패턴 기반 경보 그룹화 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 과거 경보를 처리하기 위해 매일 실행되는 오프라인 작업인 경보 집계 학습자(서비스 분석 기법 경보 집계 학습자 - 매일)를 구성합니다. 패턴 기반 기술과 확률 기술의 조합을 사용하여 관련 경보의 패턴을 식별함으로써 반복되는 문제를 더 빠르게 탐지하고 해결할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    경보 집계 학습자는 자동화된 경보 그룹에서 수동으로 추가하고 제거하는 경보를 추적합니다. 이전에 경보를 추가하거나 제거한 작업을 취소하면 그에 따라 자동 프로세스가 조절됩니다.

    자동 경보 그룹에서 사용자가 추가 및 제거된 내용을 검토하고 작업을 실행 취소하여 자동으로 반복되지 않도록 할 수 있습니다. 또한 경보 집계 학습자는 수동 경보 그룹의 패턴을 식별하여 새로운 경보 스트림이 도착할 때 이러한 패턴을 기반으로 새 경보 그룹을 자동으로 형성하도록 합니다.

    프로시저

    1. 다음으로 이동 모두 > 이벤트 관리 > 관리 > 경보 상관 속성.
    2. 다음 속성을 활성화합니다.
      • 자동 및 CMDB 및 텍스트 기반 그룹에 대한 경보 집계를 사용합니다(sa_analytics.aggregation_enabled).
        주:
        비활성화되면 다른 모든 그룹이 비활성화됩니다.
      • ML 기반 자동화 상관 관계()sa_analytics.specific_patterns_enabled를 활성화합니다.
    3. 옵션: 경보 집계 학습자가 경보를 처리하는 기간을 구성하려면 다음 단계를 수행합니다.
      1. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
      2. 시스템 속성 페이지에서 sa_analytics.agg.learner_period_days 속성을 선택합니다.

        속성이 없는 경우 이를 정의해야 합니다.

      3. 속성의 을 경보 집계 학습자 작업을 처리할 날짜 수로 설정합니다.
        주:
        30일보다 큰 값을 사용하면 작업 처리 시간이 늘어납니다. 최적의 성능을 위해 30일 이하의 값을 사용합니다.