Event-Feldformat für die Event-Erfassung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Ereignismanagement erfordert, dass alle Events ein Standardformular verwenden, unabhängig davon, wie sie bei der Instanz ankommen.

    Geben Sie im Anwendungsnavigationsfilter em_event.list ein.

    Tabelle : 1. Event-Formular
    Name Beschreibung
    em_event.source

    [Quelle]

    		 Event-Überwachungssoftware, von der das Event generiert wurde, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen
    em_event.node

    [Knoten]

    		 Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, der/die dem Event zugeordnet ist, z. B. IBM-ASSET. Maximale Länge: 100 Zeichen
    em_event_type

    [Typ]

    		 Optional. Der Metriktyp, auf den sich das Event bezieht, z. B. Datenträger oder CPU, der zur Identifizierung eines Event-Datensatzes verwendet wird, aus dem Warnungen erstellt werden. Maximale Länge: 100 Zeichen
    em_event.resource

    [Ressource]

    		 Knotenressource, die für das Event relevant ist. Beispiel: Datenträger C, CPU-1, der Name eines Prozesses oder Services. Maximale Länge: 100 Zeichen
    metric_name

    [Metrikname]

    		 Der Name der Metrik, die gemessen wurde, wie Freier Speicher DB-Festplatte (MB), Festplatten-Schreibvorgänge/s oder Geschriebene Bytes auf Festplatte/s.
    em_event.event_class

    [Quellinstanz]

    		 Wenn das Feld em_event.node nicht angegeben ist, müssen Warnungen automatisch erstellt werden. Werte für das Feld „em_event.event_class“ stammen entweder von der Quelle, die die Events generiert, oder von der Event-Regel. Name des Computers oder der Software, von dem/der das Event generiert wurde. Beispiel: SolarWinds auf 10.22.33.44. Der entsprechende Feldanzeigename ist Quellinstanz.
    em_event.message_key

    [Nachrichtenschlüssel]

    		 Eindeutiger Event-Bezeichner zur Identifizierung mehrerer Events, die sich auf dieselbe Warnung beziehen. Wenn dieser Wert leer ist, wird er aus den Feldwerten Quelle, Knoten, Typ, Ressource und Metrikname generiert. Maximale Länge: 1.024 Zeichen
    em_event.ci_type JSON-Zeichenfolge, die ein Konfigurationselement darstellt. Beispiel: {"name":"SAP ORA01","type":"Oracle"} ({"Name": "SAP ORA01", "Typ": "Oracle"}). Der CI-Bezeichner, der das Event generiert hat, wird im Feld Zusätzliche Informationen angezeigt. Maximale Länge: 1.000 Zeichen Hinweis: Referenz-Popups und Click-throughs sind für schreibgeschützte Felder standardmäßig ausgeblendet. Für Konfigurationselement und andere schreibgeschützte Felder können Sie die Einstellung „Schreibgeschützt“ optional ändern. Weitere Informationen finden Sie unter Popups für schreibgeschützte Felder konfigurieren .
    em_event.severity

    [Schweregrad]

    		 Optionen für den Event-Schweregrad sind:
    • Kritisch: Es ist eine sofortige Aktion erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
    • Schwerwiegend: Wichtige Funktionen sind stark beeinträchtigt, oder es ist eine Leistungsverschlechterung aufgetreten.
    • Geringfügig: Ein partieller, nicht kritischer Verlust der Funktionalität oder es ist eine Leistungsverschlechterung aufgetreten.
    • Warnung: Es ist Aufmerksamkeit erforderlich, obwohl die Ressource noch funktionsfähig ist.
    • OK: Eine Warnung wird erstellt. Die Ressource ist weiterhin funktionsfähig.
    • Löschen: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
    em_event.resolution_state

    [Auflösungsstatus]

    		 Optional. Wenn das Feld leer ist, steht die Auflösung der entsprechenden Warnungen noch aus. Der Event-Status aus der Event-Quelle ist entweder Neu oder Wird geschlossen.
    • Neu, die Lösung für die entsprechenden Warnungen ist offen.
    • Beim Abschluss des Event-Status werden die entsprechenden Warnungen geschlossen.
    em_event.time_of_event

    [Zeit des Events]

    		 Uhrzeit, zu der das Event im Quellsystem aufgetreten ist. Dieses Feld ist ein GlideDateTime-Feld im Format „UTC“ oder „GMT“. Maximale Länge: 40 Zeichen
    em_event.state

    [Status]

    		 Aktueller Verarbeitungsstatus des Events:
    • Bereit: Das Event wurde empfangen und wartet auf die Verarbeitung.
    • Verarbeitet: Das Event wurde erfolgreich verarbeitet.
    • Ignoriert: Dieser Wert wird nicht verwendet.
    • Fehler: Beim Verarbeiten des Events ist ein Fehler aufgetreten. Beispielsweise sind die Methode der Event-Erfassung oder der Schweregrad des Events leer.
    em_event.alert

    [Warnung]

    		 Wenn eine Warnung als Ergebnis des Events erstellt wurde, enthält dieses Feld die eindeutige ID, die von Ereignismanagement zur Identifizieren der Warnung generiert wird.
    em_event.description

    [Beschreibung]

    		 Grund für Event-Generierung. Anzeige von zusätzlichen Details zu einem Problem. Beispielsweise ein Serverstapel-Trace oder Details aus einem Überwachungstool. Maximale Länge: 4.000 Zeichen
    em_event.additional_info

    [Zusätzliche Informationen]

    		 Optional. Eine JSON-Zeichenfolge, die weitere Informationen zum Event enthält. Die JSON-Daten werden nur für Zeichenfolgenwerte unterstützt. Andere Werttypen werden nicht unterstützt. Sie müssen Zahlen in Zeichenfolgenwerte konvertieren, indem Sie sie in doppelte Anführungszeichen setzen. Beispielsweise wird dieser Wert nicht unterstützt: {"CPU":100}, während dieser Wert unterstützt wird: {"CPU":"100"}. Ein weiteres Beispiel für eine gültige JSON-Zeichenfolge ist: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}. Diese Informationen können für die Drittanbieterintegration oder andere Nachwarnungsverarbeitungen verwendet werden. Werte im Feld Zusätzliche Informationen eines Events, die nicht im JSON-Schlüssel-/Wert-Format vorliegen, werden auf das JSON-Schlüssel-/Wert-Format normalisiert, wenn das Event verarbeitet wird. Angenommen, der folgende Nur-Text befindet sich im Feld Zusätzliche Informationen: "Connection instance is successful" ("Verbindungsinstanz ist erfolgreich"). Wenn das Event verarbeitet wird, wird dieser Nur-Text zu einer JSON-Zeichenfolge und ist in einer Warnung möglicherweise nicht hilfreich. In der resultierenden Warnung steht diese Zeichenfolge im Feld Zusätzliche Informationen im JSON-Schlüssel/Wert-Format, das die Daten enthält: {“additional_content”: “Connection instance is successful"} ({"zusätzlicher_Inhalt": "Verbindungsinstanz ist erfolgreich"}).
    processing_notes

    [Verarbeitungshinweise]

    		 Anzeige des Event-Verarbeitungsprotokolls.