Formato de campo de evento para coleta de eventos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Gestão de eventos requer que todos os eventos usem um formulário padrão, independentemente de como eles chegam à instância.

    No filtro de navegação da aplicação, insira _event.list .

    Tabela 1. Formulário de evento
    Nome Descrição
    em_event.source

    [Origem]

    		 Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
    em_event.node

    [Nó]

    		 Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como ibm-ASSET. Tamanho máximo: 100 caracteres.
    em_event.type

    [Tipo]

    		 Opcional. O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
    em_event.resource

    [Recurso]

    		 Recurso de nó relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres.
    metric_name

    [Nome da métrica]

    		 O nome da métrica que foi medida, como Espaço livre em disco DO BANCO DE DADOS (MB) , Gravações em disco/seg ou Bytes de gravação do disco/seg .
    em_event.event_class

    [Instância de origem]

    		 Se o campo em_event.node não for especificado, será obrigatório que os alertas sejam criados automaticamente. Os valores do campo em_event.event_class se originam da origem que gera os eventos ou pela regra de evento. Nome da máquina ou software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44. O nome de exibição do campo correspondente é Instância de origem .
    em_event.message_key

    [Chave de mensagem]

    		 Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir de Origem , , Tipo , Recurso e Nome da métrica valores de campo. Tamanho máximo: 1024 caracteres.
    em_event.ci_type

    [Tipo de IC]

    		 Cadeia de caracteres que contém informações sobre o tipo de IC. Tamanho máximo: 100 caracteres.
    em_event.severity

    [Severidade]

    		 As opções de gravidade do evento são:
    • Crítico : Uma ação imediata é necessária. O recurso não é funcional ou problemas críticos são iminentes.
    • Principal : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
    • Secundário : Perda parcial e não crítica de funcionalidade ou degradação de desempenho.
    • Aviso : É necessária atenção, mesmo que o recurso ainda esteja funcional.
    • OK : Um alerta é criado. O recurso ainda está funcional.
    • Limpar : Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes estão encerrados.
    em_event.resolution_state

    [Estado da resolução]

    		 Opcional. Se o campo estiver vazio, a resolução nos alertas correspondentes ainda estará pendente. O estado do evento da origem do evento é Novo ou Fechando .
    • Novo a resolução nos alertas correspondentes está aberta.
    • Fechando o estado do evento fecha os alertas correspondentes.
    em_event.time_of_event

    [Hora do evento]

    		 Hora em que o evento ocorreu no sistema de origem. Este campo é um campo GlideDateTime no formato UTC ou GMT. Tamanho máximo: 40 caracteres.
    em_event.state

    [Estado]

    		 Estado de processamento atual do evento:
    • Pronto : O evento foi recebido e está aguardando para ser processado.
    • Processado : O evento foi processado com sucesso.
    • Ignorado : O valor não está em uso.
    • Erro : Ocorreu uma falha ao processar o evento. Por exemplo, o método de coleta de eventos ou evento Gravidade está em branco.
    em_event.alert

    [Alerta]

    		 Se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo Gestão de eventos gera para identificar o alerta.
    em_event.description

    [Descrição]

    		 Motivo para geração de evento. Mostra detalhes extras sobre um problema. Por exemplo, um rastreamento de pilha de servidor ou detalhes de uma ferramenta de monitoramento. Tamanho máximo: 4000 caracteres.
    _event.additional_info

    [Informações adicionais]

    		 Opcional. Uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres, outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Este valor não é compatível: "CPU":100 enquanto este valor é compatível: ""CPU":"100". Outro exemplo de uma cadeia JSON válida é: "EvtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: Falha no Windows. 0x80070490". Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Valores em Informações adicionais O campo de um evento que não está no formato de chave/valor JSON é normalizado para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto sem formatação a seguir esteja em Informações adicionais Campo "Instância de conexão bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está em Informações adicionais Campo no formato de chave/valor JSON, contendo os dados: "Additional_content": "A instância de conexão foi bem-sucedida".
    processing_notes

    [Anotações de processamento]

    		 Exibição do log de processamento de eventos.