네트워크 트래픽 기반 경보 그룹화

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 네트워크 트래픽 기반 경보 그룹화 방법은 호스트 전체의 프로세스 간 네트워크 트래픽 연결을 분석하여 경보를 그룹화합니다. ML 서비스 매핑으로 식별된 서비스 후보를 활용하여 네트워크 트래픽 문제와 관련된 경보를 그룹화합니다. 이렇게 하면 동일한 서비스 후보 내에서 직접 연결된 프로세스의 경보가 함께 그룹화되어 네트워크 인시던트에 대한 보다 상황별 보기를 제공합니다.

    서비스 후보는 네트워크 연결 및 상호작용을 기반으로 식별되는 IT 환경 내 프로세스의 잠재적 컬렉션입니다. 이는 시스템의 구성 데이터베이스에 완전히 자세히 설명되어 있지 않더라도 IT 시스템이 제공하는 다양한 서비스 또는 기능을 나타냅니다. 예를 들어 서비스 후보는 구성 세부 정보가 불완전하더라도 이메일 전송과 관련된 모든 프로세스를 함께 그룹화할 수 있습니다.

    ML Service Mapping은 머신 러닝을 사용하여 이러한 서비스 후보를 자동으로 검색하고 매핑합니다. 네트워크 트래픽 및 상호작용에 따라 다양한 프로세스와 구성요소가 연결되고 그룹화되는 방법을 식별합니다. 이렇게 하면 IT 서비스 및 해당 구성요소를 이해하고 구성하는 데 도움이 되므로 문제를 보다 쉽게 관리하고 해결할 수 있습니다. 예를 들어 ML 서비스 매핑은 네트워크 상호작용을 기반으로 이메일 서버와 메일 클라이언트 간의 연결을 자동으로 식별하고 매핑할 수 있습니다.

    주:
    네트워크 트래픽 기반 경보 그룹화는 Yokohama 릴리스부터 신규 고객에 대해 활성화됩니다. 기존 고객은 네트워크 트래픽 상관 관계 사용()sa_analytics.agg.query_network_traffic_correlation_enabled 속성을 수동으로 활성화해야 합니다.

    작동 원리

    • 호스트 식별: 네트워크 문제와 관련된 경보는 다양한 소스에서 생성됩니다.
    • 네트워크 컨텍스트 식별: 상관 관계 프로세스는 가로 검색 결과와 ML 서비스 매핑을 사용하여 가장 관련성이 높은 서비스 후보와 네트워크 연결을 식별합니다.

      이 프로세스는 예약된 작업 이벤트 관리 - 서비스 후보 채우기 프로세스 대 프로세스 매핑 - 매일의 결과를 사용합니다. 이는 하루에 한 번 실행되며 경보 그룹화 알고리즘에 필요한 형식으로 호스트 CI에 대한 프로세스 간 연결을 저장하는 데 사용됩니다.

    • 경보 그룹화: 경보는 동일한 서비스 후보의 컨텍스트 내에서 직접 프로세스 간 연결을 기반으로 그룹화됩니다. 새 경보가 수신되면 그룹화가 실시간으로 업데이트됩니다.

    복지

    • 정확도 향상: 이 방법은 네트워크 트래픽 연결 및 서비스 후보를 활용하여 경보를 그룹화하는 데 높은 정확도를 제공하여 가양성을 최소화합니다.
    • 향상된 적용 범위: CMDB 성숙도가 낮은 환경에서도 경보를 효과적으로 그룹화하여 광범위한 경보 및 문제를 다룹니다.
    • 간소화된 해결: IT 팀은 관련 문제를 대량으로 신속하게 식별하고 해결하여 관리할 경보의 양을 줄이고 운영 효율성을 개선할 수 있습니다.