Criar uma definição para o Mecanismo avançado de promoção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie uma definição para Mecanismo avançado de promoção para que você possa definir as condições para promover os alertas de anomalia para a tabela Todos os alertas. Ao promover os alertas que atendem às condições, somente os alertas mais relevantes são movidos para a tabela.

    Antes de Iniciar

    Certifique-se de que o plug-in Inteligência para métricas (com.snc.sa.metric) esteja instalado.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Mecanismo avançado de promoção > Definições de promoção avançadas.
    2. Selecione Novo.
    3. No campo Nome, insira um nome descritivo para a definição.
    4. No campo Ordem, defina a ordem de execução da definição.
      As definições com uma ordem inferior são executadas primeiro.
    5. Ative a definição marcando a caixa de seleção Ativo.
    6. Na guia ICs, preencha os campos dos alertas de IC que você deseja considerar para promoção.
      Tabela 1. Campos da guia de ICs
      Campo Descrição
      Classe de IC Alertas de classe de IC a serem promovidos para a tabela Todos os alertas.
      Filtro Filtre para restringir os ICs aos quais a definição se aplica.

      Selecione Novos critérios para configurar as condições às quais a definição se aplica. Você pode adicionar mais condições selecionando OU ou E.
      Ignorar ICs que foram criados a menos do que esse número de dias atrás Número de dias no passado em que qualquer IC criado durante esse tempo foi ignorado.

      Por exemplo, um valor de 7 indica que todos os ICs criados há menos de 7 dias não são considerados para promoção para a tabela Todos os alertas.
    7. Na guia Gravidade, insira a severidade mínima dos alertas a serem considerados para promoção.
      Alertas com o nível de severidade indicado e níveis mais altos são considerados para promoção.
    8. Na guia Número de alertas, no campo, insira o número mínimo de alertas de IC que tenham um nível de severidade idêntico (ou superior) a ser considerado para promoção.
      Por exemplo, um valor de 3 indica que pelo menos três alertas com a severidade indicada (ou superior) devem existir em um IC para que o alerta seja considerado para promoção.
    9. Na guia Janela de tempo, no campo, insira o número mínimo de minutos para que um alerta seja considerado para promoção.
      Por exemplo, se o valor do campo for 5, somente os alertas atualizados há pelo menos cinco minutos serão considerados para promoção.
    10. Configure a quantidade de tempo (em minutos) que os alertas podem ser medidos para promoção.
      1. Na guia Avançado, selecione o link
        A página Propriedades é exibida.
      2. No campo A largura do tempo..., insira o número de minutos que os alertas devem ser considerados para promoção.
      3. Selecione Salvar.
      Por exemplo:
      • A hora atual é 10:05.
      • No campo A largura do tempo..., você inseriu um valor de 30.
      • Na guia Janela de tempo, no campo, você inseriu 5.
      Alertas que ocorrem entre 9h30 e 10h são considerados para promoção.