• Habilite a correlação do CMDB (sa_analytics.agg.query_cmdb_correlation_enabled).
• Habilite a correlação de tráfego de rede (sa_analytics.agg.query_network_traffic_correlation_enabled).
• Habilite a correlação de automação baseada em ML (sa_analytics.specific_patterns_enabled).
• Habilite a correlação baseada em texto (sa_analytics.text_based_group_enabled).
• Propriedade "Agrupar por", com lista separada por vírgulas de nomes de campo que precisam ter valores correspondentes em alertas para permitir que os alertas sejam agrupados. A propriedade pode conter nomes de campo de alerta (como assigment_group), nomes de campo de IC (como alert_cmdb_ci.location), nomes de campo de informações adicionais de alerta (como additional_info.state) ou marcadores de alerta (como t_data_center). Quando os valores de campo especificados correspondem entre si entre alertas, esses alertas podem ser agrupados (sa_analytics.agg.group_alert_with_same_group_by_fields).
• Número máximo de relações entre ICs em uma topologia que formam um grupo do CMDB (sa_analytics.agg.query_cmdb_graph_walk_nodes).
• Use todas as relações do CMDB para correlação de grupos do CMDB (evt_mgmt.related_cis_get_all_relation_types).

Para agrupar alertas sem um IC como grupos baseados em texto ou em ML, defina sa_analytics.enable_no_ci_grouping como verdadeiro. Certifique-se de que o Identificador de recurso inclua o nome do nó e da métrica. Para obter detalhes sobre como configurar o identificador de recurso, consulte Especificar e gerenciar atributos de identificador de padrão para agrupamento de alertas.

Por padrão, uma anotação de trabalho aparece na guia Atividades quando um grupo é criado ou atualizado, mostrando o motivo do agrupamento.