태그 기반 경보 클러스터링을 사용하면 경보 그룹을 쉽게 만들 수 있습니다. CMDB 또는 모델 교육을 사용하지 않고도 경보의 상관관계를 지정하는 비코드 경보 그룹화 방법입니다. 이렇게 단순하게 유사한 경보를 그룹화하면 대량의 경보에 대한 전반적인 노이즈를 줄일 수 있습니다.

태그 기반 경보 클러스터링은 ServiceNow Store에서 태그 기반 경보 클러스터링 엔진 애플리케이션을 활성화한 직후에 활성화됩니다. 이 클러스터링이 기존 ServiceNow 경보 상관관계 알고리즘과 동시에 작동합니다. 경보 클러스터링 태그는 다대다(M2M) 기준으로 정의에 첨부됩니다. 여러 태그가 단일 정의에 속할 수 있으며 태그는 두 개 이상의 정의에 속할 수 있습니다. 태그 기반 경보 클러스터링 정의에서 생성된 그룹은 태그 클러스터 유형으로 생성됩니다.

태그 기반 경보 클러스터링은 도메인 분리를 지원합니다.

먼저 경보가 그룹을 형성하는 기준을 결정하는 경보 클러스터링 태그를 생성합니다. 정확히 일치하거나 대략적으로('퍼지') 일치하거나 문자 패턴이 일치하도록 태그를 설정합니다.

또한 미리 구성된 태그를 사용하면 경보 클러스터링을 더 빠르게 시작할 수 있습니다. 이렇게 미리 정의된 태그는 경보에서 매핑되며 경보 필드, 경보 태그 또는 경보 추가 정보 태그 소스에 포함된 정보를 기반으로 합니다. 필요한 정보가 없고 선택한 태그 소스가 경보 CI 또는 경보 CI 키인 경우 태그는 구성 관리 데이터베이스(CMDB)의 CI(구성 항목) 필드 값으로 채워집니다. 미리 정의된 태그는 "바로 사용 가능"이 포함된 설명으로 인식될 수 있습니다.

하나 이상의 경보 클러스터링 태그를 정의에 연결한 후 시스템은 경보를 수집하고 태그가 정의에 정의된 모든 태그 값과 일치하는지 확인합니다. 태그에 동일하거나 유사한 값이 있는 경보는 경보 그룹으로 결합됩니다. 수신 경보는 해당 태그가 그룹을 생성하는 데 사용된 태그 클러스터링 정의의 태그와 일치할 때 기존 그룹에 포함됩니다.

태그 클러스터 그룹화의 경우 경보 클러스터링 설정에 정의된 시간 범위 매개변수에 따라 그룹에 경보가 추가됩니다. 초기 경보(가상 경보)와 시스템에 들어오는 후속 경보 사이의 시간 범위가 고려되는 시간 범위입니다. 두 개의 새 경보가 수신되면 둘 사이의 시간 차이가 측정됩니다. 이 시간 차이가 정의된 시간 범위 내에 있으면 경보가 그룹에 추가됩니다. 초기 이벤트 생성 시간은 시간 범위의 관련성을 결정하는 데 사용됩니다.