Afficher les événements

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Gestion des événements effectue un suivi des événements individuels pour gérer les systèmes externes. Ces événements sont des notifications provenant d’outils de surveillance indiquant des occurrences d’intérêt, telles que des messages de journal, des avertissements ou des erreurs. Gestion des événements rassemble les événements de sources externes et les stocke dans la table Événement [em_event], offrant ainsi une liste des événements à venir bruts.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_integration
    Remarque :
    veillez à ne pas modifier la valeur du champ Classification dans les tables d'événements [em_event], manuellement, par script ou par règle d'événement.

    Pourquoi et quand exécuter cette tâche

    L'outil de surveillance d'événement génère les valeurs des champs sources et des champs de ressources. Les outils d'implémentation de Gestion des événements peuvent définir des types d'événements et enregistrer des nœuds afin d'identifier de façon unique les événements à venir et de créer des alertes pour les besoins spécifiques de l'entreprise. Gestion des événements utilise ces informations pour déterminer s'il est nécessaire de créer une alerte ou de mettre à jour une alerte existante.

    Une source d'événement peut générer des événements en double avec les mêmes informations d'identification. Pour les événements avec les mêmes informations d'identification, Gestion des événements utilise la période entre chaque événement pour déterminer si les événements représentent un problème existant ou un nouveau problème.

    Des champs supplémentaires doivent être inclus dans le champ Informations supplémentaires de l'événement. N'ajoutez pas de champs supplémentaires à un événement en ajoutant un champ personnalisé à la table d'événements [em_event]. Pour en savoir plus sur la façon d'inclure des champs supplémentaires dans les événements, consultez la rubrique Personnaliser les champs d'alertes.

    Remarque :
    évitez d'écrire des règles métier pour les tables d'événements [em_event], car elles peuvent entraîner une dégradation des performances.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Tous les événements.
      La liste Tous les événements comprend les colonnes suivantes.
      Tableau 1. Liste Tous les événements
      Colonne Description Renseignée par
      Heure de l'événement Heure à laquelle l'événement s'est produit, dans le fuseau horaire du nœud réseau. Outil de surveillance d'événement externe
      Source logiciel de surveillance d'événement qui a généré l'événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Description motif de la génération d'événement. Affiche des détails supplémentaires sur un problème. Par exemple, une trace de pile de serveur ou les détails d'un outil de surveillance. Longueur maximale : 4 000 caractères. Outil de surveillance d'événement externe
      Nœud nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l'événement, comme IBM-ASSET. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Type type de mesure auquel l'événement est associé, tel que disque ou processeur, qui est utilisé pour identifier un enregistrement d'événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Ressource ressource de nœud pertinente pour l'événement. Par exemple, Disque C, Processeur-1, nom d'un processus ou service. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Nom de la mesure Nom unique qui décrit les mesures collectées et pour lesquelles cette alerte a été créée. Outil de surveillance d'événement externe
      Clé de message identificateur d'événement unique pour identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure. Longueur maximale : 1 024 caractères. Outil de surveillance d'événement externe
      État
      L'état de l'événement :
      • Prêt : l'événement a été reçu et est en attente de traitement.
      • Mis en file d'attente : l'événement est mis en file d'attente par la tâche de processeur d'événements.
      • Traité : l'événement a été traité avec succès.
      • Erreur : une défaillance s'est produite pendant le traitement de l'événement. Par exemple, la méthode de collecte d'événements ou le champ Gravité de l'événement est vide.
      • Ignoré : la valeur n'est pas utilisée.
      		 Événement
      Gravité
      Obligatoire. Les options sont généralement interprétées comme suit :
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeure : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineure : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      		 Événement
      Alerte si une alerte a été créée à la suite de l'événement, ce champ contient l'ID unique que Gestion des événements génère pour identifier l'alerte. Une règle d'événement mise en correspondance ou un mappage de champs d'événements
    2. Pour examiner un seul événement, cliquez sur la ligne requise dans la colonne Heure de l'événement.
    3. Pour examiner les règles d'événements ayant traité l'événement, dans la section Liens connexes, cliquez sur Vérifier le processus de l'événement.
      Pour obtenir d'autres moyens de connaître les règles d'événements appliquées à l'événement, vous pouvez afficher les champs Règle d'événement et Notes de traitement dans la liste Événements.

      Colonnes de règles d'événements facultatives pour afficher les règles d'événements

      Tableau 2. Champs d'événements facultatifs pour afficher la règle d'événement appliquée
      Colonne Description
      Règle d'événement mise en correspondance Règle d'événement qui correspond aux définitions de règles d'événements actives. Ces informations sont principalement utilisées pour créer des recommandations de règles d'événements pour les événements qui ne sont actuellement pas couverts par des règles. Si les règles d'événements ont été modifiées, ces informations peuvent être récupérées à partir du champ Notes de traitement, décrit ci-dessous.
      Remarque :
      ce champ n'affiche pas l'historique des règles d'événements appliquées à l'événement.
      Notes de traitement Informations relatives à la liaison au type de CI et aux règles d'événements appliquées à l'événement.
    4. Pour créer une règle d'événement pour un événement qui n'est pas associé à une règle d'événement :
      1. Cliquez sur l'événement.

        L'événement s'ouvre dans le formulaire Événement.

        Event Management, gérer l'événement
      2. Cliquez sur Créer une règle d'événement.
        Les champs de la nouvelle règle d'événement sont renseignés avec les données de l'événement. Vous pouvez utiliser les informations sur l'événement, par exemple lors de la composition de champs pour les alertes.