경보 그룹화
경보 그룹화는 공통 특성 또는 기준에 따라 관련 경보를 구성하고 세트로 통합하는 프로세스입니다. 이렇게 하면 노이즈를 줄여 경보 관리를 단순화할 수 있으며, 보다 쉽고 효율적으로 문제의 우선순위를 지정하고 추적하며 해결할 수 있습니다. 그룹화된 경보는 관련 인시던트에 대한 명확한 개요를 제공하여 근본 원인 분석 및 수정을 더 빠르게 촉진합니다.
경보 그룹화에 대한 접근 방식
경보 그룹화에 사용할 수 있는 몇 가지 방법이 있습니다. 일부 방법은 수동, 규칙 기반 또는 태그 클러스터와 같은 사용자 정의 로직에 의존하는 반면, 다른 방법은 자동, CMDB, 텍스트 기반 및 로그 분석을 포함하여 미세 조정할 수 있는 고급 알고리즘을 사용합니다.
| 유형 | 설명 | 사용 케이스 |
|---|---|---|
| 로그 분석 그룹화 | 경보는 로그 데이터 분석을 기반으로 그룹화됩니다. 여기에는 로그 항목의 상관 관계를 지정하여 관련 인시던트 및 문제를 식별하는 작업이 포함됩니다. 이 방법은 로그 패턴과 시퀀스를 활용하여 IT 환경 전반에서 복잡한 다단계 문제를 감지할 수 있습니다. | 온라인 게임 회사는 게임 서버의 로그를 모니터링하여 문제를 감지합니다. 로그 분석은 서버 충돌 전에 발생하는 오류 패턴을 식별합니다. 이러한 관련 경고는 함께 그룹화되어 IT 팀이 충돌을 일으키는 게임 코드의 특정 버그와 같은 근본 원인을 조사하고 수정할 수 있도록 합니다. |
| 규칙 기반 그룹화 | 사용자가 설정한 미리 정의된 규칙과 기준에 따라 경보가 그룹화됩니다. 이러한 규칙에는 임계치 또는 이벤트 유형과 같은 특정 조건이 포함될 수 있습니다. 이 방법은 일관되고 반복 가능한 패턴에 효과적이지만 규칙을 유지관리해야 합니다. | 회사는 트래픽이 많은 기간 동안 전자 상거래 웹 사이트의 알림을 그룹화하는 규칙을 설정합니다. 반짝 세일 중에는 느린 응답 시간 및 시간 제한에 대한 여러 경고가 이러한 특정 조건을 식별하는 미리 정의된 규칙에 따라 함께 그룹화되므로 IT 팀은 서버 과부하의 근본적인 문제를 신속하게 식별하고 해결할 수 있습니다. |
| 자동화된 그룹화 |
고급 알고리즘이 경보 데이터의 패턴과 유사성을 기반으로 관련 경보를 자동으로 식별하고 그룹화합니다. 이 방법은 머신 러닝과 AI를 활용하여 새롭고 알려지지 않은 문제에 적응함으로써 사전 예방적 경보 관리를 제공합니다. 이벤트 관리 는 마지막 이벤트 생성 시간의 근접성에 따라 서로 유사하지만 반드시 동일하지는 않은 경보를 그룹화합니다. CI가 동일한 경보는 함께 그룹화됩니다. 자동 경보 그룹화는 다음 구성요소로 구성됩니다.
|
대규모 금융 기관은 수천 개의 서버와 애플리케이션에서 발생하는 경보를 관리해야 합니다. 머신 러닝 알고리즘은 경보 데이터의 패턴을 분석하고 잠재적인 위반을 나타내는 일련의 보안 경보와 같은 관련 경보를 자동으로 그룹화하여 보안 팀이 위협에 신속하게 대처할 수 있도록 합니다. |
| CMDB 기반 그룹화 | 경보는 CI(구성 항목) 관계와 CMDB(구성 관리 데이터베이스)의 의존성에 따라 그룹화됩니다. 이 접근 방식은 특정 인프라 구성요소 또는 서비스와 관련된 경보를 함께 그룹화하여 컨텍스트 인식 인시던트 관리를 제공합니다. | 한 통신 회사가 CMDB 데이터를 사용하여 네트워크 인프라와 관련된 경보를 관리합니다. 특정 네트워크 라우터 및 연결된 장치와 관련된 경보는 CMDB 관계에 따라 함께 그룹화되므로 네트워크 팀이 모든 관련 문제를 확인하고 근본 원인을 효율적으로 해결할 수 있습니다. |
| 텍스트 기반 그룹화 | 경보는 유사성 및 관련 문제를 식별하기 위해 경보의 텍스트 콘텐츠를 분석하여 그룹화됩니다. NLP(자연어 처리) 기술은 경보 설명에서 공통점을 찾는 데 자주 사용되므로 이 방법은 비정형 데이터에 효과적입니다. | IT 서비스 데스크는 설명이 다양한 다수의 경보를 수신합니다. 시스템은 자연어 처리를 사용하여 데이터베이스 연결 오류 또는 데이터베이스에 연결할 수 없음과 같은 유사한 문제를 언급하는 경보를 그룹화하여 IT 팀이 여러 서비스에 영향을 미치는 광범위한 데이터베이스 문제를 식별하는 데 도움을 줍니다. |
| 태그-클러스터 그룹화 | 경보는 애플리케이션, 서버 유형 또는 지리적 위치와 같은 일반적인 속성을 나타내는 태그 또는 레이블을 사용하여 분류되고 그룹화됩니다. 이 방법을 사용하면 진화하는 태그 지정 전략에 따라 유연하고 동적으로 그룹화할 수 있습니다. | 조직은 글로벌 IT 인프라를 보다 효과적으로 관리하기 위해 지리적 지역별로 경보에 태그를 지정합니다. 아일랜드에 위치한 서버의 모든 경보는 위치 태그를 사용하여 자동으로 그룹화되므로 IT 팀이 특정 데이터 센터에 영향을 미치는 정전과 같은 지역별 문제를 신속하게 확인하고 대응할 수 있습니다. |
| 수동 그룹화 | 사용자는 시스템에 대한 전문 지식과 이해를 바탕으로 관련 경보를 수동으로 선택하고 그룹화합니다. 이 접근 방식을 사용하면 정밀하게 제어할 수 있지만 시간이 많이 걸리고 자동화된 상관 관계를 놓칠 수 있습니다. | 시스템 관리자는 단일 서버에서 실패하는 여러 서비스에 대한 여러 경고를 받습니다. 관리자는 이러한 경고를 수동으로 그룹화하고, 이러한 경고가 모두 해당 서버의 단일 하드웨어 오류와 관련이 있음을 인식하고, 하드웨어 문제 해결의 우선 순위를 지정하여 모든 서비스를 복원합니다. |
수동 및 규칙 기반 경보 그룹화는 주로 상위 경보를 선택하는 방식에서 알고리즘 기반 그룹화와 다릅니다. 수동, 규칙 기반 또는 로그 분석 그룹화에서는 실제 경보 중 하나가 상위 경보로 지정됩니다. 자동, CMDB, 텍스트 기반 및 태그 클러스터 모드에서는 그룹에서 가장 오래되고 가장 심각한 경보를 나타내는 가상 경보가 상위 경보로 생성됩니다.
주:
도메인 분리 환경에서는 동일한 도메인의 경보에 대해서만 경보 그룹이 생성됩니다.
예약된 작업 및 매개변수에 대한 자세한 내용은 을 참조하십시오 경보 그룹화를 위한 예약된 작업 및 매개변수. 다양한 그룹화 유형에 대한 자세한 내용은 다음 문서를 참조하십시오 경보 그룹화 유형.
경보 그룹화의 이점
- 미리 정의된 패턴을 기반으로 경보를 집계하여 자동 경보 그룹을 만듭니다.
- 타임스탬프 및 CI ID를 사용하여 경보의 상관관계를 지정하여 자동 경보 그룹을 형성합니다.
- CMDB의 CI 관계를 기반으로 경보의 상관관계를 지정하여 형성 CMDB기반 경보 그룹화 합니다.
- NLP(자연어 처리)를 사용하여 경보의 텍스트 유사성을 기반으로 경보의 상관관계를 지정합니다.
- 경보 그룹에 경보를 추가하는 패턴을 생성하고 그에 따라 자동 경보 그룹을 만듭니다.