イベント管理 では、インスタンスへの到着方法にかかわらず、すべてのイベントが標準フォームを使用する必要があります。

アプリケーションナビゲーションフィルターで、「em_event.list」と入力します。

表 : 1. イベントフォーム
名前 説明
em_event.source

(ソース)

 イベントを生成したイベントモニタリングソフトウェア (SolarWinds や SCOM など)。最大長:100 文字。
em_event.node

(ノード)

 ノード名、完全修飾ドメイン名 (FQDN)、IP アドレス、またはイベントに関連付けられた MAC アドレス (IBM-ASSET など)。最大長:100 文字。
em_event.type

(タイプ)

 オプション。 アラートが作成されるイベントレコードを識別するために使用されるディスクや CPU など、イベントが関連するメトリクスタイプ。最大長:100 文字。
em_event.resource

(リソース)

 イベントに関連するノードリソース。たとえば、Disk C、CPU-1、プロセスの名前、サービスなどです。最大長:100 文字。
metric_name

(メトリクス名)

 測定されたメトリクスの名前 (DB Disk Free Space (MB)Disk Writes/secDisk Write Bytes/sec など)。
em_event.event_class

(ソースインスタンス)

 em_event.node フィールドが指定されていない場合は、アラートが自動的に作成する必要があります。em_event.event_class フィールドの値は、イベントを生成するソース、またはイベントルールのいずれかを元に生成されます。 イベントを生成したマシンまたはソフトウェアの名前。例:10.22.33.44 の SolarWinds。対応するフィールド表示名は [ソースインスタンス] です。
em_event.message_key

(メッセージキー)

 同じアラートに関連する複数のイベントを識別するための一意のイベント識別子。この値が空の場合、[ソース]、[ノード]、[タイプ]、[リソース]、[メトリクス名] フィールドの値から生成されます。最大長:1,024 文字。
em_event.ci_type 構成アイテムを表す JSON 文字列。例:{"name":"SAP ORA01","type":"Oracle"}。イベントを生成した CI ID が [追加情報] フィールドに表示されます。最大長:1,000 文字。注意:デフォルトで、読み込み専用フィールドの参照ポップアップとクリックスルーは非表示になっています。[構成アイテム] とその他の読み取り専用フィールドでは、オプションで読み取り専用設定を変更することができます。詳細については、「読み取り専用フィールドでのポップアップの構成」を参照してください。
em_event.severity

(重大度)

 イベント重大度オプションは次のとおりです。
  • 重大即時アクションが必要です。リソースが機能していないか重大な問題が発生する可能性が高いです。
  • メジャー主要な機能に深刻な障害が発生するかパフォーマンスが低下しています。
  • マイナー部分的な、重大でない機能停止またはパフォーマンス低下が発生しました。
  • 警告リソースがまだ機能していても注意が必要です。
  • OKアラートが作成されました。リソースはまだ機能しています。
  • クリアアクションは必要ありません。このイベントからはアラートが作成されません。既存のアラートはクローズされています。
em_event.resolution_state

(解決ステータス)

 オプション。 ]:フィールドが空白の場合、対応するアラートの解決は処理待ちです。 イベントソースからのイベントステータスは、[新規] または [終了中] です。
  • [新規] の場合、対応するアラートの解決はオープンです。
  • [クローズ中] イベントステータスによって対応するアラートがクローズされます。
em_event.time_of_event

(イベントの時刻)

 ソースシステムでイベントが発生した時刻。このフィールドは、UTC または GMT 形式の GlideDateTime フィールドです。最大長:40 文字。
em_event.state

(ステータス)

 イベントの現在の処理ステータス。
  • 準備完了イベントが受信され、処理を待機しています。
  • 処理済みイベントが正常に処理されました。
  • 無視値が使用されていません。
  • エラーイベントの処理中にエラーが発生しました。たとえば、イベント収集方法またはイベントの [重大度] が空白です。
em_event.alert

(アラート)

 イベントの結果としてアラートが作成された場合、このフィールドには イベント管理 でアラートを識別するために生成される一意の ID が含まれます。
em_event.description

(説明)

 イベントが生成される理由。問題に関する追加の詳細を表示します。たとえば、サーバースタックトレースやモニタリングツールからの詳細などです。最大長:4,000 文字。
em_event.additional_info

(追加情報)

 オプション。 イベントに関する詳細情報を提供する JSON 文字列。JSON データは文字列値に対してのみサポートされています。他の値タイプはサポートされていません。数値を二重引用符で囲んで文字列値に変換する必要があります。たとえば、{"CPU":100} という値はサポートされませんが、{"CPU":"100"} はサポートされています。有効な JSON 文字列の別の例:{"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}。この情報は、サードパーティー統合またはその他のアラートの後処理に使用できます。JSON キー/値形式でないイベントの [追加情報] フィールドの値は、イベントが処理されると JSON キー/値形式に正規化されます。たとえば、「接続インスタンスが正常に完了しました」というプレーンテキストが [追加情報] フィールドに含まれているとします。イベントが処理されると、このプレーンテキストはすべて 1 つの JSON 文字列になり、アラート内で役に立たない可能性があります。結果のアラートで、この文字列は JSON キー/値形式の [追加情報] フィールドにあり、{“additional_content”: “接続インスタンスが正常に完了しました"} というデータが含まれています。
processing_notes

(処理のメモ)

 イベント処理ログの表示。