Ereignismanagement speichert Event-Feldzuordnungen in der Tabelle Event-Feldzuordnung [em_mapping_rule]. Die Zuordnungen gelten nach der Verarbeitung der Event-Regel und vor der Warnungsgenerierung. Die Zuordnungswerte aus der Tabelle Event-Zuordnungspaar [em_mapping_pair] gelten für die Warnung. Der ursprüngliche Schweregrad des Events bleibt unverändert.

Beispiel: Wenn Events das Feld „org_severity“ mit den Werten „Low, Medium, High“ aufweisen und der Schweregrad der Warnung diesen Wert enthalten soll, erstellen Sie eine Event-Feldzuordnungsregel, die das Feld „ org_severity “ dem Schweregradzuordnet. mit diesen Werten:

Standardmäßige Event-Feldzuordnungen

Ereignismanagement bietet Standard-Event-Feldzuordnungen für häufig verwendete Systemüberwachungstools. Die Wertpaare aus Event-Feldzuordnungen umwandeln formatieren die eingehenden Event-Daten für Ereignismanagement.

Sie können die standardmäßigen Event-Feldzuordnungen und Zuordnungspaare anzeigen, indem Sie zu navigieren Ereignismanagement > Regeln > Ereignisfeldzuordnungen und auf Namedoppelklicken.