Os alertas de anomalia são gerados pela inteligência de métrica para indicar o desvio dos valores de métrica projetados para ICs monitorados. Você pode criar uma regra de promoção de alerta de anomalia para gerar um alerta de TI regular baseado em um alerta de anomalia.

Antes de Iniciar

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

Os alertas de anomalia são separados dos alertas de TI regulares e não aparecem no Espaço de operações de serviços. No entanto, os alertas de anomalia que foram promovidos a alertas de TI aparecem no Espaço de operações de serviços.

Você pode criar uma lista de exclusão de regra de promoção de alerta de anomalia para excluir a promoção de alertas para ICs específicos que, de outra forma, seriam promovidos por uma regra de promoção de alerta de anomalia.

Procedimento

1. Navegar até Todos > Event Management > Métricas > Alertas de Anomalia.
2. Clique com o botão direito em um alerta na lista Anomalias de alerta e selecione Promover alerta de anomalia.
3. Preencha os campos no formulário de Regra de promoção de alerta.

   Campo	Descrição
   Nome	Nome descritivo da regra de promoção de alerta de anomalia.
   Tipo de promoção	Um filtro que define o escopo dos alertas de anomalia aos quais a regra se aplica. A filtragem de alertas de anomalia pode ser baseada em: Nome da métrica: o valor de Source_metric_type no campo Additional_info no alerta de anomalia. Tipo de IC: tipo do item de configuração no alerta. Item de configuração: item de configuração no alerta. Parâmetro de promoção: em Additional Info do alerta de anomalia, use o campo especificado em Field name for anomaly promotion na tabela Metric Registration.
   Origem	Fonte de dados que está monitorando o tipo de métrica.
   Nome de métrica	A métrica bruta para filtrar alertas de anomalia. Este campo aparece somente quando o Tipo de promoção é definido como Nome da métrica.
   Tipo de IC	O tipo de IC para filtrar alertas de anomalia. Este campo aparece somente quando o Tipo de promoção é definido como Tipo de IC.
   Item de configuração	O tipo de item de configuração para filtrar alertas de anomalia. Este campo aparece somente quando o Tipo de promoção é definido como Item de configuração.
   Expressão regular do campo de parâmetro de promoção	O regex aplicável à origem especificada para filtrar alertas de anomalia. Este campo aparece somente quando o Tipo de promoção é definido como Parâmetro de promoção.
   Alerta	O alerta de anomalia que foi usado para iniciar a criação desta regra.
   Ativo	Selecione para habilitar a regra.
   Pontuação mínima	Um valor de limite entre 0 e 10 que a pontuação de anomalia de um alerta de anomalia deve ser igual ou maior que, para que o alerta de anomalia seja promovido. O campo de Informações adicionais em um formulário de alerta de anomalia contém o valor anomaly_score do alerta.

4. Clique em Enviar.

Resultado

Depois que a regra de promoção de alerta de anomalia é executada para um evento que corresponde aos critérios da regra, um novo alerta Gestão de eventos é criado e aparece no painel do Event Management. Além disso, o alerta de anomalia no qual o novo alerta Gestão de eventos se baseia é atualizado com detalhes sobre a promoção. Para examinar estes detalhes:

1. Navegar até Event Management > Métricas > Alertas de Anomalia.
2. Clique duas vezes em um alerta que foi promovido.
   • Clique em Processar anotações para exibir os detalhes do processamento.
   • Clique em Histórico para exibir detalhes sobre a promoção do alerta.

O que Fazer Depois

Adiciona um item de lista de exclusões para impedir a criação de um novo alerta Gestão de eventos que, de outra forma, seria criado por uma regra de promoção de alerta. Clique com o botão direito em um alerta de anomalia e selecione IC da lista de exclusões.