Agrupamento de alertas da DEX

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Quando vários alertas são acionados a partir de eventos regidos por uma mesma regra de métrica na DEX, o mecanismo de agrupamento de alertas os consolida automaticamente. Esse mecanismo reduz a necessidade de os usuários gerenciarem alertas individuais, simplifica o processo de resposta e permite uma resolução mais rápida dos problemas.

    Quando os alertas são agrupados, você consegue visualizar a contagem total de alertas secundários agrupados ao lado do número do alerta primário.

    Representação de eventos e alertas da DEX

    Na tabela Eventos [em_event], qualquer evento com o valor do campo Origem como DEX é classificado como um evento da DEX. Para DEX, o campo Tipo exibe Regras de métrica de DEX, já que os alertas de DEX são gerados com base nas regras de métrica da DEX. Se, para qualquer evento, o Estado do evento for Processado, um alerta será gerado e salvo na tabela Alertas [em_alert].

    Na tabela Alertas [em_alert], escolha qualquer alerta para acessar os detalhes dele. Um alerta criado a partir de um evento da DEX exibe o valor do campo Origem como DEX. O valor do campo Nome da métrica aparece como Métrica do app da DEX ou Métrica do dispositivo da DEX. Para um alerta, o valor do campo Nome da métrica é Métrica do dispositivo da DEX. O campo Item de configuração mostra o nome da aplicação ou do dispositivo correspondente. Para o alerta cujo campo Grupo correspondente mostra Baseado em regras, eles são os grupos de alertas da DEX.

    Regra para correlação de alertas

    Recebido(a) Tudo > Gestão de eventos > Regras > Regras de correlação de alertas, a DEX Regra de Correlação de Métricas determina quando os alertas devem ser agrupados e fornece os detalhes necessários.
    Nota:
    Para uma aplicação e uma regra de métrica, há apenas um alerta na DEX. A DEX cria grupos de alerta quando a regra de métrica é a mesma, independentemente de os itens de configuração serem iguais ou diferentes. Quando o problema for solucionado, fechar o alerta primário também fechará os alertas secundários no mesmo grupo.

    Agrupamento de alertas baseado no tempo

    O agrupamento de alertas baseado no tempo agrupa automaticamente os alertas de acordo com intervalos de tempo predefinidos, o que é uma vantagem para os serviços que geram diversos alertas. Os alertas consolidados resultam em menos interrupções para os respondentes e contribuem para os tempos de resolução mais curtos.

    Na tabela Propriedades do sistema [sys_properties], a propriedade sn_dex.alert.correlation_rule.device.period define o período em segundos para agrupar e correlacionar alertas semelhantes da DEX baseados em regra de métrica. No campo Valor, é possível inserir a duração de tempo desejada em segundos. Por exemplo, para definir um intervalo de 5 minutos entre os agrupamentos de alertas, digite 300. Informar o valor 0 desabilita a regra.

    Vamos considerar um exemplo: um alerta A1 é gerado para a regra R1 a partir do dispositivo D1. Após dois minutos, os alertas A2 e A3 são gerados para a mesma regra R1, mas a partir dos dispositivos D2 e D3, respectivamente. A1, sendo o primeiro alerta, é designado como alerta primário, e A2 e A3 são agrupados como alertas secundários do A1.

    Agora, suponha que você definiu a duração do tempo como 300 segundos (5 minutos). Se nenhum alerta para a regra R1 for gerado em 5 minutos e, após esse período, os alertas A4, A5 e A6 forem gerados para a mesma regra, um novo grupo será formado. O alerta A4 se tornará o alerta primário, e A5 e A6 serão agrupados no A4.

    No entanto, se algum alerta for gerado para a regra R1 em 5 minutos, ele será considerado um alerta secundário para A1 e agrupado de acordo com isso.