Tipos de grupo de alertas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os alertas são agrupados automaticamente ou manualmente em Log Analytics, Rbaseado em regra, [ Aautomatizado, Manual, (C)MDB, (T) grupos de alertas ou Cluster de marcador. O agrupamento de alertas permite que você restrinja os problemas, concentrando-se nos alertas primários no grupo correlacionado.

    Assista a este breve vídeo para saber mais sobre o agrupamento Gestão de eventos de alertas.

    Ao avaliar alertas de entrada para formar grupos de alertas, os tipos de grupos aos quais os alertas podem pertencer são considerados na ordem a seguir. Depois que um alerta se torna parte de um grupo, ele não fica disponível para nenhum outro grupo.
    1. Registrar análise
    2. Baseado em regra e Cluster de marcador
    3. Manual
    4. Automatizado
    5. CMDB
    6. Texto

    Você pode exibir todos os grupos de alertas navegando até Event Management > Todos os Alertas. O ícone na coluna Grupo denota o tipo de grupo de alerta. Os alertas que não têm uma entrada na coluna Grupo não são correlacionados a nenhum grupo.

    Um alerta pode pertencer somente a um único grupo de alertas.

    Nota:
    O filtro que define os grupos de alertas não deve estar em campos que não aparecem na tabela em_alert_history porque o cálculo de impacto não é uma propriedade calculada. Esta situação ocorre porque campos como Contagem de eventos, Prioridade e Grupo de prioridades não são copiados para a tabela em_alert_history para cálculo de impacto.
    Tabela 1. Tipos de grupo de alertas
    Tipo Ícone Descrição Mais informações
    Registrar análise L Quando o sistema identifica vários alertas Log Analytics que estão relacionados de maneiras importantes, ele os agrupa em um grupo Log Analytics. Tipos de alertas do Log Analytics de integridade
    Baseado em regras R Alertas relacionados que foram agrupados de acordo com a conformidade com as regras de correlação de alertas. As regras de correlação de alertas são usadas para agrupar alertas relacionados. Criar uma regra de correlação de alertas
    Automatizado A Os grupos automatizados são:
    • Grupos que são agregados automaticamente pela agregação de alertas. Um alerta virtual é adicionado ao grupo como o alerta primário do grupo.
    • O tipo Agregado de grupo automatizado é formado quando dois ou mais alertas têm o mesmo tipo de IC e nome de métrica.
    		 Grupos de alertas automatizados
    Manual M Alertas que foram agrupados manualmente. Adicionar alerta a um grupo de alertas
    CMDB C Com base em relacionamentos de IC no CMDB, para ICs que não são agrupados como grupos automatizados ou baseados em regras. CMDB grupos de alertas
    Texto T Alertas agrupados de acordo com texto semelhante obtido das palavras usadas com mais frequência nos seguintes campos de alerta:
    • Descrição
    • Nome de métrica
    • Classe do IC
    		 N/D
    Cluster de marcador Marcador Alertas agrupados de acordo com as definições de cluster de alerta baseadas em marcador definidas pelo usuário. Cluster de alerta baseado em marcador
    Clique duas vezes na coluna Grupo de um grupo de alertas para abrir a caixa de diálogo Alertas agrupados, na qual você pode:
    • Exibir todos os alertas no grupo.
    • Adicionar ou remover manualmente alertas do grupo.
    Para obter detalhes sobre o agrupamento Análise de logs de integridade, consulte Tipos de alertas do Log Analytics de integridade.