Regras de gestão de alertas para resolver alertas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Você pode configurar Gestão de eventos para responder aos alertas automaticamente. Uma regra de gestão de alertas determina a resposta de alerta necessária, como abrir um incidente, artigo da base de conhecimento, abrir uma tarefa, iniciar ação de correção.

    Regras de gestão de alertas fornecidas com o. sistema base Como uma aplicação da loja (Gestão de regras de alerta [sn_em_arm]) para ajudar você a responder a alertas. Você pode criar filtros para especificar condições para a regra para que a ação corretiva especificada na regra tenha efeito somente quando as condições forem atendidas. Por exemplo, inicie o subfluxo necessário ou abra um incidente com base em um alerta. O histórico de execução do alerta é atualizado automaticamente para indicar as ações que foram invocadas.

    Usuários com a função evt_mgmt_admin podem usar o designer de regras de gestão de alertas para criar e personalizar regras de gestão de alertas para agir em alertas especificados. Defina regras com filtros para determinar a quais alertas a regra se aplica. Você pode criar regras para iniciar aplicações, URLs, subfluxos, ações de correção ou executar outras ações, como abrir um incidente. Para obter mais informações, consulte Crie uma regra de gestão de alertas.

    Usuários com a função evt_mgmt_operator podem executar regras de gestão de alertas manualmente.

    Fluxo de regras de gestão de alertas

    O fluxo para criar e executar uma regra de gestão de alertas é:

    Fluxo de trabalho da Gestão de alertas

    Tabela 1. Componentes da regra de gestão de alertas
    Componente Descrição
    Informações do alerta Configure um nome e informações gerais para a regra.
    Filtro de alerta Especifique um filtro para determinar a quais alertas a regra se aplica. Você pode especificar as condições da lista relacionada.
    Nota:
    Os campos que não são compatíveis com filtragem de alertas são: Contagem geral de eventos, Prioridade, Grupo de prioridades, Detalhamento de prioridades, Marcadores, e serviços afetados.
    Ações Especifique a resposta ao alerta, como executar um subfluxo, executar ação de correção, iniciar uma aplicação ou iniciar uma URL em um navegador.

    Como as regras são aplicadas a alertas atualizados

    As regras de gestão de alertas são executadas em todos os alertas abertos atualizados. As regras não são executadas em alertas encerrados, mesmo que tenham sido atualizadas. Os filtros determinam se as ações da regra se aplicam ao alerta. Por exemplo, se a condição de uma regra indicar que uma mensagem de e-mail é enviada quando a gravidade do alerta muda para Principal, a regra se aplicará a um alerta atualizado por uma mudança de gravidade de Aviso para Importante.

    Uso de filtros e outras ações

    Os filtros garantem que a regra seja invocada somente quando ocorrer a condição configurada e não para cada atualização do alerta. Por exemplo, você pode configurar uma regra para que atualizações que não sejam relevantes (como Anotações de trabalho atualização de campo) não faz com que a regra seja executada. Como outro exemplo, uma condição de filtro pode especificar que a regra de gestão de alertas é executada somente quando a gravidade do alerta é crítica.

    Você pode realizar as seguintes ações:

    • Especifique um filtro que determina a quais alertas a regra se aplica.
    • Na seção Condições da lista relacionada do formulário, configure condições adicionais, por exemplo, com um Alert > Parentpara filtrar todos os alertas recebidos hoje.
    • Responder a alertas. Por exemplo, usando subfluxos e fluxos de trabalho, crie incidentes para alertas primários com gravidade crítica ou abra um mecanismo de pesquisa em um navegador para pesquisar dados de acordo com o campo de descrição do alerta.
    • Aplicar correção. A correção é baseada em fluxos de trabalho de Orquestração que podem ser roteados para executar tarefas de correção, como coletar informações do sistema ou reiniciar um servidor.
      Nota:
      Para melhorar o desempenho de Event Management - Evaluate Scoped Alert Rules Managementtrabalhos agendados, usam subfluxos em vez de fluxos de trabalho.

    Trabalhos agendados que verificam regras de gestão de alertas

    As regras de gestão de alertas são verificadas a cada 11 segundos por padrão Event Management - Evaluate Scoped Alert Rules Management0trabalho agendado. Em seguida, o trabalho executa as ações necessárias. Para ambientes de grande escala, você pode adicionar mais de um trabalho. Entre em contato com Suporte e atendimento ao cliente.
    Nota:
    Somente novos usuários de Vancouver e superiores recebem dois trabalhos agendados: Event Management - Evaluate Scoped Alert Rules Management0e. Event Management - Evaluate Scoped Alert Rules Management1. Os usuários que estão atualizando de versões da família anteriores permanecem com um único trabalho agendado Event Management - Evaluate Scoped Alert Rules Management0.

    Não modifique sn_em_arm.alert_management.num_of_jobspropriedade.

    Por padrão, o trabalho de agrupamento de alertas ( Alertas de grupo da Análise de serviços usando RCA/Agregação de alertas e a gestão de alertas ( Gestão de eventos - Avaliar a Gestão de regras de alerta com escopo 0 trabalhos executados independentemente uns dos outros. Para obter mais informações sobre como coordenar a resposta do alerta e o agrupamento automatizado de alertas, consulte Sincronizando a resposta de alerta com o agrupamento de alertas automatizado.

    Migrar regras de ação de alerta existentes

    As regras de ação de alerta existentes de uma versão anterior podem ser migradas para se tornarem regras de gestão de alertas. Você pode modificar uma regra de ação de alerta somente depois de migrá-la para uma regra de gestão de alertas. Para obter mais informações, consulte Migre uma regra de ação de alerta para uma regra de gestão de alertas.