Créer une règle de gestion des alertes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Créez une règle de gestion des alertes pour suivre les alertes et les résoudre en déterminant la réponse requise, par exemple pour ouvrir un incident ou lancer une action de correction.

    Avant de commencer

    Pour activer le rattrapage avec un flux secondaire, vous pouvez utiliser un flux secondaire disponible avec le système de base ou créer votre propre flux secondaire. Pour plus de détails, voir Créer un flux secondaire personnalisé pour les alertes.

    Rôle requis : evt_mgmt_admin, flow_designer

    Pourquoi et quand exécuter cette tâche

    Utilisez les règles de gestion des alertes pour suivre et résoudre les alertes.

    Lorsque vous travaillez dans le concepteur de règles de gestion des alertes, vous pouvez travailler dans plusieurs sections sans perdre d’informations dans aucune section.

    Remarque :
    • Les règles de gestion des alertes qui ne sont pas configurées pour effectuer une action sont ignorées et la règle est automatiquement définie comme inactive.
    • Si une alerte est liée à un CI par une action utilisateur (telle qu’une règle de gestion des alertes) et que le CI est à l’état de maintenance, vous devez lier manuellement le CI à l’alerte et lui marquer avec l’état En cours de maintenance .
    Créez des règles de gestion des alertes qui :
    • Recherchez les autres règles de gestion des alertes pertinentes pour l’alerte sélectionnée.
    • Déterminez le moment de l’exécution de la règle.

    Les règles de gestion des alertes ne se terminent pas nécessairement dans l’ordre dans lequel elles sont invoquées.

    Vous pouvez configurer des règles de gestion des alertes pour :
    • Générer automatiquement des incidents, des tâches ou des articles de la base de connaissances et les lier à des alertes.
    • Appliquez automatiquement un workflow de rattrapage ou permettez aux utilisateurs d’exécuter manuellement un rattrapage.
    • Construire automatiquement une URL en fonction de la valeur des champs spécifiés dans l’alerte.

    Pour vous aider, plusieurs règles de gestion des alertes sont fournies avec le .système de base Vous pouvez les utiliser tels quels ou comme exemples pour créer des règles de gestion des alertes personnalisées.

    Tableau 1. Règles de gestion des alertes fournies avec le système de base
    Règle Description Actives
    Ouvrir le tableau de bord du capteur dans PRTG Le tableau de bord des capteurs de l’application Paessler PRTG Network Monitor (PRTG) s’ouvre. Oui
    Oracle EM : lancer l’état de la cible et afficher les événements Lancez Oracle Enterprise Manager pour afficher :
    • État de la cible
    • Événement pour les alertes de la source Oracle EM
    		 Oui
    Exploration vers le bas d’OMI Explorez dans le détail l’application HP Operations Manager i (OMi). Oui
    Créer un incident lors de l’alerte critique primaire Créez un incident pour les alertes critiques primaires. L’incident peut être créé automatiquement ou manuellement. Non
    Rechercher « description » sur Google Ouvrez la recherche Google dans un navigateur pour rechercher des données en fonction de la description qui s’affiche dans l’alerte. Oui
    Créer un incident Créez un incident pour toutes les alertes qui ne sont pas à l’état de maintenance. La règle s’exécute automatiquement lors de la mise à jour sélective. Non
    Créer un incident manuellement Créez manuellement un incident pour les alertes qui ne sont pas à l’état de maintenance. Oui
    Créer un candidat aux incidents majeurs Créez un candidat aux incidents majeurs pour toutes les alertes qui ne sont pas à l’état de maintenance et qui ne sont pas des alertes secondaires.

    Un candidat aux incidents majeurs peut être promu en incident majeur.

    		 Non
    Créer un incident majeur Créez un incident majeur pour toutes les alertes qui ne sont pas à l’état de maintenance et qui ne sont pas des alertes secondaires. Non
    Si votre instance a été mise à niveau à partir de , les règles d’action Kingston d’alerte fournies avec le Kingston système de base sont à votre disposition. Toutefois, si vous avez modifié l'une des règles, les modifications apportées ne sont pas appliquées.

    Les règles de gestion des alertes s’exécutent 5 secondes après la mise à jour d’une alerte, réinitialisant le minuteur si des mises à jour se produisent pendant cette période. Ce délai garantit que les actions de rattrapage, telles que la création d’incidents, ne sont déclenchées que lorsque le problème est clair et stable, ce qui réduit les doublons et le bruit inutile. Pour modifier le délai par défaut de 5 secondes, créez la evt_mgmt.alert_rule_delay propriété dans le Tous > Propriétés système > Toutes les propriétés et modifiez la valeur. Pour savoir comment créer une propriété, reportez-vous à la section Add a system property.

    Procédure

    1. Accédez à la Gestion des événements > Règles > Règles de gestion des alertes.
    2. Cliquez sur Nouveau , puis renseignez les champs.
      Tableau 2. Formulaire Règle de gestion des alertes
      Champ Description
      Nom Nom unique de la règle.
      Actives Case à cocher pour activer la règle.
      Si cette case est cochée, vous devez spécifier :
      • dans la section Alert Filter (Filtre des alertes ), un filtre d’alerte
      • Dans la section Actions , au moins une de ces actions :
        • Flux secondaire actif
        • workflow
        • Réponse rapide
      Ordre Ordre dans lequel les règles sont évaluées lorsque plusieurs règles sont définies pour la même alerte. Les règles de gestion des alertes sont évaluées par ordre croissant. La valeur par défaut est 100.
      Plusieurs règles d’alerte Instructions sur la nécessité de rechercher des règles supplémentaires :
      • Rechercher des règles supplémentaires : exécutez la règle actuelle, puis continuez et exécutez d’autres règles correspondantes dans l’ordre de priorité des règles, le nombre le plus bas ayant la priorité la plus élevée.
      • Arrêter la recherche de règles supplémentaires : exécutez uniquement la règle actuelle pour l’alerte qui correspond au filtre.

        Lorsque vous sélectionnez cette option, une règle configurée en deuxième position dans une hiérarchie de règles peut s’exécuter avant que les résultats de la première règle ne prennent effet.
      Description Texte descriptif de la règle.
      Groupe d'affectation Groupe d’affectation qui travaille sur l’alerte.

      Si aucun groupe d’affectation n’est défini dans la règle d’alerte, cette règle d’alerte est considérée comme une règle globale.

      Lorsque les règles sont en cours d’exécution, les règles globales s’exécutent d’abord, puis les règles qui appartiennent au groupe d’affectation de l’alerte.
    3. Cliquez sur Filtre d'alerte et spécifiez les conditions des alertes auxquelles cette règle est appliquée.
      Tableau 3. Étape du filtre des alertes
      Champ Description
      La règle est activée quand L’exécution de la règle a lieu lorsque :
      • Modifications de l’alerte sur le filtre : les modifications apportées au contenu de l’alerte font en sorte que l’alerte correspond au filtre. Si le filtre correspond à la mise à jour suivante de l’alerte, la règle n’est pas appliquée. Si l’alerte a été fermée, puis se rouvre, la règle est appliquée à la prochaine mise à jour de l’alerte et que le filtre est mis en correspondance. Par la suite, lorsqu’il y a une mise à jour de l’alerte, la règle n’est plus appliquée.
      • L’alerte correspond au filtre : le contenu de l’alerte correspond au filtre. Lors de la mise à jour de l’alerte suivante et si le filtre est mis en correspondance, la règle s’exécute et est appliquée à l’alerte. La règle reste appliquée pour chaque mise à jour correspondante.
      Filtre des alertes
      Aperçu Fonction permettant de prévisualiser les alertes correspondant à la condition spécifiée. Un lien hypertexte indique le nombre d’alertes correspondant au filtre. Filtre d’aperçu de l’alerte

      Si vous cliquez sur le lien hypertexte, le navigateur ouvre un autre onglet qui répertorie les alertes dans la table Alertes [em_alert_list]. La liste indique les alertes correspondant à la règle, y compris les alertes fermées. Les alertes qui ont déjà été exécutées par la règle ne sont en aucun cas marquées. Vous pouvez cliquer sur n’importe quelle alerte pour afficher plus de détails.
      Conditions Conditions qui, si elles sont remplies, entraînent l’application du filtre. Pour plus d’informations sur la création de conditions, voir Utilisation du générateur de conditions.
      Pour ajouter une autre condition, cliquez sur Nouveau critère.
      Remarque :
      La condition Créé le n’est pas invoquée lors de l’exécution de la tâche Gestion des événements - Évaluer les règles de gestion des alertes . Utilisez plutôt la condition Mis à jour le , car la tâche détecte les alertes en fonction de l’heure de leur mise à jour et non de l’heure de leur création.
      Conditions de liste connexe Conditions pour inclure une relation avec une autre table dans le filtre.
      1. Cliquez sur Table et sélectionnez la table requise.
      2. Spécifiez les conditions de ce filtre.
      Pour plus d’informations sur la création de listes connexes, voir Ajouter des conditions de liste connexe.
    4. Cliquez sur Actions.
      Dans cette section, vous pouvez configurer les types d’actions suivants en réponse aux alertes ou pour corriger les alertes :
      • Flux secondaires de rattrapage : exécute un flux secondaire fourni avec le système de base.
      • Lancer les applications : ouvrez les applications et les navigateurs que vous configurez.
      Remarque :
      L’option Workflows de rattrapage est déconseillée. Pour activer le déclenchement des flux par des alertes, utilisez le Concepteur de flux.
    5. Facultatif : Dans la section Flux secondaires de rattrapage, suivez ces instructions pour ajouter des flux secondaires :
      1. Sous Flux secondaire, double-cliquez sur la cellule.
      2. Cliquez sur l’icône de recherche Icône de recherche.
        La liste des flux secondaires fournis avec le système de base s’affiche. Pour plus d'informations, consultez Flux secondaires de Gestion des événements dans le système de base.
      3. Dans la liste des flux secondaires, sélectionnez un flux secondaire.
      4. Répétez l’opération en ajoutant autant de flux secondaires que nécessaire.

        Exemple de workflow de rattrapage

      5. Pour spécifier quand le flux secondaire doit être exécuté, double-cliquez sur la cellule sous Exécution.
        Tableau 4. Options d’exécution de flux secondaire
        Nom Description
        Automatique Le flux secondaire est exécuté automatiquement lorsque la règle est mise en correspondance.
        Manuel Exécutez le flux secondaire si nécessaire lorsque la règle est appliquée.
        Les deux Lorsque la règle correspond, le flux secondaire est exécuté automatiquement et vous pouvez éventuellement l’exécuter à nouveau manuellement.
      6. Sous Limite d’exécutions automatiques, double-cliquez sur la cellule et saisissez le nombre entier de fois pour exécuter le flux secondaire.
        Une fois que le flux secondaire a été exécuté le nombre de fois indiqué, il ne s’exécute plus.
      7. Pour activer l’exécution du flux secondaire, double-cliquez sur la cellule sous Actif et sélectionnez vrai.
        Un lien dans la cellule sous Lien vers le concepteur de flux s’affiche uniquement une fois qu’un flux secondaire a été sélectionné et que la règle a été enregistrée.

        Lien vers le flux secondaire

    6. Pour ajouter des instructions pour lancer des applications ou pour ouvrir des fenêtres de navigateur, dans la zone Lancer les applications :
      1. Sous Nom d’affichage, double-cliquez sur la cellule.
        Spécifiez un nom pour le lien.
      2. Dans le champ URL , composez l’URL à l’aide des données de l’alerte au format :http://${source}.com :${port}/${cmdb_ci.name}
        Le champ Actif est automatiquement mis à jour.

        Toute action basée sur une URL peut utiliser les paramètres d’alerte et les URL peuvent faire référence à des wikis, des services de messagerie, des API REST, etc.

    7. Cliquez sur Envoyer.

    Résultats

    La règle de gestion des alertes est ajoutée à la liste des règles disponibles qui peuvent être utilisées pour résoudre les alertes.