경보 상관관계 규칙
경보 상관관계 규칙을 사용하면 수동으로 경보를 기본 경보와 보조 경보로 분류하고, 둘 사이의 관계를 설정할 수 있습니다. 경보 상관관계 규칙을 사용하여 서로 관계가 있는 경보를 그룹화합니다.
예를 들어 조직의 서버가 오프라인 상태가 되면 서버에서 실행 중인 가상 머신 또는 애플리케이션도 다운되었음을 알리는 추가 경보를 볼 필요가 없습니다. 그 대신, 이러한 추가 경보 또는 보조 경보는 기본 경보라고 하는 루트 경보 아래에 그룹화됩니다. 고속 목록에서 이러한 그룹화된 경보를 볼 수 있습니다.
기본 경보 및 보조 경보
- 기본 경보는 이벤트의 근본 원인을 식별합니다.
- 보조 경보는 동일한 이벤트에서 생성하는 또 다른 경보이지만, 기본 경보보다 중요도가 낮은 간주됩니다.
경보를 사용할 때 evt_mgmt.rule_based_manual_closure 속성이 아니요로 설정된 경우 기본적으로 규칙 기반 그룹에서 기본 경보가 종결되면 보조 경보도 종결됩니다. 이 속성은 속성 페이지에서 접근할 수 있습니다 이벤트 관리 (). 속성이 예로 설정되고 기본 경보가 종결되면 상위 참조가 보조 경보에서 제거되고 독립 실행형 오픈 경보가 됩니다.
기본 및 보조 경보 관리 규칙의 작동 방식
기본 및 보조 경보 관리 규칙은 기본으로 분류할 경보와 보조로 분류할 경보를 지정하는 간단한 필터입니다. 필터 조건은 경보 [em_alert] 테이블에 대해 실행됩니다.
기본 경보 아래에는 한 수준의 보조 경보만 허용됩니다. 예를 들어 보조 경보 A가 보조 경보 B 아래에 그룹화되어 있으면 두 경보는 동일한 기본 경보에 속한 보조 경보가 됩니다. 자세한 내용은 경보 계층 구조를 참조하십시오.
경보 관계
- 관계 없음: 일치하는 항목을 찾을 때 관계를 무시합니다.
- 동일한 CI 또는 노드: 두 경보를 동일한 CI와 연관시킵니다. CI 필드가 비어 있으면 경보의 노드 값이 같아야 합니다.
- 기본이 상위입니다.: CI 관계 유형 테이블 [cmdb_rel_ci]에 설명된 것처럼 상위(기본)에서 하위 방향으로 관계가 형성됩니다.
- 기본이 하위입니다.: CI 관계 테이블 [cmdb_rel_ci]에 설명된 것처럼 하위(기본)에서 상위 방향으로 관계가 형성됩니다.
상관관계 규칙이 실행되는 경우
경보 상관관계 규칙은 경보가 생성되거나 다시 열릴 때 실행됩니다. 기본 경보인지 아니면 보조 경보인지 확인하기 위해 경보 검사가 수행됩니다.
기본 경보 심각도가 종결로 변경될 경우 보조 경보는 기본 경보가 아직 종결로 설정되지 않은 다른 그룹에 속하지 않은 이상 마찬가지로 종결로 설정됩니다.
경보 계층 구조
보조 경보 수준은 한 수준만 허용됩니다. 보조 경보에 자체 보조 경보가 속한 경우 Event Management 애플리케이션은 두 수준만 보존하도록 계층 구조를 평면화합니다.
예를 들어 경보 A가 기본 경보이고 경보 B가 보조 경보라고 가정해 봅시다. 경보 C가 경보 B의 보조 경보가 되면 이 애플리케이션은 A를 기본 경보로 유지하고 B와 C를 형제 보조 경보로 만들어 A보다 한 수준 아래에 있도록 계층 구조를 평면화합니다.
- 규칙 1(순서 값 1): B는 A의 기본 경보가 됩니다.
- 규칙 2(순서 값 2): A는 C 및 D의 기본 경보가 됩니다.
- 규칙 3(순서 값 3): E는 A의 기본 경보가 됩니다.
경보 B, C, D 및 E는 서로 상관관계가 없기 때문에 트리거되면 경보 목록에 개별적으로 표시됩니다.
- 규칙 1은 A를 경보 B 아래의 보조 경보로 만듭니다.
- 규칙 2는 C 및 D를 경보 A 아래의 보조 경보로 만듭니다.
- 규칙 3은 A를 E 아래의 보조 경보로 만들고, 계층 구조에서 경보 A 위에 두 개의 기본 경보를 만듭니다.
따라서 모든 경보가 트리거되면 B와 E만 경보 목록에 기본 경보로 표시됩니다.