Ereignismanagement Prozess-Flow

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Ereignismanagement Erfasst, analysiert und konvertiert Ereignisse in Warnungen, um eine effiziente Nachverfolgung und Korrektur zu ermöglichen.

    Ereignismanagement Empfängt externe Ereignisse und generiert Warnungen basierend auf Ereignis- und Warnungsverwaltungsregeln. Ereignisse werden direkt über E-Mail-Server, Skript, SNMP-Trap oder Webservice-API an Ihre Instanz gesendet. Die entsprechenden Warnungen werden zu Nachverfolgungs- und Korrekturzwecken in Dashboards angezeigt.

    Wenn der Computer, die Software oder der Service Ereignisse generiert, wird MID-Server Ruft das externe Ereignisnachverfolgungstool ab. Die MID-Server, Eine Verbindung zu wird beibehalten Ereignismanagement, Sendet die Informationen zur Speicherung, Verarbeitung und Korrektur an Ihre Instanz.

    Die Instanz speichert Ereignisse in der Tabelle „Ereignis“ [em_event] und versucht, Warnungen basierend auf vordefinierten Regeln und Ereigniszuordnungen zu generieren. Unabhängig davon, ob eine Warnung generiert wird, steht das ursprüngliche Ereignis zur Überprüfung und Korrektur zur Verfügung. Warnungen werden gemäß dem folgenden Prozess-Flow generiert.

    1. Ereignisregel abgleichen: Suchen Sie die am besten übereinstimmende Ereignisregel für ein Ereignis.

      Eine Regel wird abgeglichen, wenn die Quelle des Ereignisses mit der in einer vorhandenen Regel angegebenen Quelle übereinstimmt. Darüber hinaus wird eine Regel abgeglichen, wenn das Ereignis mit dem optionalen Regelfilter übereinstimmt und der Wert für das Ereignis „additional_info“ mit dem Filter „zusätzliche Informationen für Regel“ übereinstimmt. Eine Regel ohne Filter wird ignoriert, z. B. wenn der Quellfilter oder der Filter „zusätzliche Informationen“ fehlt. Wenn mehrere Regeln für denselben Ereignistyp definiert sind, verwenden Sie die Regelreihenfolge, um die Reihenfolge der Regelanwendung zu bestimmen.

    2. Regel ignorieren: Wenn die Regel Ignorieren Kontrollkästchen ist aktiviert, es wird keine Warnung generiert. Das Ereignis ist jedoch weiterhin zur Überprüfung und Korrektur verfügbar.
    3. Transformationen Anwenden:
      • Wenn Transformationen definiert wurden, wenden Sie sie an.
      • Wenn Verfassungsparameter festgelegt sind, wenden Sie den zusätzlichen Inhalt an, der dem Anwender in der Warnung angezeigt werden soll.
    4. Schwellenwertakkumulation: Wenn im Abschnitt „Schwellenwert“ aktiv ausgewählt ist, sammeln Sie alle Ereignisse, bis der Schwellenwert erreicht ist, und generieren Sie dann eine einzelne Warnung für die Ereignisse.
    5. Ereignisfeldzuordnung
      • Suchen Sie nach einer Ereignisfeldzuordnung, auch wenn keine Ereignisregel vorhanden war.
      • Wenn eine Ereignisfeldzuordnung gefunden wird, wenden Sie die Zuordnungsinformationen an.
      • Wenn das Ereignis nach den Ereignisumwandlungen keinen Schweregrad hat, behalten Sie das Ereignis zu Referenzzwecken bei, und generieren Sie keine Warnung.
    6. Warnungsgenerierung
      • Durchsuchen Sie die Warnungstabelle [em_Alert] nach einem übereinstimmenden Nachrichtenschlüssel.
      • Wenn ein übereinstimmender Nachrichtenschlüssel vorhanden ist, aktualisieren Sie die Warnung gemäß den Ereignisinformationen.
      • Wenn kein übereinstimmender Nachrichtenschlüssel vorhanden ist, erstellen Sie eine Warnung.
      • Wenn ein anderes Ereignis denselben übereinstimmenden Schlüssel hat, ordnen Sie die Ereignisse unter einer einzelnen Warnung zu.
      • Binden Sie die Warnung zu Zwecken der Ursachenanalyse an ein bestimmtes Konfigurationselement (CI).
    Abbildung : 1. Ereignis-Workflow
    Ereignis-Workflow