규칙 기반 경보 그룹화
규칙 기반 경보 그룹화는 경보 상관 관계 규칙에 의해 생성됩니다. 이러한 규칙을 사용하면 수동으로 경보를 기본 경보 또는 보조 경보로 분류하고, 둘 사이의 관계를 설정할 수 있습니다. 관련된 경보를 그룹화하려면 경보 상관 관계 규칙을 사용합니다. 규칙은 새 경보 또는 종료/플래핑 상태에서 열림/다시 열림 상태로 변경된 경보에만 적용됩니다.
예: 규칙 기반 경보 그룹화가 적용되면 오프라인 서버의 가상 머신 또는 애플리케이션도 다운되었음을 나타내는 보조 경보가 기본 경보(오프라인 상태인 서버의 루트 경보) 아래에 그룹화됩니다. of 서비스 운영 작업 공간 ()ITOM에서 고속 목록 규칙 기반 경보 그룹화를 볼 수 있습니다. 자세한 내용은 규칙 기반 경보 그룹에서 경보 간 링크 보기 문서를 참조하십시오.
기본 경보 및 보조 경보
- 기본 경보: 경보 그룹의 근본 원인을 식별하고 보조 경보를 대신합니다.
- 보조 경보: 동일한 문제와 관련이 있으며 기본 경보 아래에 그룹화됩니다. 보조 경보의 목적은 표시하지 않을 경보를 결정하여 경보 노이즈를 줄이고 기본 경보에 집중할 수 있도록 하는 것입니다.
기본 경보 및 보조 경보가 상호 작용하는 방법
규칙 기반 경보 그룹화에서는 실제 경보 중 하나가 기본 경보로 지정됩니다. 기본 및 보조 경보 필터 조건에 따라 기본으로 분류할 경보와 보조로 분류할 경보를 지정할 수 있습니다. 필터 조건은 경보 [em_alert] 테이블에 적용됩니다.
이 경보 그룹화에서는 기본 경보와 보조 경보가 모두 표시되지만 보조 경보는 기본 경보 아래에 그룹화됩니다. 수동 또는 규칙 기반에 대해 기본 경보가 종결된 경우에도 보조 경보를 미결로 유지 속성(evt_mgmt.rule_based_manual_closure)은 기본 경보가 종결될 때 보조 경보를 미결 상태로 유지할지 또는 종결할지 여부를 제어합니다.
속성을 선택하지 않으면(즉, 아니요로 설정) 기본 경보가 종결된 후 상위 참조가 보조 경보에서 제거(그룹화 해제)되며 보조 경보는 종결되어 독립 실행형 경보가 됩니다. 해당 속성의 확인란을 선택하면(즉, 예로 설정) 기본 경보가 종결되고 상위 참조가 보조 경보에서 제거(그룹화 해제)되어 독립 실행형 미결 경보가 됩니다.
경보 계층 구조
보조 경보 수준은 한 수준만 허용됩니다. 보조 경보에 자체 보조 경보가 속한 경우 이벤트 관리 애플리케이션은 두 수준만 보존하도록 계층 구조를 평면화합니다.
예를 들어 경보 A가 기본 경보이고 경보 B가 보조 경보라고 가정해 봅시다. 경보 C가 경보 B의 보조 경보가 되면 이 애플리케이션은 A를 기본 경보로 유지하고 B와 C를 형제 보조 경보로 만들어 A보다 한 수준 아래에 있도록 계층 구조를 평면화합니다.
- 규칙 1(순서 값 1): B는 A의 기본 경보가 됩니다.
- 규칙 2(순서 값 2): A는 C 및 D의 기본 경보가 됩니다.
- 규칙 3(순서 값 3): E는 A의 기본 경보가 됩니다.
경보 B, C, D 및 E는 서로 상관관계가 없기 때문에 트리거되면 경보 목록에 개별적으로 표시됩니다.
- 규칙 1은 A를 경보 B 아래의 보조 경보로 만듭니다.
- 규칙 2는 C 및 D를 경보 A 아래의 보조 경보로 만들고, A, C 및 D가 기본 경보 B의 보조 경보가 되도록 계층 구조를 평면화합니다.
- 규칙 3은 여러 부모가 허용되지 않기 때문에 적용되지 않습니다.—A는 이미 B를 기본으로 가지고 있습니다.
따라서 모든 경보가 트리거되면 B만 A, D 및 C에 대한 기본 경보로 표시되고 E는 독립 실행형 경보로 유지됩니다.