경보 그룹화에 대한 패턴 식별자 속성 지정 및 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 경보 집계 학습자는 정의된 경보 및 CI(구성 항목) 속성 집합을 사용하여 경보를 분석하고 패턴을 식별합니다. 이러한 속성을 패턴 식별자로 구성하여 경보를 그룹화하는 데 사용되는 특성을 제어할 수 있습니다. 이러한 커스터마이제이션은 의미 있는 경보 그룹을 생성하여 노이즈를 줄이고 중요한 문제에 집중할 수 있도록 하여 경보 관리 및 응답시간을 개선합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 이벤트 관리 > 관리 > 패턴 식별자 관리.
    2. SA 경보 집계 패턴 속성 페이지에서 새로 만들기 를 선택하여 새 패턴 식별자를 만들거나 기존 패턴 식별자를 엽니다.
      SA 경보 집계 패턴 속성 페이지가 열립니다.
    3. 기능 식별자 속성 잠금 해제 아이콘( 기능 식별자 속성 잠금 해제 아이콘)을 선택하고 사용 가능 목록에서 선택됨 목록으로 속성을 이동합니다.
      주:
      닷워킹을 통한 CMDB CI의 속성은 채워지지 않습니다.

      구성 항목 속성은 자동으로 식별자로 간주되며 기능 식별자 속성 섹션에 명시적으로 추가해서는 안 됩니다. 패턴은 구성 항목과 선택한 기능 식별자 속성의 조합으로 정의됩니다.

    4. 피쳐 식별자 속성 잠금 아이콘(피 처 식별자 속성 잠금 아이콘)을 선택합니다.
    5. 새 패턴 식별자에 대해 제출 을 선택하거나 기존 패턴 식별자에 대해 업데이트를 선택합니다.
    6. 패턴 식별자를 열어 SA 경보 집계 패턴 속성 페이지로 다시 이동합니다.
    7. 배포를 선택하여 패턴 식별자 속성을 활성화합니다.

    다음에 수행할 작업

    • 해당 이벤트 규칙이 있는지 확인합니다. 새로 정의된 패턴 식별자 속성을 수신 경보에 할당하거나 채우도록 이벤트 규칙이 설정되어 있는지 확인합니다. 이벤트 규칙은 특정 조건에 따라 경보에 속성을 할당하는 방법을 정의합니다.
    • 기록 경보 작업에 대한 서비스 분석 기법 속성 채우기 실행: 새 이벤트 규칙이 적용되면 이 작업을 사용하여 새 속성이 정의되기 전에 생성된 기존 경보에 대한 패턴 식별자 속성을 소급하여 채웁니다. 이를 통해 과거 경보(기록 경보)에도 적절하게 그룹화하는 데 필요한 속성이 채워져 있습니다.