Event-Feldzuordnungen erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 13 Minuten Lesedauer

    • Verwenden Sie Event-Feldzuordnungen, um Werte aus bestimmten Event-Feldern Werten in anderen Feldern zuzuordnen, um umfassendere Informationen in einer Warnung bereitzustellen. Verwenden Sie teambasierte Integrationen in Event-Regeln, um sicherzustellen, dass der Connector-Besitz und die Ausführung von Regeln globalen Regeln Vorrang haben. Teams können Konsistenz und Hierarchie beibehalten und gleichzeitig Flexibilität und Anpassungsoptionen bieten.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Erstellen Sie die Regel, um das Event anhand seiner Klasse und der ursprünglichen Werte abzugleichen. Geben Sie außerdem die neuen Werte an, um die ursprünglichen Werte im Event zu ersetzen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Regeln > Ereignisfeldzuordnung.
    2. Wählen Sie Neu, oder öffnen Sie eine vorhandene Regel, um die Felder zu bearbeiten und auszufüllen.
      Abbildung : 1. Event-Feldzuordnung
      Event-Feldzuordnung
      Tabelle : 1. Formular Event-Feldzuordnung
      Feld Beschreibung
      Name Name der Event-Feldzuordnung.
      Quelle Event-Überwachungssoftware, von der das Event generiert wurde, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen
      Reihenfolge Zahl zur Festlegung der Reihenfolge, in der diese Aktion verarbeitet werden soll. Aktionen mit niedrigeren Nummern werden zuerst verarbeitet.
      Zuweisungsgruppe Wählen Sie für teambasierte Integrationen eine Zuweisungsgruppe aus.

      Wenn in der Event-Feldzuordnungsregel keine Zuweisungsgruppe definiert ist, wird diese Regel als global betrachtet.

      Wenn die Regeln ausgeführt werden, werden zuerst die globalen Regeln ausgeführt und dann die Regeln, die zu der Zuweisungsgruppe gehören, zu der die Quellinstanz des Events gehört.
      Zuordnungstyp Zuordnungsmechanismus, der zum Ändern eines Event-Feldwerts verwendet wird.
      • Feld zuordnen und Wert umwandeln (Einzelnes Feld):

        Ordnet den Quellfeldwert dem übereinstimmenden Wert in der Tabelle Transformationswertpaare [em_mapping_pair] zu und füllts das Zielfeld aus. Quell- und Zielfelder können Event-Felder, Felder für zusätzliche Informationen oder Warnungs-Tags sein.

      • Feld erstellen oder aktualisieren und konstanten Wert (Konstante) festlegen:

        Legt einen konstanten Wert für ein Zielfeld fest. Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.

      • Feld zuordnen (Feld kopieren):

        Kopiert den genauen Wert eines Quellfelds in das angegebene Zielfeld. Bei den Feldern Quelle und Ziel kann es sich um das Event-Feld, das Feld „Zusätzliche Informationen“ [] oder um Warnungs-Tags handeln.

      • Feld zuordnen und Wert mit regulärem Ausdruck umwandeln: Ordnet den Wert aus dem Feld „Quelle“ generisch dem übereinstimmenden Wert in der Tabelle „Wertepaare umwandeln“ zu und füllt das Feld „ Ziel“ aus. Quell- und Zielfelder können Felder für Ereignisse, zusätzliche Informationen oder Warnungs-Tags sein.
      • Feld mit regulärem Ausdruck zuordnen:

        Kopiert den Wert aus einem generisch definierten Quellfeld in das Zielfeld. Das Feld Quelle muss ein Feld aus dem Feld für zusätzliche Event-Informationen sein. Das Feld Ziel kann das Feld des Ereignisses, der zusätzlichen Informationen oder des Warnungs-Tags sein. Mit diesem Typ können Sie den Namen des Quellfelds generisch mithilfe eines regulären Ausdrucks (regulärer Ausdruck) ermitteln.

      • Feld zuordnen und Wert aus Gruppe des regulären Ausdrucks kopieren:

        Kopiert einen Teil des Quellfeldwerts in das Zielfeld. Quell- und Zielfelder können Event-Felder, Felder für zusätzliche Informationen oder Warnungs-Tags sein. Definieren Sie einen regulären Ausdruck, um anzugeben, welcher Teil des Felds Quelle kopiert werden soll.

      • Erweiterte Zuordnung mit Skript:

        Implementieren Sies Ihre eigene Logik für die Transformation von Event-Werten mithilfe eines Skripts. Wenn das Kontrollkästchen „Nach Bindung ausführen“ aktiviert ist, wird die Regel nach der CI-Bindungsphase ausgeführt und verwendet das dedizierte Skript, das auch die sys_id des CI in den Eingabeparametern enthält.

        Warnung: Komplexe Skripts können die Leistung der Event-Verarbeitung beeinträchtigen.

      • Feld aus Referenztabelle zuordnen

        Verwenden Sie diesen Regeltyp, um einen Quellfeldwert aus der ausgewählten Referenztabelle zu extrahieren, indem Sie den Wert Abgleichfeld mit dem FeldwertÜbereinstimmende Warnung abgleichen und dann den Wert des Quellfelds dem Feld Ziel zuordnen. Das Feld Übereinstimmende Warnung und das Feld Ziel können Event-Felder, Felder für zusätzliche Informationen oder Warnungs-Tags sein.
      Filter Eine Bedingung für die Ereignisfeldzuordnung.

      Wählen Sie Filterbedingung hinzufügen oder „ODER“-Klausel hinzufügen aus, um mehrere Bedingungen zu konfigurieren.
      Aktiv Aktiviert oder deaktiviert die Event-Feldzuordnung. Wenn möglich, suchen Sie nach einer anderen Event-Feldzuordnungsregel, und wenden Sie diese an.
      Nach Bindung ausführen

      • Wenn diese Option ausgewählt ist, wird die Regel nach der CI-Bindungsphase ausgeführt.

      • Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen:

        • alert_cmdb_ci, um ein Feld aus dem CI-Datensatz abzurufen. Beispiel: Verwenden Sie „alert_cmdb_ci.assignment_group“, um ein Warnungsfeld „assignment_group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Ein Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise alert_cmdb_ci.asset.model
        • alert_cmdb_ci_key, um einen Wert aus der Tabelle „CMDB-Tags“ abzurufen. Beispiel: alert_cmdb_ci_key.subscription notes.

        Warnung: Die Verwendung der Funktion „Nach Bindung ausführen“ kann sich auf die Leistung der Event-Verarbeitung auswirken.

      Hinweis:
      Diese Checkbox wird nur für die folgenden Zuordnungstypen angezeigt: Feld zuordnen und Wert transformieren (Einzelnes Feld), Feld zuordnen (Feld kopieren), Feld zuordnen und Wert mit regulärem Ausdruck umwandeln, Feld zuordnen und Wert aus Gruppe mit regulärem Ausdruck kopierenund Feld zuordnen aus Referenztabelle.

      • Wenn Sie Feld zuordnen und Wert umwandeln (Einzelnes Feld)ausgewählt haben, füllen Sie die Felder entsprechend aus.

        Tabelle : 2. Feld zuordnen und Wert umwandeln (einzelnes Feld).
        Feld Beschreibung
        Quellenfeld Event-Feld, das zugeordnet werden soll – einschließlich aller Event- und zusätzlichen Info-Felder. Hinweis: Verwenden Sie für Felder mit zusätzlichen Informationen: „additional_info“.<field name> “. Wenn das Kontrollkästchen „Nach Bindung ausführen“ aktiviert ist, können Sie die Präfixe „ alert_cmdb_ci“ und „alert_cmdb_ci_key“ verwenden, um CI-bezogene Daten zu empfangen.
        Zielfeld Event-Feld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Wenn dieses Feld mit dem Quellfeldidentisch ist, aktualisiert die Zuordnungsregel den Wert im Speicher des Event-Felds. Warnungs-Tags können auch mit dem Präfix <t_> definiert werden.
        Nach Bindung ausführen
        • Wenn diese Option aktiviert ist, wird die Event-Feldzuordnung nach der CI-Bindung aktiviert.

        • Verwenden Sie das folgende Präfix, um Werte aus dem CI-Datensatz abzurufen:

          • alert_cmdb_ci, um ein Feld aus dem CI-Datensatz abzurufen. Verwenden Sie beispielsweise „alert_cmdb_ci.assignment_group“, um ein Warnungsfeld „assignment_group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Ein Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise alert_cmdb_ci.asset.model
          • alert_cmdb_ci_key, um einen Wert aus der Tabelle „CMDB-Tags“ abzurufen. Beispiel: alert_cmdb_ci_key.subscription notes.

          Warnung: Die Verwendung der Funktion „Nach Bindung ausführen“ kann sich auf die Leistung der Event-Verarbeitung auswirken.
        Tabelle : 3. Schlüsselfelder (Abschnitt „Wertpaare umwandeln“)
        Feld Beschreibung
        Schlüssel Wert, nach dem von der Zuordnungsregel gesucht wird. Immer wenn das Event-Feld diesen Wert hat, fügt die Zuordnungsregel den im Quellfeld aufgeführten Wert dem im Zielfeld aufgeführten Feldhinzu. Dieses Feld wird angezeigt, wenn der ZuordnungstypKartenfeld und Transformationswert (Einzelnes Feld) ist.

        Wählen Sie + aus, um nach Bedarf weitere Schlüsselfelder hinzuzufügen.
        Typischer Anwendungsfall: Um das Feld „event_severity“ im Feld „Zusätzliche Informationen“ mit möglichen Werten [z. B. WARNUNG, GERINGFÜGIG, KRITISCH, CLEAR, MAJOR] dem Feld „Schweregrad“ zuzuordnen, konfigurieren Sie Folgendes:
        • Quellfeld: „event_severity“
        • Zielfeld: „Schweregrad“
        • Wertepaare umwandeln:
          • Von Wert: „WARNUNG“ bis Wert: „4“
          • Von Wert: „MINOR“, bis Wert: „3“
          • usw.
      • Wenn Sie Feld erstellen oder aktualisieren ausgewählt haben und einen konstanten Wert (Konstante) festgelegthaben, füllen Sie die Felder entsprechend aus.
        Tabelle : 4. Erstellen oder aktualisieren Sie Felder, und legen Sie Konstantenwerte (Konstanten) fest
        Feld Beschreibung
        Zielfeld

        Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.

        Typischer Anwendungsfall: Festlegen des Warnungsschweregrads auf 1 für alle Events, die dem Filter entsprechen.
        Wert Wert zur Verwendung für das An-Feld. Dieses Feld wird angezeigt, wenn der Zuordnungstyp auf Konstantefestgelegt ist.

        Typischer Anwendungsfall: Festlegen des Warnungsschweregrads auf 1 für alle Events, die dem Filter entsprechen.

      • Wenn Sie Kartenfeld (Feld kopieren)ausgewählt haben, füllen Sie die Felder entsprechend aus.
        Tabelle : 5. Zuordnungsfeld (Feld kopieren) Felder
        Feld Beschreibung
        Quellenfeld Quellfeldwert, der in das Feld Zielfeld kopiert werden soll.

        Das Quellfeld kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Zielfeld Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird.

        Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Nach Bindung ausführen
        • Wenn diese Option aktiviert ist, wird die Event-Feldzuordnung nach der CI-Bindung aktiviert.

        • Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen:

          • alert_cmdb_ci, um ein Feld aus dem CI-Datensatz abzurufen. Verwenden Sie beispielsweise „alert_cmdb_ci.assignment_group“, um ein Warnungsfeld „assignment_group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Ein Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise alert_cmdb_ci.asset.model
          • alert_cmdb_ci_key, um einen Wert aus der Tabelle „CMDB-Tags“ abzurufen. Beispiel: alert_cmdb_ci_key.subscription notes.

          Warnung: Die Verwendung der Funktion „Nach Bindung ausführen“ kann sich auf die Leistung der Event-Verarbeitung auswirken.
        Typischer Anwendungsfall: Um das IP-Feld aus dem Feld für zusätzliche Event-Informationen in den Warnungsfeldknoten, zu kopieren, verwenden Sie Folgendes:
        • „Quellfeld“: ip
        • „Zielfeld“: Knoten
      • Wenn Sie Feld zuordnen und Wert mit regulärem Ausdruck umwandelnausgewählt haben, füllen Sie die Felder entsprechend aus.
        Tabelle : 6. Feld zuordnen und Wert mit regulärem Ausdruck transformieren
        Feld Beschreibung
        Quellenfeld Quellfeldwert, der in das Feld Zielfeld kopiert werden soll.

        Das Quellfeld kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Zielfeld Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird.

        Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Nach Bindung ausführen
        • Wenn diese Option aktiviert ist, wird die Event-Feldzuordnung nach der CI-Bindung aktiviert.

        • Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen:

          • alert_cmdb_ci, um ein Feld aus dem CI-Datensatz abzurufen. Verwenden Sie beispielsweise „alert_cmdb_ci.assignment_group“, um ein Warnungsfeld „assignment_group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Ein Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise alert_cmdb_ci.asset.model
          • alert_cmdb_ci_key, um einen Wert aus der Tabelle „CMDB-Tags“ abzurufen. Beispiel: alert_cmdb_ci_key.subscription notes.

          Warnung: Die Verwendung der Funktion „Nach Bindung ausführen“ kann sich auf die Leistung der Event-Verarbeitung auswirken.
        Typischer Anwendungsfall: Um den Schweregrad der Feldfarbe im Feld Zusätzliche Informationen dem Feld Schweregrad zuzuordnen, verwenden Sie:
        • Quellfeld: „Farbe“
        • Zielfeld: „Schweregrad“
        • Wertepaare umwandeln:
          • Von Wert: '.*red', Bis Wert: '1'. Dies umfasst sowohl „Dunkelrot“, „Hellrot“ als auch andere Werte, die „Rot“ enthalten, und ordnet sie alle „1“ zu.
          • usw.
        Tabelle : 7. Schlüsselfelder (Abschnitt „Wertpaare umwandeln“)
        Feld Beschreibung
        Schlüssel Wert, nach dem von der Zuordnungsregel gesucht wird. Immer wenn das Event-Feld diesen Wert hat, fügt die Zuordnungsregel den im Quellfeld aufgeführten Wert dem im Zielfeld aufgeführten Feldhinzu. Dieses Feld wird angezeigt, wenn der ZuordnungstypKartenfeld und Transformationswert (Einzelnes Feld) ist.

        Wählen Sie + aus, um nach Bedarf weitere Schlüsselfelder hinzuzufügen.
      • Wenn Sie Feld mit regulärem Ausdruck zuordnenausgewählt haben, füllen Sie die Felder entsprechend aus.
        Tabelle : 8. Ordnen Sie das Feld mithilfe von Feldern des regulären Ausdrucks zu
        Feld Beschreibung
        Quellenfeld Generisch definierter Quellfeldwert, der in das Feld Zielfeld kopiert werden soll.

        Das Feld Quelle muss ein Feld aus dem Feld für zusätzliche Event-Informationen sein. Mit diesem Typ können Sie den Namen des Quellfelds generisch mithilfe eines regulären Ausdrucks (regulärer Ausdruck) ermitteln.
        Zielfeld Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird.

        Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Typischer Anwendungsfall: Um das Feld „region“ aus dem Feld „additional_info“, das als „tags.region“ oder „tags|region“ oder „cloud.region“ angezeigt wird, einem Warnungs-Tag t_region, zuzuordnen, verwenden Sie:
        • 'Quellfeld': *region
        • „Zielfeld“: t_region
      • Wenn Sie Feld zuordnen und Wert aus Gruppe mit regulärem Ausdruck kopierenausgewählt haben, füllen Sie die Felder entsprechend aus.
        Tabelle : 9. Feld zuordnen und Wert aus Gruppenfeldern des regulären Ausdrucks kopieren
        Feld Beschreibung
        Quellenfeld Generisch definierter Quellfeldwert, der in das Feld Zielfeld kopiert werden soll.

        Das Feld Quelle muss ein Feld aus dem Feld für zusätzliche Event-Informationen sein. Mit diesem Typ können Sie den Namen des Quellfelds generisch mithilfe eines regulären Ausdrucks (regulärer Ausdruck) suchen.
        Zielfeld Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird.

        Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Nach Bindung ausführen
        • Wenn diese Option aktiviert ist, wird die Event-Feldzuordnung nach der CI-Bindung aktiviert.

        • Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen:

          • alert_cmdb_ci, um ein Feld aus dem CI-Datensatz abzurufen. Verwenden Sie beispielsweise „alert_cmdb_ci.assignment_group“, um ein Warnungsfeld „assignment_group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Ein Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise alert_cmdb_ci.asset.model
          • alert_cmdb_ci_key, um einen Wert aus der Tabelle „CMDB-Tags“ abzurufen. Beispiel: alert_cmdb_ci_key.subscription notes.

          Warnung: Die Verwendung der Funktion „Nach Bindung ausführen“ kann sich auf die Leistung der Event-Verarbeitung auswirken.
        Gruppenausdruck des regulären Ausdrucks .*_.*_(.*)_.*
        Typischer Anwendungsfall: Um das dritte Oktett aus der IP zu extrahieren und im Feld für zusätzliche Informationen third_octetzu speichern, verwendet :
        • „Quellfeld“: ip
        • „Zielfeld“: drittes Oktett
        • 'Regex-Gruppenausdruck': .*_.*_(.*)_.*
      • Wenn Sie Erweiterte Zuordnung mit Skriptausgewählt haben, füllen Sie die Felder entsprechend aus.
        Tabelle : 10. Erweiterte Zuordnung mit Skriptfeldern
        Feld Beschreibung
        Skript Der Code-Editor bietet Texteditor-Unterstützung für Inline-Skripts. Der Code-Editor bietet die folgenden Funktionen für die unterstützten Sprachservices und Inline-Skripts: Syntaxfarbe, Einrückung, Zeilennummern und automatische Erstellung von schließenden Klammern und Anführungszeichen, automatische Vorschläge und automatische Vervollständigungen.
        Bearbeitungstipps:
        • Um ein festes Leerzeichen an beliebiger Stelle in den Code einzufügen, drücken Sie die Tabulatortaste.
        • Um eine einzelne Codezeile einzuziehen, wählen Sie im führenden Leerraum der Zeile aus, und drücken Sie die Tabulatortaste.
        • Um eine oder mehrere Codezeilen einzuziehen, markieren Sie den Code, und drücken Sie die Tabulatortaste.
        • Um den Einzug zu verringern, drücken Sie Umschalt+Tab.
        • Um ein Tabulatorzeichen am Anfang einer Codezeile zu entfernen, wählen Sie in der Zeile aus, und drücken Sie Umschalt+Tabulator.
        • Verwenden Sie zum Deklarieren von Variablen das Schlüsselwort var, damit sie innerhalb des richtigen JavaScript-Bereichs bleiben.
        Nach Bindung ausführen

        Wenn das Kontrollkästchen „Nach Bindung ausführen“ aktiviert ist, wird die Regel nach der CI-Bindungsphase ausgeführt und verwendet das dedizierte Skript, das auch die sys_id des CI in den Eingabeparametern enthält.

        Warnung: Komplexe Skripts können die Leistung der Event-Verarbeitung beeinträchtigen.
      • Wenn Sie Zuordnungsfeld aus der Referenztabelleausgewählt haben, füllen Sie die Felder entsprechend aus.
        Tabelle : 11. Ordnen Sie das Feld aus Referenztabellenfeldern zu
        Feld Beschreibung
        Referenztabelle Die Referenztabelle. Wählen Sie die Tabelle aus, aus der das Feld dem Zielfeld im Event zugeordnet werden soll.
        Abzugleichendes Feld Das Feld aus der Referenztabelle, das mit dem Feld Übereinstimmende Warnung aus dem Event abgeglichen werden soll. Wird verwendet, um die Datensätze der Referenztabelle herauszufiltern.
        Quellenfeld Quellfeldwert, der in das Feld Zielfeld kopiert werden soll.

        Das Quellfeld ist das Feld der Tabelle, die als Referenztabelle ausgewählt wurde.
        Übereinstimmendes Warnungsfeld

        Event-Feld, um übereinstimmende Referenztabellen-Datensätze zu finden. Das Feld Übereinstimmende Warnung wird mit dem Feld Abzugleichendes Feld abgeglichen.

        Das Feld Übereinstimmende Warnung kann das Event-Feld, das Feld Zusätzliche Informationen oder das Warnungs-Tag sein.
        Zielfeld Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird.

        Das Feld Ziel kann ein Event-Feld, ein Feld für zusätzliche Informationen oder ein Warnungs-Tag sein.
        Nach Bindung ausführen
        • Wenn diese Option aktiviert ist, wird die Event-Feldzuordnung nach der CI-Bindung aktiviert.

        • Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen:

          • alert_cmdb_ci Im Feld Übereinstimmende Warnung, um einen Wert eines Felds aus einem CI-Datensatz abzurufen. Beispiel: „alert_cmdb_ci.ip_address“ ruft IP-Adressinformationen von angebundenen CIs ab. Wenn das Feld Übereinstimmende Warnung und das Feld Abgleichen Felder Referenzfelder sind, ist ein Dot-Walking zu sys_id im Feld Übereinstimmende Warnung erforderlich. Um beispielsweise den Wert 'assignment_group' der gebundenen CIs für den Abgleich mit dem Feld Abgleichfeld zu verwenden, verwenden Sie den folgenden Ausdruck im Feld Übereinstimmende Warnung: alert_cmdb_ci.assignment_group.sys_id
          • alert_cmdb_ci_key, um einen Wert aus der Tabelle „CMDB-Tags“ abzurufen. Beispiel: alert_cmdb_ci_key.subscription notes.

          Warnung: Die Verwendung der Funktion „Nach Bindung ausführen“ kann sich auf die Leistung der Event-Verarbeitung auswirken.
        Typischer Anwendungsfall: Extrahieren Sie „short_description“ aus den „pc_vendor_cat_item“-Datensätzen, die das Feld „name“ mit dem Feld „cat_item_name“ im Feld „Zusätzliche Informationen“ des Ereignisses abgleichen, und ordnen Sie es dem Feld „description“ des Ereignisses in den folgenden Feldern zu :
        • „Referenztabelle“: pc_vendor_cat_item
        • Abzugleichendes Feld: name
        • „Quellfeld“: short_description
        • „Übereinstimmendes Warnungsfeld“: cat_item_name
        • „Zielfeld“: Beschreibung
    3. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
    4. Wählen Sie Absenden aus.

    Beispiel

    Die folgenden Werte bilden eine vordefinierte Regel, die auf Events in der Klasse Trap From Enterprise 9 angewendet wird. Wenn die Events das snmpTrapOID- Element mit dem Wert iso.org.dod.internet.private.enterprises.cisco.0.0enthalten, ändert die Zuordnungsregel den Wert in den Warnungen in „ reload “. Wenn die Events das snmpTrapOID- Element mit dem Wert iso.org.dod.internet.private.enterprises.cisco.0.1enthalten, ändert die Zuordnungsregel den Wert in den Warnungen in tcpConnectionClose.
    Feld Werte
    Name cisco.snmpTrapOID
    Quelle Trap From Enterprise 9
    Zuordnungstyp Feld zuordnen und Wert umwandeln (Einzelnes Feld).
    Quellenfeld snmpTrapOID
    Zielfeld snmpTrapOID
    Transformieren Sie Wertpaare
    • Paar 1
      • Schlüssel: iso.org.dod.internet.private.enterprises.cisco.0.0
      • Wert: reload
    • Paar 2
      • Schlüssel: iso.org.dod.internet.private.enterprises.cisco.0.1
      • Wert: tcpConnectionClose

    Nächste Maßnahme

    Testen Sie eine Event-Feldzuordnung, indem Sie ein Event senden, das ein Feld enthält, das in der Event-Feldzuordnung vorhanden ist.