalse 로 설정하고 EM 경보 클러스터링 솔루션 정의에서 활성 확인란의 선택을 취소하여 텍스트 기반 경보 그룹화를 비활성화합니다.
텍스트 기반 경보 그룹화의 예
| 시나리오 | 예제 |
|---|---|
| 네트워크 연결 문제: 여러 부서에 영향을 미치는 광범위한 네트워크 연결 문제가 있습니다. |
다양한 네트워크 모니터링 도구의 경보에서 네트워크 세그먼트 다운, 높은 패킷 손실 또는 서브넷의 연결 문제와 같은 문제를 보고할 수 있습니다. 텍스트 기반 경보 그룹화는 EM 경보 클러스터링 솔루션과 ML Predictor를 사용하여 경보 관리를 간소화합니다. EM 경보 클러스터링 솔루션은 NLP(자연어 처리) 알고리즘을 사용하여 네트워크 세그먼트 다운 또는 높은 패킷 손실과 같은 경보의 일반적인 텍스트 패턴을 분석하고 식별합니다. 그런 다음 텍스트 유사성에 따라 이러한 경보를 클러스터링하여 관련 문제를 함께 그룹화합니다. ML Predictor는 새 경보를 실시간으로 평가하고 텍스트 패턴을 기반으로 적절한 기존 클러스터에 할당하여 이 프로세스를 더욱 향상시킵니다. 이 동적 그룹화는 연결 문제에 대한 통합 보기를 제공하므로 네트워크 엔지니어는 문제의 근본 원인을 보다 효율적으로 신속하게 진단하고 해결할 수 있습니다. |