경보 그룹화에 대한 패턴 식별자 속성 지정 및 관리

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 경보 집계 학습자는 정의된 경보 및 CI(구성 항목) 속성 집합을 사용하여 경보를 분석하고 패턴을 식별합니다. 이러한 속성을 패턴 식별자로 구성하여 경보를 그룹화하는 데 사용되는 특성을 제어할 수 있습니다. 이 커스터마이제이션은 의미 있는 경보 그룹을 생성하며, 노이즈를 줄이고 중요한 문제에 집중할 수 있도록 하여 경보 관리 및 응답 시간을 개선합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 이벤트 관리 > 관리 > 패턴 식별자 관리.
    2. SA 경보 집계 패턴 속성 페이지에서 새로 만들기를 선택하여 새 패턴 식별자를 만들거나 기존 패턴 식별자를 엽니다.
      SA 경보 집계 패턴 속성 페이지가 열립니다.
    3. 기능 식별자 속성 잠금 해제 아이콘( 기능 식별자 속성 잠금 해제 아이콘)을 선택하고 사용 가능 목록에서 선택됨 목록으로 속성을 이동합니다.
      주:
      닷워킹을 통한 CMDB CI의 속성은 채워지지 않습니다.

      구성 항목 속성은 자동으로 식별자로 간주되며 기능 식별자 속성 섹션에 명시적으로 추가해서는 안 됩니다. 패턴은 구성 항목과 선택한 기능 식별자 속성의 조합으로 정의됩니다.

    4. 피처 식별자 속성 잠금(Lock Feature Identifier Attributes) 아이콘(피처 식별자 속성 잠금 아이콘)을 선택합니다.
    5. 새 패턴 식별자에 대해 제출 을 선택하고 기존 패턴 식별자에 대해 업데이트를 선택합니다.
    6. 패턴 식별자를 열어 SA 경보 집계 패턴 속성 페이지로 다시 이동합니다.
    7. 배치를 선택하여 패턴 식별자 속성을 활성화합니다.

    다음에 수행할 작업

    • 해당 이벤트 규칙이 있는지 확인: 새로 정의된 패턴 식별자 속성을 수신 경보에 할당하거나 채우도록 설정된 이벤트 규칙이 있는지 확인합니다. 이벤트 규칙은 특정 조건에 따라 경보에 속성을 할당하는 방법을 정의합니다.
    • 기록 경보 작업에 대한 서비스 분석 기법 속성 채우기 실행: 새 이벤트 규칙이 적용되면 이 작업은 새 속성이 정의되기 전에 생성된 기존 경보의 패턴 식별자 속성을 소급하여 채우는 데 사용됩니다. 이는 심지어 과거의 경보(기록 경보)도 올바로 그룹화하는 데 필요한 속성을 입력하도록 합니다.