경보 그룹화를 위한 예약된 작업 및 매개변수
미리 정의된 기준과 매개변수에 따라 경보를 그룹화하도록 작업을 구성하여 경보 구성을 자동화합니다.
자동, CMDB, 텍스트 기반 및 태그 클러스터 그룹의 경보를 그룹화하기 위해 RCA/경보 집계를 사용하는 서비스 분석 기법 그룹 경보 라는 이름의 예약된 작업이 일반적으로 분당 한 번씩 실행됩니다. 이 작업은 지정된 방법을 기반으로 경보 그룹화를 처리합니다. 또한 여러 개의 예약된 작업을 병렬로 실행하여 경보 그룹화를 보다 효율적으로 관리할 수 있습니다. 자세한 내용은 다음 문서를 참조하십시오 경보 그룹화에 대해 여러 개의 예약된 작업 실행.
그룹화할 경보를 정의하기 위해 다음 매개변수가 사용됩니다.
- sa_analytics.aggregation_enabled: 이 매개변수는 자동 경보 그룹화를 활성화합니다. 이 기능을 활성화하려면 속성을 Enable alert aggregation for Automated, CMDB, and Text-Based groupstrue 로 설정합니다.
- sa_analytics.agg.query_dynamic_window: 기본적으로 10분(600초)으로 설정되어 있습니다. 함께 그룹화할 수 있는 두 경보의 마지막 이벤트 생성 시간 간에 허용되는 최대 시간 차이를 정의합니다.
- sa_analytics.agg.query_max_group_lifetime: 이 매개변수는 그룹의 첫 번째 경보 생성부터 마지막 경보 생성까지의 최대 기간을 지정하며 기본값은 30분(1800초)입니다. 이 기간을 초과하여 지연된 이벤트가 도착하면 매개변수를 sa_analytics.agg.group_expiration_time 사용하여 그룹화 시간을 30분 이상 연장할 수 있습니다.
주:
sa_analytics.agg.query_dynamic_window, sa_analytics.agg.query_max_group_lifetime, sa_analytics.agg.group_expiration_time과 같은 일부 매개변수는 기본적으로 제공됩니다. 이러한 속성을 사용하려면 이름이 같은 속성을 만들고 필요한 값을 할당해야 합니다. 속성 생성 방법에 대한 자세한 내용은 Add a system property 문서를 참조하십시오.
예: 경보 그룹화 방법
태그 클러스터 그룹화의 경우 경보 태그 클러스터링 설정에 정의된 시간 범위 매개변수에 따라 그룹에 경보가 추가됩니다. 자동화, CMDB 및 텍스트 기반 그룹화의 경우 경보는 다음과 같이 집계됩니다.
CI가 동일한 다음 경보를 고려하십시오. (모두 동일한 CMDB 그룹에 추가할 수 있습니다.)
- Alert1: 오전 01:00:00에 마지막 이벤트 생성
- Alert2: 오전 01:11:00에 마지막 이벤트 생성
- Alert3: 오전 01:13:00에 마지막 이벤트 생성
- Alert4: 오전 01:16:00에 마지막 이벤트 생성
- Alert5: 오전 01:25:00에 마지막 이벤트 생성
- Alert6: 오전 01:34:00에 마지막 이벤트 생성
- Alert7: 오전 01:43:00에 마지막 이벤트 생성
Alert1과 Alert2는 시간 간격이 10분을 초과하므로 그룹화되지 않습니다. Alert2 및 Alert3는 오전 01:13:00에 그룹을 생성합니다. 10분 동적 기간은 오전 01:13:00에 시작하며 다음과 같습니다.
- Alert4는 오전 01:16:00에 그룹에 추가되어 10분 창을 다시 시작합니다.
- Alert5 및 Alert6은 이벤트 시간이 10분 이내이므로 그룹에 추가됩니다.
- Alert7은 Alert6 이후 9분 후에 도착하여 초기 그룹 생성으로부터 최대 그룹 수명 제한인 30분(오전 01:13:00 + 30분 = 오전 01:43:00)을 초과 sa_analytics.agg.query_max_group_lifetime 하므로 그룹에 추가되지 않습니다.