Especificar e gerenciar atributos de identificador de padrão para agrupamento de alertas
O aprendiz de agregação de alertas analisa alertas e identifica padrões usando um conjunto definido de atributos de alerta e item de configuração (IC). Ao configurar esses atributos como identificadores de padrão, você pode controlar quais características são usadas para agrupar alertas. Essa personalização cria grupos de alertas significativos, melhorando a gestão de alertas e os tempos de resposta, reduzindo o ruído e permitindo o foco em problemas críticos.
Antes de Iniciar
Função necessária: evt_mgmt_admin
Procedimento
-
Selecione o ícone Desbloquear atributos do identificador de recurso (
) e mova os atributos da lista Disponível para a lista Selecionado.
Nota:As propriedades do IC do CMDB por meio de referência com pontos não são preenchidas.O atributo Item de configuração é considerado automaticamente como um identificador e não deve ser adicionado explicitamente à seção Atributos do identificador de recurso. O padrão é definido como uma combinação do item de configuração e dos atributos do identificador de recurso selecionado.
-
Selecionar o ícone Bloquear atributos do identificador de recurso (
).
O que Fazer Depois
- Verifique se existe uma regra de evento correspondente: verifique se há uma regra de evento configurada para atribuir ou preencher os atributos de identificador de padrão recém-definidos para os alertas de entrada. As regras de evento definem como os atributos são atribuídos a alertas com base em determinadas condições.
- Execute o trabalho do Preenchedor de atributo de Análise de serviços para alertas históricos: depois que a nova regra de evento estiver em vigor, este trabalho será usado para preencher retroativamente os atributos do identificador de padrão para alertas existentes que foram criados antes que os novos atributos fossem definidos. Ele garante que até mesmo alertas anteriores (alertas históricos) tenham os atributos necessários preenchidos para agrupá-los corretamente.