Crie uma regra de gestão de alertas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Crie uma regra de gestão de alertas para rastrear alertas e resolvê-los determinando a resposta necessária, por exemplo, para abrir um incidente ou iniciar uma ação de correção.

    Antes de Iniciar

    Para habilitar a correção com um subfluxo, você pode usar um subfluxo que está disponível com sistema base ou você pode criar seu próprio subfluxo. Para obter detalhes, consulte Crie um subfluxo personalizado para alertas.

    Função necessária: evt_mgmt_admin, flow_designer

    Por Que e Quando Desempenhar Esta Tarefa

    Use regras de gestão de alertas para rastrear e resolver alertas.

    Ao trabalhar no designer de regras de gestão de alertas, você pode trabalhar em várias seções sem perder informações em qualquer seção.

    Nota:
    • As regras de gestão de alertas que não estão configuradas para executar qualquer ação são ignoradas e a regra é definida automaticamente como inativa.
    • Se um alerta estiver vinculado a um IC por uma ação do usuário (como uma regra de gestão de alertas) e o IC estiver no estado Manutenção, você deverá vincular manualmente o IC ao alerta e marcá-lo com Em Manutenção status.
    Criar regras de gestão de alertas que:
    • Localize outras regras de gestão de alertas que tenham relevância para o alerta selecionado.
    • Determine quando a execução da regra ocorre.

    As regras de gestão de alertas não são necessariamente concluídas na ordem em que são invocadas.

    Você pode configurar regras de gestão de alertas para:
    • Gere e vincule automaticamente incidentes, tarefas ou artigos de conhecimento a alertas.
    • Aplique automaticamente um fluxo de trabalho de correção ou permita que os usuários executem a correção manualmente.
    • Construir automaticamente um URL de acordo com o valor dos campos especificados no alerta.

    Para ajudá-lo, várias regras de gestão de alertas são fornecidas com o. sistema base. Você pode usá-los conforme apresentados ou usá-los como exemplos para criar regras personalizadas de gestão de alertas.

    Tabela 1. Regras de gestão de alertas fornecidas com o sistema de base
    Regra Descrição Ativo
    Painel do sensor aberto no PRTG O painel do sensor na aplicação Paessler PRTG Network Monitor (PRTG) é aberto. Sim
    Status de destino de inicialização do Oracle EM e exibir eventos Inicie o Oracle Enterprise Manager para exibir:
    • Status do destino
    • Evento para alertas do Oracle EM de origem
    		 Sim
    Detalhamento do OMI Detalhar a aplicação HP Operations Manager i (OMI). Sim
    Criar incidente no alerta crítico primário Crie um incidente para alertas críticos primários. O incidente pode ser criado automática ou manualmente. Não
    Pesquisar no Google por "descrição" Abra a Pesquisa do Google em um navegador para pesquisar dados de acordo com a descrição que aparece no alerta. Sim
    Criar incidente Crie um incidente para todos os alertas que não estão no estado de manutenção. A regra é executada automaticamente na atualização seletiva. Não
    Criar incidente manualmente Crie manualmente um incidente para alertas que não estão no estado de manutenção. Sim
    Criar candidato de incidente grave Crie um candidato a incidente grave para todos os alertas que não estão no estado de manutenção e não são alertas secundários.

    Um candidato a incidente grave pode ser promovido a se tornar um incidente grave.

    		 Não
    Criar incidente grave Crie um incidente grave para todos os alertas que não estão no estado de manutenção e não são alertas secundários. Não
    Se sua instância foi atualizada de Kingston, as regras de ação de alerta que foram fornecidas com Kingston sistema base estão disponíveis para você. No entanto, se você modificou qualquer uma das regras, as mudanças feitas não serão transferidas.

    As regras de gestão de alertas são executadas 5 segundos após um alerta ser atualizado, redefinindo o temporizador se ocorrerem atualizações nessa janela. Esse atraso garante que as ações de correção, como a criação de incidentes, sejam acionadas somente quando o problema estiver claro e estável, reduzindo duplicatas e ruídos desnecessários. Para mudar o atraso padrão de 5 segundos, crie o. evt_mgmt.alert_rule_delaypropriedade no Tudo > Propriedades do sistema > Todas as Propriedades e mude o valor. Para saber como criar uma propriedade, consulte Add a system property.

    Procedimento

    1. Navegar até Gestão de eventos > Regras > Regras de gestão de alertas.
    2. Clique em Novo e preencha os campos.
      Tabela 2. Formulário Regra de gestão de alertas
      Campo Descrição
      Nome Nome exclusivo da regra.
      Ativo Caixa de seleção para habilitar a regra.
      Se esta caixa de seleção estiver marcada, você deverá especificar:
      • em Filtro de alerta um filtro de alerta
      • em Ações pelo menos uma destas ações:
        • subfluxo ativo
        • Fluxo de trabalho
        • resposta rápida
      Ordem Ordem na qual as regras são avaliadas quando várias regras são definidas para o mesmo alerta. As regras de gestão de alertas são avaliadas em ordem crescente. O valor-padrão é 100.
      Várias regras de alerta Instruções sobre se regras adicionais devem ser pesquisadas:
      • PESQUISE regras adicionais : Execute a regra atual e continue e execute outras regras correspondentes na ordem de prioridade da regra, em que o número mais baixo tem a prioridade mais alta.
      • Parar a pesquisa de regras adicionais : Executa somente a regra atual do alerta que corresponde ao filtro.

        Ao selecionar esta opção, uma regra configurada em segundo lugar em uma hierarquia de regras pode ser executada antes que os resultados da primeira regra entrem em vigor.
      Descrição Texto descritivo da regra.
      Grupo de atribuição Grupo de atribuição que trabalha no alerta.

      Se nenhum grupo de atribuição estiver definido na regra de alerta, essa regra de alerta será considerada como uma regra global.

      Quando as regras estão em execução - Primeiro as regras globais são executadas e, em seguida, as regras que pertencem ao grupo de atribuição do alerta.
    3. Clique em Filtro de alerta e especificam condições para alertas aos quais esta regra é aplicada.
      Tabela 3. Fase do Filtro de alerta
      Campo Descrição
      A regra será ativada quando A execução da regra ocorre quando:
      • O alerta muda para filtrar mudanças de conteúdo no alerta fazem com que o alerta corresponda ao filtro. Se o filtro for correspondido na atualização seguinte do alerta, a regra não será aplicada. Se o alerta tiver sido encerrado e, em seguida, reabrir, na próxima atualização do alerta e o filtro for correspondido, a regra será aplicada. Depois disso, quando há uma atualização do alerta, a regra não é mais aplicada.
      • O alerta corresponde ao filtro - o conteúdo do alerta corresponde ao filtro. Após a atualização do alerta e se o filtro for correspondido, a regra será executada e aplicada ao alerta. A regra permanece aplicada para cada atualização correspondente.
      Filtro de alerta
      Visualização Função para visualizar alertas que correspondem à condição especificada. Um hiperlink mostra quantos alertas correspondem ao filtro. Filtro de Visualização de alerta

      Se você clicar no hiperlink, o navegador abrirá outra guia que lista alertas na tabela Alertas [em_alert_list]. A lista mostra quais alertas correspondem à regra, incluindo alertas encerrados. Os alertas que já foram executados pela regra não são marcados de forma alguma. Você pode clicar em qualquer alerta para exibir mais detalhes.
      Condições Condições que, se atendidas, fazem com que o filtro seja aplicado. Para obter mais informações sobre condições de construção, consulte Usando o Construtor de condições .
      Para adicionar outra condição, clique em Novos critérios .
      Nota:
      . Criado em a condição não é invocada ao executar o. Gestão de eventos - Avaliar regras de gestão de alertas trabalho. Em vez disso, use Atualizado em condição, pois o trabalho detecta alertas com base na hora em que foram atualizados e não na hora em que foram criados.
      Condições da lista relacionada Condições para incluir um relacionamento com outra tabela no filtro.
      1. Clique em Tabela e selecione a tabela necessária.
      2. Especifique as condições para este filtro.
      Para obter mais informações sobre como criar listas relacionadas, consulte Adicionar condições de lista relacionada .
    4. Clique em Ações .
      Nesta seção, você pode configurar os seguintes tipos de ação como uma resposta a alertas ou para corrigir alertas:
      • Subfluxos de correção: Execute um subfluxo fornecido com o sistema de base.
      • Iniciar aplicações: Abra as aplicações e navegadores que você configura.
      Nota:
      A opção Fluxos de trabalho de correção está descontinuada. Para habilitar fluxos a serem acionados por alertas, use o Flow Designer.
    5. Opcional: Na seção Subfluxos de correção, siga estas instruções para adicionar subfluxos:
      1. Em Subfluxo , clique duas vezes na célula.
      2. Clique no ícone de pesquisa Ícone de pesquisa.
        A lista de subfluxos fornecida com o sistema de base é exibida. Para obter mais informações, consulte Gestão de eventos subfluxos no sistema base.
      3. Na lista Subfluxo, selecione um subfluxo.
      4. Adicione quantos subfluxos forem necessários.

        Exemplo de fluxo de trabalho de correção

      5. Para especificar quando o subfluxo deve ser executado, clique duas vezes na célula em Execução .
        Tabela 4. Opções de execução de subfluxo
        Nome Descrição
        Automático O subfluxo é executado automaticamente quando a regra é correspondida.
        Manual Execute o subfluxo, se necessário, quando a regra for correspondida.
        Ambos Quando a regra é correspondida, o subfluxo é executado automaticamente e você pode, opcionalmente, executar o subfluxo novamente manualmente.
      6. Em Limite de execuções automáticas clique duas vezes na célula e insira o número inteiro de vezes para executar o subfluxo.
        Depois que o subfluxo é executado o número indicado de vezes, ele não é mais executado.
      7. Para habilitar a execução do subfluxo, clique duas vezes na célula em Ativo e selecione verdadeiro .
        Um link na célula em Link para o Flow Designer aparece somente depois que um subfluxo é selecionado e a regra é salva.

        Link para o subfluxo

    6. Para adicionar instruções para iniciar aplicações ou abrir janelas do navegador, na área Iniciar aplicações:
      1. Em Nome de exibição , clique duas vezes na célula.
        Especifique um nome para o link.
      2. Em URL Componha o URL usando dados do alerta no formato: http://${source}.com:${port}/${cmdb_ci.name}
        . Ativo o campo é atualizado automaticamente.

        Qualquer ação baseada em URL pode utilizar os parâmetros de alerta e os URLs podem se referir a wikis, serviços de envio de mensagens, REST APIs e assim por diante.

    7. Clique em Enviar.

    Resultado

    A regra de gestão de alertas é adicionada à lista de regras disponíveis que podem ser usadas para resolver alertas.