アラートの相関関係

最終更新日 - 24年2025月XNUMX日

アラートの関連付けは、アラートを 1 つの統合されたインシデントにグループ化するプロセスです。アラートの関連付けには次の利点があります。

• 重要なアラートを特定する
• さらなる調査が必要なアラートを特定する
• さまざまなソースからのアラート間の関係を提供することで、より深い理解を可能にします

Edwin AI では、アラートは次のように相関します。

• 洞察– 運用を 自動的にグループ化されたアラートのコレクションです。分析情報はダッシュボードに表示され、検査ビューを通じてさらに調査できます。インサイトにはライフサイクルがあり、インサイトがクローズに設定されると完了します。インサイトは、自動化を通じて、またはユーザー インターフェイスから手動で閉じることができます。 
• シングルトン アラート – 相関関係が見つからない場合、最大相関時間を経過した類似のデータが結合されてシングルトン アラートが形成されます。シングルトン アラートは個別のアラートとしてエスカレーションされます。

新しいアラートとその更新は、LogicMonitor のアラート評価処理フェーズの出力です。このフェーズで発生する作成、アップグレード、ダウングレード、クローズなどの各アラート トランザクションは、Edwin AI で個別のイベントとして処理されます。

Edwin AIのアラートのライフサイクルは、一連の エスカレーション アラートは新規から完了までの状態です。Edwin AI アラートがオープン状態の場合、LogicMonitor アラート インスタンスの再発はオープン アラートの下で重複排除されます。これにより、アラート状態が Edwin AI に正確に反映され、相関とエスカレーションの制御ポイントが提供されます。