Warnungsverwaltungsregeln zum Lösen von Warnungen
Sie können konfigurieren Ereignismanagement Um automatisch auf Warnungen zu reagieren. Eine Warnungsverwaltungsregel bestimmt die erforderliche Warnungsantwort, z. B. zum Öffnen eines Incidents, eines Knowledge Base-artikels, zum Öffnen einer Aufgabe oder zum Starten einer Korrekturaktion.
Warnungsverwaltungsregeln, die mit bereitgestellt werden Basissystem Als Store-Anwendung (Warnungsregelverwaltung [sn_em_Arm]), um Sie bei der Reaktion auf Warnungen zu unterstützen. Sie können Filter erstellen, um Bedingungen für die Regel anzugeben, sodass die in der Regel angegebene Nachbesserungsaktion nur wirksam wird, wenn die Bedingungen erfüllt sind. Beispiele sind Starten des erforderlichen Subflow oder Öffnen eines Incident auf Grundlage einer Warnung. Der Ausführungsverlauf der Warnung wird automatisch aktualisiert, um die aufgerufenen Aktionen anzuzeigen.
Anwender mit der Rolle „evt_mgmt_admin“ können den Warnungsverwaltungsregel-Designer verwenden, um Warnungsverwaltungsregeln zu erstellen und anzupassen, um auf angegebene Warnungen zu reagieren. Definieren Sie Regeln mit Filtern, um zu bestimmen, für welche Warnungen die Regel gilt. Sie können Regeln erstellen, um Anwendungen, URLs, Subflows, Korrekturaktionen zu starten oder andere Aktionen auszuführen, z. B. um einen Incident zu öffnen. Weitere Informationen finden Sie unter Erstellen Sie eine Warnungsverwaltungsregel.
Anwender mit der Rolle „evt_mgmt_Operator“ können Warnungsverwaltungsregeln manuell ausführen.
Warnungsverwaltungsregel-Flow
Der Flow zum Erstellen und Ausführen einer Warnungsverwaltungsregel ist:| Komponente | Beschreibung |
|---|---|
| Warnungsinformationen | Konfigurieren Sie einen Namen und allgemeine Informationen für die Regel. |
| Warnungsfilter | Geben Sie einen Filter an, um zu bestimmen, für welche Warnungen die Regel gilt. Sie können die zugehörigen Listenbedingungen angeben. Hinweis: Die Felder, die für die Warnungsfilterung nicht unterstützt werden, sind: Gesamtereignisanzahl, Priorität, Prioritätsgruppe, Prioritätsaufgliederung, Tags, und betroffene Services. |
| Aktionen | Geben Sie die Antwort auf die Warnung an, z. B. um einen Subflow auszuführen, eine Korrekturaktion auszuführen, eine Anwendung zu starten oder eine URL in einem Browser zu starten. |
Wie Regeln auf aktualisierte Warnungen angewendet werden
Warnungsverwaltungsregeln werden für alle aktualisierten offenen Warnungen ausgeführt. Regeln werden nicht für geschlossene Warnungen ausgeführt, auch wenn sie aktualisiert wurden. Die Filter bestimmen, ob die Aktionen der Regel für die Warnung gelten. Wenn die Bedingung einer Regel beispielsweise angibt, dass eine E-Mail-Nachricht gesendet wird, wenn sich der Warnungsschweregrad in „schwerwiegend“ ändert, gilt die Regel für eine Warnung, die durch eine Schweregradänderung von „Warnung“ in „schwerwiegend“ aktualisiert wird.Verwendung von Filtern und anderen Aktionen
Filter stellen sicher, dass die Regel nur aufgerufen wird, wenn die konfigurierte Bedingung auftritt, und nicht für jedes Update der Warnung. Sie können beispielsweise eine Regel so konfigurieren, dass Updates, die nicht relevant sind (z. B. Arbeitsnotizen Feldaktualisierung) veranlassen Sie nicht, dass die Regel ausgeführt wird. Ein weiteres Beispiel: Eine Filterbedingung kann angeben, dass die Warnungsverwaltungsregel nur ausgeführt wird, wenn der Warnungsschweregrad „Kritisch“ ist.Sie können die folgenden Aktionen ausführen:
- Geben Sie einen Filter an, der bestimmt, für welche Warnungen die Regel gilt.
- Konfigurieren Sie im Abschnitt „zugehörige Listenbedingungen“ des Formulars zusätzliche Bedingungen, z. B. mit Alert > ParentBeziehung: Zum Filtern nach Warnungen, die heute empfangen wurden.
- Reagieren Sie auf Warnungen. Erstellen Sie beispielsweise mithilfe von Subflows und Workflows Incidents für primäre Warnungen mit dem Schweregrad „Kritisch“, oder öffnen Sie eine Suchmaschine in einem Browser, um gemäß dem Beschreibungsfeld der Warnung nach Daten zu suchen.
- Korrektur anwenden. Die Korrektur basiert auf Orchestration-Workflows, die geskriptet werden können, um Korrekturaufgaben wie das Sammeln von Systeminformationen oder das Neustarten eines Servers auszuführen.Hinweis:Für verbesserte Leistung von Event Management - Evaluate Scoped Alert Rules ManagementGeplante Aufgaben. Verwenden Sie Subflows anstelle von Workflows.
Geplante Aufgaben, die Warnungsverwaltungsregeln überprüfen
Warnungsverwaltungsregeln werden standardmäßig alle 11 Sekunden überprüft Event Management - Evaluate Scoped Alert Rules Management0Geplante Aufgabe. Der Auftrag führt dann die erforderlichen Aktionen aus. Für große Umgebungen können Sie mehr als einen Auftrag hinzufügen. Wenden Sie sich an Kundenservice und Support.Ändern Sie nicht sn_em_arm.alert_management.num_of_jobsEigenschaft.
Standardmäßig der Warnungsgruppierungsauftrag ( Service Analytics gruppiert Warnungen mit RCA/Warnungszusammenfassung ) Und das Warnungsmanagement ( Ereignismanagement: Evaluieren Sie Das Bereichsbezogene Warnungsregelverwaltung0 ) Aufträge werden unabhängig voneinander ausgeführt. Weitere Informationen zur Koordination der Warnungsantwort und der automatisierten Warnungsgruppierung finden Sie unter Warnungsantwort wird mit automatisierter Warnungsgruppierung synchronisiert.