Configurar agrupamento de alertas baseado em padrões

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure o aprendiz de agregação de alertas (Aprendiz de agregação de alertas de análise de serviço - diariamente), um trabalho off-line que é executado diariamente para processar alertas anteriores. Ele identifica padrões de alertas relacionados usando uma combinação de técnicas baseadas em padrões e probabilísticas, permitindo a detecção e a resolução mais rápidas de problemas recorrentes.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    O aprendiz de agregação de alertas rastreia adições e remoções manuais de alertas de grupos de alertas automatizados. Se você desfazer adições ou remoções de alertas anteriores, o processo automático será ajustado de acordo.

    Você pode revisar adições e remoções de usuários de grupos de alertas automatizados e desfazer qualquer ação para impedir que ela seja repetida automaticamente. O aprendiz de agregação de alertas também identifica padrões em grupos de alertas manuais, permitindo a formação automática de novos grupos de alertas com base nesses padrões quando novos fluxos de alertas chegam.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Administração > Propriedades de correlação de alertas.
    2. Habilite as seguintes propriedades.
      • Habilite a agregação de alertas para grupos automatizados, CMDB e baseados em texto (sa_analytics.aggregation_enabled).
        Nota:
        Quando desabilitado, desabilita todos os outros grupos.
      • Habilite a correlação de automação baseada em ML (sa_analytics.specific_patterns_enabled).
    3. Opcional: Para configurar o período de tempo para o aprendiz de agregação de alertas processar alertas, execute as seguintes etapas:
      1. Navegar até Tudo > Propriedades do sistema > Todas as Propriedades.
      2. Na página Propriedades do sistema, selecione a propriedade sa_analytics.agg.learner_period_days.

        Se a propriedade não existir, você precisará defini-la.

      3. Defina o Valor da propriedade como o número de dias pelos quais você deseja que o trabalho de aprendiz de agregação de alertas seja processado.
        Nota:
        Valores maiores que 30 dias aumentam o tempo de processamento do trabalho. Para obter o desempenho ideal, use valores de 30 dias ou menos.