경보 클러스터링 정의는 하나 이상의 경보 클러스터링 태그를 호출하기 위해 충족해야 하는 조건을 결정합니다. 경보 클러스터링 태그를 사용하면 적은 수의 경보에서 경보 그룹을 만들 수 있습니다.

시작하기 전에

필요한 역할: evt_mgmt_admin

이 태스크 정보

일치하는 경보에 대한 필터를 생성하여 기존 경보와 비교할 경보를 결정합니다. 정의의 경보 클러스터링 태그를 기준으로 필터링된 경보가 시스템에 있는 경보와 일치하는 경우 경보 그룹을 형성합니다.

• 정의에 경보 클러스터링 태그가 연결되어 있어야 합니다.
• 경보 클러스터링 태그를 수정하거나 삭제하면 지정된 태그가 있는 모든 정의가 그에 따라 업데이트됩니다.

프로시저

1. 다음으로 이동 모두 > 이벤트 관리 > 태그 기반 경보 클러스터링 엔진 > 경보 클러스터링 정의.
2. 새로 만들기를 선택합니다.
3. 이벤트 관리 태그 기반 경보 클러스터링 정의 양식에서 필드를 구성합니다.
4. 저장을 선택합니다.

결과

정의가 태그 기반 경보 클러스터링 정의 테이블에 나타납니다. 이 정의에 의해 구성된 경보 그룹은 태그 클러스터 그룹으로 생성됩니다.