Correlação de Eventos

4min
Correlação é um método de agrupamento de alertas relacionados em um Incidente de alto nível. 
O Simon utiliza o reconhecimento de padrões para automaticamente processar os dados de eventos recebidos de diferentes fontes, seja logs, métricas ou integrações. Sendo assim, é possível agrupar eventos em contextos similares, possibilitando a redução de ruídos e uma detecção rápida da real demanda em questão. 
Com os dados detectados e com os padrões processados, o Simon é capaz de processar e predizer com um evento deve se correlacionar com o outro.
﻿
Contextualização:
﻿
Movimentação de Alertas
Para a movimentação de alertas, basta clicar no botão que se encontra no canto superior direito da tela.
﻿
Após o acesso é necessário a seleção do alerta desejado seguida por um clique no botão mover alertas, presente logo acima e à esquerda da lista de alertas.
﻿
﻿
Em seguida estará disponível um modal com as informações necessárias para a movimentação:
﻿
Season ID é o número identificador de um incidente, estará sempre próximo à prioridade (P). Na imagem abaixo, representa o exemplo P1, a letra P poderá ser acompanhada pelos números 1,2,3,4 e 5 indicando a prioridade do problema. Números menores exigem atuações de urgência.
﻿
Conforme relatado acima, todos os incidentes possuem um número identificador( Season ID). Para movimentar o alerta escolhido, basta selecionar o Season ID do incidente desejado que se encontra na coluna lateral à direita da tela. 
﻿
No botão Sugerir pipe que se encontra ao lado do botão Mover Alertas é possível escolher o fluxo de automação (Pipes e Automação﻿) mais indicado para o alerta selecionado
﻿
Caso o incidente esteja agrupado adequadamente é possível habilita-lo para treino uilizando o botão como o exemplo abaixo, que se encontra no canto superior direito da tela, acima da lista de alertas. A cada movimentação de alertas o Simon aprende via reinforcement learning a ser cada vez mais assertivos nas correlações que acontecem no ambiente.
﻿
Ao selecionar essa opção permitirá que o SIMON se torne cada vez mais assertivo na identificação de padrões.
﻿
﻿
Detalhamento de Incidentes
Atuação em Incidentes