Noções básicas sobre identificadores de padrão

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Um identificador de padrão é um conjunto de critérios ou atributos (como tipo de alerta, sistema afetado etc.) usado para agrupar alertas semelhantes. Isso ajuda a identificar problemas recorrentes, facilitando a resposta e a resolução de problemas contínuos para as equipes.

    Como os identificadores de padrão agrupam alertas

    Considere um sistema de monitoramento de rede que gera alertas para vários problemas, como alto uso de CPU, vazamentos de memória ou tempos limite de conexão.

    Identificador de padrões: nome da métrica e IC
    • Alerta 1: alto uso de CPU no servidor A às 10h
    • Alerta 2: alto uso de CPU no servidor A às 10h05
    • Alerta 3: vazamento de memória no servidor B às 10h10
    • Alerta 4: alto uso de CPU no servidor A às 10h15
    Nesse caso, o identificador de padrão pode ser definido como o Nome da métrica (por exemplo, alto uso de CPU) combinado com o Item de configuração (IC) (por exemplo, Servidor A). Os alertas 1, 2 e 4 seriam agrupados porque compartilham a mesma métrica (alto uso de CPU) e o mesmo IC (Servidor A), indicando um problema recorrente que pode precisar de investigação adicional. O alerta 3, no entanto, não seria incluído neste grupo porque ele tem uma métrica (vazamento de memória) e IC (Servidor B) diferentes.
    Nota:
    O conjunto de campos de alerta usado para o identificador de padrão também é conhecido como Atributos do identificador de recurso ou simplesmente atributos.

    Como configurar identificadores de padrão eficazes

    Para configurar identificadores de padrão eficazes para agrupamento de alertas, siga estas três etapas principais para garantir uma análise precisa e significativa dos alertas.

    Etapa Ação Descrição
    Criar uma regra de evento Defina uma regra de evento.

    Para saber como criar uma regra de evento, consulte Criar ou editar uma regra de evento.

    		 Configure uma regra de evento para preencher os campos de alerta relevantes para o identificador de padrão.
    Gerenciar identificador de padrão Adicione o campo de alerta relevante ao identificador de padrão.

    Para saber como adicionar campos ao identificador de padrão, consulte Especificar e gerenciar atributos de identificador de padrão para agrupamento de alertas.

    		 Depois de adicionar os campos de alerta relevantes, selecione Implantar para ativar o identificador de padrão.
    Escolha identificadores relevantes Selecione campos de alerta que identifiquem claramente o problema.

    Por exemplo, se o problema for que um serviço está off-line ou não há conexão com o banco de dados, procure valores específicos no alerta que indiquem isso. Adicione esses tipos de campos ao identificador de padrão. Por padrão, fornecemos o campo Nome da métrica como um identificador de padrão.
    • Evite campos excessivamente exclusivos (por exemplo, data) que dificultam a identificação de padrões.
    • Evite campos excessivamente comuns que resultam no agrupamento de muitos alertas, tornando os padrões indistinguíveis.

    Agrupamento de alertas e Padrões Aprendidos

    Saiba como os padrões de alerta são descobertos, agrupados e exibidos no sistema.
    Conceito Descrição
    Descoberta de padrão Quando um conjunto de campos de alerta corresponde, os alertas são agrupados em um "Padrão Aprendido". Por exemplo, alertas com o mesmo grupo de prioridade e recurso são agrupados em um padrão.
    Emissão de relatórios de padrão Esses padrões são exibidos no relatório Padrões Aprendidos encontrado em Gestão de eventos > Administração > Padrões Aprendidos.

    Gerenciamento de atributos de padrão e intervalo de tempo

    Aprenda o processo de gerenciamento de atributos de identificador de padrão, implantação de novos conjuntos e como o sistema identifica problemas.
    Conceito Descrição
    Atributos do identificador de padrão ativo Somente um conjunto de atributos pode estar ativo por vez.
    Nota:
    O novo conjunto substitui o atual após a implantação.
    Finalidade e intervalo de tempo O agrupamento de padrões identifica problemas nos últimos 30 dias, controlados pela propriedade sa_analytics.agg.learner_period_days.
    Identificação do problema

    Para identificar um problema, o sistema utiliza uma combinação de itens de configuração (ICs) e identificadores de padrão (às vezes chamados de identificadores de recurso).

    Por padrão, um Identificador de Padrão é definido como o Nome da Métrica, mas isso pode ser modificado. Dois alertas são considerados semelhantes se compartilharem o mesmo IC e identificador de padrão, embora campos como Origem, Gravidade, Descrição e outros possam ser diferentes.

    Para obter mais informações, consulte Especificar e gerenciar atributos de identificador de padrão para agrupamento de alertas.
    Nota:
    O aprendiz de agregação de alertas também identifica padrões de alertas em grupos de alertas manuais.

    Em alguns casos, você pode criar padrões a partir de alertas em que os ICs compartilham o mesmo valor em um campo especificado. Por exemplo, para criar padrões a partir de alertas com o mesmo campo Local de IC, insira o local na propriedade sa_analytics.agg.learner_group_by_property. Para obter mais informações, consulte Configurar agrupamento de alertas baseados em trabalho programado.

    Ao trabalhar com grupos baseados em IC, certifique-se de que o identificador de padrão inclua o nó e o nome da métrica. Para obter detalhes sobre como configurar o Identificador de Recurso, consulte Relatório de padrões aprendidos.

    Nota:
    Os alertas sem um IC ainda podem ser agrupados como grupos de alertas baseados em texto ou baseados em IC, tratando um nó como um IC. Para habilitar essa funcionalidade, defina a propriedade sa_analytics.enable_no_ci_grouping como verdadeira.