그룹 자동화 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기6분

    • 그룹화 자동화를 사용하면 유사한 경보를 함께 수집하여 경보를 보다 효과적으로 관리할 수 있습니다. 이를 통해 보다 쉽게 패턴을 파악하고, 문제를 신속하게 식별하고, 효율적으로 대응할 수 있습니다. 이러한 방식으로 경보를 구성하면 경보 노이즈를 줄이고 근본 원인을 식별하여 적절한 팀에 할당할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin 또는 srm_responder

    이 태스크 정보

    이 방법의 그룹화는 경보가 노드 또는 위치와 같은 공통 데이터나 태그를 공유할 때 가장 유용합니다. 자동화 보강을 통해 채워진 필드 또는 태그를 사용할 수 있습니다. 이는 CMDB 또는 서비스 맵이 미숙할 때 경보를 그룹화하는 가장 좋은 방법입니다. 이는 경보 상관관계 규칙, CMDB, ML 및 텍스트 기반 그룹화를 포함한 다른 그룹화 알고리즘을 보완합니다. 경보는 첫 번째 일치 항목으로 그룹화되며, 시스템 속성을 통해 이러한 알고리즘의 우선순위 순서를 제어할 수 있습니다. 상관관계 논리 순서에 대한 자세한 내용은 문서를 참조하십시오 경보 상관관계 논리 순서 구성.

    경보 자동화는 구성될 경보 그룹 수, 그룹화되지 않은 경보 그룹 수 및 압축률을 테스트할 수 있는 시뮬레이션 기능도 제공합니다. 압축률이 높을수록 팀의 생산성이 높아지고 근본 원인을 더 빨리 식별할 수 있습니다. 그러나 그룹이 정확하고, 운영상 올바른지, 올바른 팀에 할당되었는지를 고려하십시오. 결과 그룹에 만족할 때까지 그룹 기준을 조정할 수 있습니다.

    클래식 이벤트 관리 환경에 익숙한 사용자에게 이 기능은 태그 기반 경보 클러스터링 정의를 생성하기 위한 향상된 팀 지원과 함께 보다 쉬운 인터페이스를 제공합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 서비스 운영 작업 공간.
    2. 기본 탐색에서 경보 자동화 아이콘( 경보 자동화 아이콘)을 선택합니다.
    3. 경보 자동화 페이지의 자동화 유형에서 그룹을 선택합니다.
      그룹 경보 페이지가 표시됩니다.
      그룹 경보 페이지가 열립니다.
    4. 자동화 생성을 선택합니다.
      그룹 경보 페이지가 열립니다.
    5. 자동화 이름 필드에 경보 그룹화를 위한 자동화의 이름을 입력합니다.
    6. 활성 확인란을 선택하여 자동화를 활성화합니다.
    7. 다음 조건이 충족되는 경우 섹션에서 그룹화할 경보를 식별하기 위한 필터 기준을 설정합니다.
      경보 조건을 그룹화합니다.
      1. 할당 그룹 필드 메뉴에서 할당 그룹을 선택하여 자동화를 트리거할 팀의 경보를 결정합니다.

        할당 그룹은 특정 경보 처리를 담당하는 특정 팀을 나타냅니다. 할당 그룹을 선택하면 해당 특정 팀에 할당된 경보만 자동화를 트리거합니다. 이러한 방식으로 자동화의 대상이 지정되고 선택한 팀과 연결된 관련 경보에 대해서만 활성화됩니다.

        주:
        • 관리자 역할(evt_mgmt_admin)로 인스턴스에 로그인한 경우 모든 할당 그룹을 사용할 수 있습니다. 또한 모든 그룹을 선택하여 사용 가능한 그룹에 대한 경보를 생성할 수 있습니다.
        • 운영자는 자신이 속한 그룹만 사용할 수 있습니다.
        • 선택한 그룹의 구성원 또는 관리자만 자동화를 업데이트하거나 삭제할 수 있습니다.
      2. 필드, 연산자 및 필드 값을 선택하여 조건을 설정합니다. 그런 다음 OR 또는 AND 연산자를 사용하여 조건을 더 추가합니다. 할당 그룹 외에 필터를 하나 이상 추가해야 합니다.
        팁:
        성능을 향상시키려면 보다 구체적인 필터를 선택하십시오.

        다른 조건 세트를 추가하려면 + 새 조건 세트를 선택합니다. 드롭다운 목록에 정보 필드가 표시되지 않는 경우 추가 정보 필드를 수동으로 추가할 수도 있습니다.

    8. 그런 다음, 다음 기준에 따라 경보를 그룹화합니다 섹션에서 다음 단계를 수행합니다.
      경보 그룹화 기준
      1. 그룹화 시간 범위 필드에서 경보를 수집하고 함께 그룹화해야 하는 기간(분)을 지정합니다.
      2. 소스 필드 메뉴에서 경보를 그룹화할 소스를 선택합니다.
        주:
        수동으로 필드 이름을 추가하고 필드 유형을 선택할 수 있습니다. 사용 가능한 옵션으로는 추가 정보 필드, 경보 태그 및 CI 태그가 있습니다. 이러한 유연성을 통해 특정 요구 사항에 따라 캡처되는 정보를 사용자 지정할 수 있습니다.
      3. 그룹화를 위한 일치 방법 필드에서 정확히 일치, 유사 항목 일치 또는 패턴 일치를 기준으로 경보 그룹화 옵션 중 하나를 선택합니다.

        그룹화 필드에서 유사 일치 메서드의 값을 선택하면 유사성 임계치(백분율) 필드가 표시됩니다. 경보는 유사성이 편집 거리를 기준으로 지정된 백분율보다 크거나 같을 때 그룹화됩니다.

        예를 들어 미국 캘리포니아 및 미국 뉴욕의 경보가 있고 국가별로 경보를 그룹화하려면 소스 필드를 미국으로 설정합니다. 그룹화에 대한 일치 방법이 유사 항목 일치이고 유사성 임계값(백분율)이 50%인 경우 경보가 50% 이상 유사하면 그룹화되며, 이는 "미국"이라는 국가를 공통 속성으로 공유한다는 것을 의미합니다.

      4. 그룹화 필드에서 패턴 일치 방법의 값을 선택하면 패턴 일치 필드가 표시됩니다. 경보는 지정된 패턴이 일치할 때 그룹화됩니다. 자세한 내용은 Pattern matching 문서를 참조하십시오.

        검색 문자열에서 별표(*)를 사용하여 임의의 수의 문자를 일치시키고 물음표(?)를 사용하여 단일 문자와 일치시킵니다. 검색 문자열의 다른 모든 항목은 자신과 일치합니다. 예를 들어 "HTTP 오류 5?? "를 사용하여 모든 HTTP 500 오류와 일치시킵니다.

        그룹화에 대한 추가 필드를 포함하려면 + 조건 추가를 선택합니다.

    9. 자동화 세부 정보 섹션에서 순서와 자동화 설명을 입력합니다.
      경보 그룹화 자동화 상세 정보
      1. 순서 필드에 자동화 순서를 입력합니다.
        주:
        경보는 첫 번째 일치 항목을 기준으로 그룹화되며 가장 낮은 숫자에서 가장 높은 숫자 순서로 실행됩니다. 자동화 관리자 필드에는 이 자동화를 소유, 편집 및 삭제할 수 있는 팀 또는 할당 그룹이 표시됩니다. 할당 그룹은 이러한 조건이 충족되는 경우 섹션에 정의된 할당 그룹과 동일합니다.
      2. 자동화 설명 필드에 자동화에 대한 간략한 설명을 입력합니다.
    10. 경보 그룹화가 올바르게 작동하는지 테스트하려면 과거 경보에서 이 자동화 테스트로 이동하고, 드롭다운 목록에서 시뮬레이션 기간을 선택하고, 다른 그룹화 유형을 고려할지 여부를 선택한 다음, 자동화 테스트를 선택합니다.
      주:
      다른 그룹 유형 고려 메뉴에서 이 자동화만 또는 다른 그룹 유형 고려를 선택할 수 있습니다. 이 자동화를 선택하면 다른 경보 그룹 유형만 무시되고 다른 그룹 유형 고려를 선택하면 태그 기반, 자동화, 텍스트 기반 및 CMDB 기반 경보 그룹화와 같은 모든 경보 그룹화 자동화가 포함됩니다.

      시뮬레이션하는 동안 지정된 시간 범위 동안 그룹화된 경보와 그룹화되지 않은 경보가 모두 표시됩니다. 경보가 그룹화된 경우 그룹화된 경보 수가 표시됩니다. 이 숫자를 선택하여 그룹화된 경보를 볼 수 있습니다. 또한 개별 경보를 선택하면 해당 특정 경보에 대한 상세 정보가 표시됩니다. 경보 그룹화 조건 또는 필드 값을 수정하고 테스트 다시 실행을 선택하여 프로세스를 다시 시작할 수도 있습니다.

      테스트 자동화 섹션

      자동화 테스트 섹션의 헤더에는 일치하는 경보, 경보 그룹, 그룹화되지 않은 경보 및 압축도 표시됩니다.
      • 일치하는 경보: 이 자동화에 대해 정의된 조건과 일치하는 그룹화 전 일치하는 경보의 총 수입니다.
      • 경보 그룹: 자동화 조건과 일치하는 둘 이상의 경보를 포함하는 그룹 수입니다. 괄호 안의 작은 숫자는 이 자동화로 생성된 그룹 수를 나타냅니다.
      • 그룹 해제: 자동화 조건과 일치하는 경보 중 그룹화되지 않은 상태로 유지되는 경보 수입니다.
      • 압축: 그룹화를 통해 달성한 총 경보 수의 감소율로, 1 - (경보 그룹+그룹 해제)/총 경보로 계산됩니다. 경보를 관련 문제로 그룹화하여 압축률을 높일 수 있습니다. 괄호 안의 작은 숫자는 이 자동화로 압축된 일치하는 경보의 백분율을 나타냅니다.

      자동화 테스트 섹션에는 설명, 유형, 시간의 세 가지 키 열이 표시됩니다. 설명 열은 경보 그룹 상세 정보를 간략하게 설명합니다. 설명 열 앞의 숫자는 해당 그룹에 포함된 총 경보를 나타냅니다. 유형은 이 그룹화 자동화, 기타 그룹화 자동화, CMDB 그룹 또는 단일 경보 등과 같은 그룹화 범주를 지정합니다. 다른 그룹화 자동화를 선택하면 그룹을 생성한 해당 자동화 페이지로 이동합니다. 또한 시간 열에는 테스트가 수행된 시기가 표시됩니다.

      중요사항:
      테스트 및 프로덕션 인스턴스에서 경보 시뮬레이션을 실행할 수 있습니다. 테스트 자동화는 지정된 조건과 일치하는 최대 200개의 최근 경보를 사용하여 자동화를 시뮬레이션합니다. 실제 런타임 중에 추가 그룹화 알고리즘이 적용될 수 있지만 모든 경보가 이 자동화의 조건을 충족하는 그룹만 고려합니다.
    11. 자동화 저장을 선택합니다.
      자동화가 성공적으로 저장되면 알림이 나타납니다. 그렇지 않으면 오류 메시지가 표시됩니다. 생성한 그룹 자동화는 기존 자동화를 보거나, 편집하거나, 삭제할 수 있는 그룹 경보 페이지에 나타납니다.

    다음에 수행할 작업

    응답 자동화를 구현하여 팀이나 개인의 신속한 응답이 필요한 경보를 에스컬레이션할 수 있습니다.