A nova página de regra de evento é aberta. Alguns campos na regra de evento são preenchidos com base nos dados do registro do evento, como o valor do campo Origem.

Nesta guia, você seleciona o tipo de IC como um serviço (não host) em vez de um host porque o objetivo é vincular alertas a um serviço de aplicações, não a uma máquina física ou virtual.

1. Selecione Substituir vinculação padrão caixa de seleção.
2. Em Tipo de vinculação campo, selecione Correspondência de campo de IC .
3. Em Tipo de IC , selecione Serviço de aplicações .

Nesta guia, você extrai o endereço IP do serviço de aplicações em um campo criado manualmente. Extrair o IP permite que o sistema pesquise o serviço correspondente na tabela Serviço de aplicações (cmdb_ci_service_auto). Sem extrair o IP, o sistema não seria capaz de determinar a qual serviço de aplicações o evento pertence, dificultando a vinculação correta do alerta.

1. Limpe Nó campo.

   Quando um evento é processado, ele geralmente vem com vários campos de informações. . Nó o campo normalmente contém o nome do host ou do dispositivo. No entanto, como o objetivo é vincular o alerta a um serviço de aplicações em vez de um host, limpe o. Nó O campo garante que o sistema se concentre na identificação do serviço correto em vez de associar erroneamente o alerta a um IC de host.

   

2. Em Entrada de Evento > Informações Brutas do Evento, selecione Descrição .

   A janela Editar expressões Regex é aberta.

3. Na seção Marcar expressões, selecione o endereço IP, insira manualmente um nome de campo (por exemplo, service_ip_address) e pressione Enter para salvá-lo.

   

4. Clique em Done (Concluído).

   O endereço IP é extraído para o recém-criado service_ip_address , que é adicionado ao Informações adicionais campo do alerta. Isso permite que ele seja usado posteriormente para identificar o serviço de aplicações correspondente.

Em Mapeamento de campo de evento, configure o endereço IP extraído para mapeá-lo para o nome do serviço correspondente. O evento fornece apenas um endereço IP, mas os alertas precisam ser associados a um nome de serviço (não apenas um IP). O sistema precisa mapear este IP para o serviço de aplicações correspondente para que as equipes possam identificar facilmente o serviço afetado.

A janela Mapeamento de campo de evento é aberta.

Campo	Ação
Nome	Insira o nome do mapeamento. Exemplo: Mapeamento de ip_address para o nome do serviço.
Origem	Insira AWS . Nota: A origem é a mesma do registro de eventos.
Tipo de mapeamento	Selecione Mapear campo e valor de transformação (campo único)
Campo de origem	Insira service_ip_address .
Campo de destino	Insira nome . O valor do campo de destino é o nome da coluna na tabela Serviço de aplicações (cmdb_ci_service_auto) em que o valor do campo de origem é pesquisado.
Transformar pares de valor
Do valor	196.1.1.24
Para o valor	E-mail corporativo

O sistema extrai o endereço IP do serviço do evento e o armazena no service_ip_address campo. Como a tabela Serviço de aplicações (cmdb_ci_service_auto) não tem uma coluna para pesquisar por endereço IP, o recurso Transformar pares de valor é usado para mapear o endereço IP para um nome. Nesse caso, E-mail corporativo e o salva no nome campo em Informações adicionais campo do alerta. . Campo de destino Especifica onde pesquisar o e-mail corporativo na tabela Serviço de aplicações. O sistema procura e-mail corporativo no nome Coluna da tabela Serviço de aplicações (cmdb_ci_service_auto). Se uma correspondência for encontrada, o alerta será vinculado ao Serviço de aplicações correspondente.