패턴 기반 경보 집계 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 과거 경보를 처리하도록 매일 실행되는 오프라인 작업인 경보 집계 학습자(서비스 분석 기법 경보 집계 학습자 - 매일)를 구성합니다. 경보 집계 학습자는 패턴 기반 기술과 확률 기술의 조합을 사용하여 관련 경보의 패턴을 식별합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    • 경보 집계 학습자는 자동화된 경보 그룹에서 수동으로 추가하고 제거하는 경보를 추적합니다. 유사한 시간 상관관계가 있는 동일한 유형의 경보가 계속 발생하면 이러한 형태의 피드백이 적용됩니다. 이전에 수동으로 수행한 추가 또는 제거 작업이 경보 집계를 통해 자동으로 반복됩니다. 경보 그룹에 이전에 경보를 추가하거나 제거한 작업을 취소하면 그에 맞게 자동 프로세스가 조절됩니다.

      자동화된 경보 그룹에서 사용자가 경보를 추가하거나 제거했는지 검토하고 해당 작업을 실행 취소하면, 경보 집계를 통해 해당 작업이 자동으로 반복되지 않도록 할 수 있습니다.

    • 경보 집계 학습자는 수동 경보 그룹의 경보 패턴도 학습합니다. 나중에 새로운 경보 스트림이 도착하면 이러한 패턴에 따라 경보 집계를 통해 자동 경보 그룹이 자동으로 형성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 이벤트 관리 > 관리 > 경보 상관 관계 속성.
    2. 다음 속성을 활성화합니다.
      • 자동 및 CMDB 및 텍스트 기반 그룹에 대한 경보 집계를 사용합니다(sa_analytics.aggregation_enabled).
        주:
        비활성화되면 다른 모든 그룹이 비활성화됩니다.
      • CI 기반 자동화 그룹에 대해 경보 집계를 활성화합니다(sa_analytics.specific_patterns_enabled).
    3. 옵션: 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    4. 옵션: 시스템 속성 페이지에서 sa_analytics.agg.learner_period_days 속성을 선택합니다.
      속성이 없는 경우 이를 정의해야 합니다.
    5. 옵션: 속성의 을 경보 집계 학습자 작업을 처리할 날짜 수로 설정합니다.
      30일보다 큰 값을 사용하면 작업 처리 시간이 늘어납니다. 최상의 성능을 위해 30일 이하의 값을 사용합니다.