Correlação é um método de agrupamento de alertas relacionados em um Incidente de alto nível. 

O Simon utiliza o reconhecimento de padrões para automaticamente processar os dados de eventos recebidos de diferentes fontes, seja logs, métricas ou integrações. Sendo assim, é possível agrupar eventos em contextos similares, possibilitando a redução de ruídos e uma detecção rápida da real demanda em questão. 

Com os dados detectados e com os padrões processados, o Simon é capaz de processar e predizer com um evento deve se correlacionar com o outro.

Para a movimentação de alertas, basta clicar no botão que se encontra no canto superior direito da tela.

Após o acesso é necessário a seleção do alerta desejado seguida por um clique no botão 

presente logo acima e à esquerda da lista de alertas.

Em seguida estará disponível um modal com as informações necessárias para a movimentação:

Season ID é o número identificador de um incidente, estará sempre próximo à prioridade (P). Na imagem abaixo, representa o exemplo P1, a letra 

 poderá ser acompanhada pelos números 1,2,3,4 e 5 indicando a prioridade do problema. Números menores exigem atuações de urgência.

Conforme relatado acima, todos os incidentes possuem um número identificador( Season ID). Para movimentar o alerta escolhido, basta selecionar o Season ID do incidente desejado que se encontra na coluna lateral à direita da tela. 

 que se encontra ao lado do botão Mover Alertas é possível escolher o fluxo de automação (

) mais indicado para o alerta selecionado

Caso o incidente esteja agrupado adequadamente é possível habilita-lo para treino uilizando o botão como o exemplo abaixo, que se encontra no canto superior direito da tela, acima da lista de alertas. A cada movimentação de alertas o Simon aprende via reinforcement learning a ser cada vez mais assertivos nas correlações que acontecem no ambiente.

Ao selecionar essa opção permitirá que o SIMON se torne cada vez mais assertivo na identificação de padrões.

Improve incident management and reduce noise with Simon's correlation feature. Automatically group related alerts and quickly detect real demand using pattern recognition. Easily move alerts and suggest automation flows for efficient incident handling. En

Detalhamento de Incidentes

Correlação de Eventos

Atuação em Incidentes

Simon Help Center

Simon (PT-BR)

Introdução

Simon Zone

Requisitos de Software

Requisitos de Hardware

LGPD

Requisitos

Sphere Agent

Instalação

Listagem de Incidentes

Incidentes

Eventos e Incidentes

Visão Geral

Dashboards

Integrações com Webhook

Observação de redes

Criando uma integração

Integrações

Canais

Times 

Permissões por Roles

Usuários

SLAs

Escalas

Políticas

Distribuição

Coleta de dados

Descoberta e relacionamento

Inventário

Integração

Automação (Pipes)

Compartilhamento Automático

SIMON

Testes Web

Monitor de Network

Discovery (com agente)

Discovery (sem agente)

Infraestrutura

Scanner de ativos

Configuração de painéis

Hosts

Topologia

Serviços de TI 

Chaves para criação de alerta

Alertas / Triggers

Painéis (Dashboards)

Traceroute

Pipes e Automação

Manutenções

Agendamentos

Métricas

Segredo

Relatórios

Chaves de acesso

Tempo de Serviço

VMWare Vcenter

Kubernetes

Hyper-V

System Center (SCCM)

Provedor de Recursos

Atmos

Application Performance Management

Real User Monitoring

Untitled

Coletor Simon Integrations

Habilitando e Monitorando pg_stat_statements no PostgreSQL com Telegraf

Coletor de Flows do Cilium

Monitoramento CloudWatch

Monitoramento Kubernetes com Telegraf Operator

Validando coletas customizadas

Coletas customizadas

Disk

Diskio

Docker

Docker Container Blkio

Docker Container CPU

Docker Container Health

Docker Container Mem

Docker Container Net

Docker Container Status

Docker Data

Docker Devicemapper

Docker Metadata

Health Check

HTTP Request

JMX | JVM (Jolokia)

Kernel

Listen Process

Netstat

Postgres

Process

Processes

Redis

Redis Cmd Stat

Redis Key Space

Swap

System

Explorar as Métricas Base