Configurar agregação de alertas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Defina os parâmetros relevantes para habilitar o agrupamento de alertas por IC, classe de IC ou ambos. Além disso, os grupos de alertas baseados em texto e CMDB podem ser habilitados.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Event Management > Administração > Propriedades de Correlação de Alertas.
      A página Propriedades de correlação de alertas é aberta.
    2. Habilite as propriedades relevantes, conforme necessário:
      • Habilite a agregação de alertas para grupos automatizados, do CMDB e baseados em texto (sa_analytics.aggregation_enabled).
        Nota:
        Quando desabilitado, desabilita todos os outros grupos.
      • Habilite a agregação de alertas para grupos automatizados baseados em IC (sa_analytics.specific_patterns_enabled).
      • Habilite a agregação de alertas para grupos automatizados baseados em classe de IC (sa_analytics.generalized_patterns_enabled). A habilitação da agregação de alertas por classe de IC não é compatível com instâncias separadas por domínio.
      • Habilite a correlação do CMDB para agregação de alertas (grupos do CMDB) (sa_analytics.agg.query_cmdb_correlation_enabled).
      • Habilite a agregação de alertas para grupos baseados em texto (sa_analytics.text_based_group_enabled).
      • Propriedade do CMDB usada para agrupar alertas na agregação de alertas (somente para agrupamento baseado em IC) (sa_analytics.agg.learner_group_by_property).
        Nota:
        • Ao configurar esta propriedade, certifique-se de usar o nome da coluna da tabela CMDB de IC (por exemplo, location) e não o rótulo da coluna (Location).
        • Certifique-se de que o campo CMDB não contenha valores excessivamente exclusivos (como name, sys_ide assim por diante). Em caso afirmativo, o número de alertas criados em um grupo é limitado, o que impede que o trabalho crie um padrão.
      • Número máximo de relações entre ICs em uma topologia que formam um grupo do CMDB (sa_analytics.agg.query_cmdb_graph_walk_nodes).
      • Use todas as relações do CMDB para correlação de grupo do CMDB. Esta propriedade afeta a correlação de grupo do CMDB e a semelhança de alerta no formulário de alerta. (evt_mgmt.related_cis_get_all_relation_types).
    3. Selecione Salvar.
      Os alertas que não contêm um IC ainda podem ser agrupados como grupos de alertas baseados em texto ou baseados em IC. Nesse caso, um nó é considerado um IC. Para habilitar esta funcionalidade, defina a propriedade sa_analytics.enable_no_ci_grouping como verdadeira. Ao trabalhar com grupos baseados em IC, certifique-se de que o identificador de recurso inclua o nó e o nome da métrica. Para obter detalhes sobre como configurar o identificador de recurso, consulte Relatório de padrões aprendidos.
    4. Opcional: Defina a propriedade evt_mgmt.alert_groups_reasoning.enable_worknotes como nenhuma para impedir a exibição da anotação de trabalho de raciocinio em grupo.
      Por padrão, quando um grupo é criado ou um alerta é adicionado ou removido de um grupo, uma anotação de trabalho aparece na guia Atividades, exibindo o motivo do agrupamento.