Binden Sie Warnungen mithilfe der CI-Identifizierung an CIs

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Binden Sie Warnungen mithilfe von Ereignisregeln an bestimmte Anwendungen auf Hosts, um eine genaue Nachverfolgung sicherzustellen und die Geschwindigkeit der Problemlösung zu verbessern. Dies führt zu einer effizienten Korrektur und einer besseren Ausrichtung von Warnungen an den richtigen Ressourcen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bevor wir den Vorgang durchlaufen, lassen Sie uns zunächst anhand eines Beispiels verstehen, wie diese Bindung funktioniert. Angenommen, eine sofort einsatzbereite Ereignisregel „SCOM-Metriken – IIS-Webserver“ generiert eine Warnung für einen Microsoft IIS-Webserver, der auf einem Host ausgeführt wird. Anstatt die Warnung nur an den Hostcomputer zu binden, soll sie der spezifischen Anwendung (IIS-Webserver) zugeordnet werden, bei der das Problem aufgetreten ist. So stellt das System eine genaue Bindung sicher.

    Sagen wir in Bindung Registerkarte, Klasse Und Containerebene 1 Werden zusammen mit den jeweiligen Attributen definiert, wie im Bild gezeigt.
    Abbildung : 1. Registerkarte „Bindung“
    Die Registerkarte „Bindung“, auf der Klasse und Container definiert sind.
    Das Bindungsverfahren führt die folgenden Schritte aus:
    1. Identifizieren des Hosts (Containerebene 1)

      Da der Microsoft IIS-Webserver auf einem Host (in diesem Fall Hardware) ausgeführt wird, sucht das System zuerst den Host, der als definiert ist Containerebene 1 . Das Namensfeld wird verwendet, um den Host zu identifizieren, und sein Wert wird von übernommen Knoten Feld des Ereignisses. Mit diesem Namen durchsucht das System die CMDB, um ein übereinstimmendes Host-CI zu finden.

    2. Identifizieren des Microsoft IIS-Webserver-CI auf dem Host
      Sobald der Host identifiziert wurde, sucht das System unter diesem Host nach einem Microsoft IIS-Webserver-CI mit den folgenden Attributen:
      • Name = ci_Name
      • sys_class_Name = cmdb_ci_microsoft_iis_web_server
      Hier wird ci_Name aus dem Schlüssel-Wert-Paar abgeleitet, das in definiert ist Warnungsausgabe umwandeln und verfassen Registerkarte der Ereignisregel. Nehmen Sie dies in an Warnungsausgabe umwandeln und verfassen Registerkarte der Ereignisregel, der Manuelle Attribute Das Kontrollkästchen ist aktiviert, und das folgende Schlüssel-Wert-Paar wurde bereits hinzugefügt:
      • Feldname : ci_Name
      • Feldwert : Microsoft IIS-Server@${node}
      Dies stellt sicher ci_Name Wird in angezeigt Zusätzliche Informationen Feld der Warnung und wird beim Konfigurieren des Attributfelds der CI-Klasse verwendet.
      Abbildung : 2. Registerkarte „Warnungsausgabe umwandeln und verfassen“
      Manuelles Attribut für eine Warnung.

    Wenn auf dem identifizierten Host ein übereinstimmendes Microsoft IIS-Webserver-CI gefunden wird, wird die Warnung an das richtige Anwendungs-CI und nicht nur an den Host gebunden. Dies stellt eine präzisere Nachverfolgung und Lösung von Incidents sicher, indem die Warnung mit dem tatsächlich betroffenen Service verknüpft wird, anstatt nur mit dem Computer, auf dem sie ausgeführt wird.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisregelnan.
    2. Wählen Sie Aus Neu Und füllen Sie die erforderlichen Felder der Ereignisregel aus.
    3. Wählen Sie aus Bindung Registerkarte.
    4. Wählen Sie aus Standardbindung überschreiben Kontrollkästchen.
    5. In Bindungstyp Feld auswählen CI-Identifizierung .
    6. In Klasse Feld, wählen Sie eine CI-Klasse aus.
    7. In Wählen Sie einen Bezeichner aus Feld einen Bezeichner für die Klasse auswählen.

      Ein Bezeichner für eine Klasse ist ein Satz von Regeln, mit denen das System CIs richtig erkennen und abgleichen kann. Betrachten Sie es als Fingerabdruck für jeden CI-Typ (z. B. Server, Router oder Anwendung). Der Bezeichner verwendet Schlüsselattribute wie Seriennummer, Hostname oder IP-Adresse, um sicherzustellen, dass neue Daten mit dem richtigen CI verknüpft werden, anstatt Duplikate zu erstellen. Weitere Informationen zur CI-Identifizierungsregel finden Sie unter Erstellen Sie eine CI-Identifizierungsregel .

    8. In Fügen Sie einen Wert hinzu Feld den genauen Wert hinzufügen oder das Quellfeld angeben, aus dem der Wert für das Feld ausgefüllt werden muss.
      Fügen Sie Felder hinzu, oder entfernen Sie sie mit dem Hinzufügen ( Symbol „Hinzufügen“) Und löschen ( Symbol „Löschen“)-Symbole.
      Hinweis:
      Wenn Sie beim Ausfüllen der CI-Klassenattribute das benötigte Attribut nicht finden, können Sie verwenden Warnungsausgabe umwandeln und verfassen Registerkarte der Ereignisregel, um das erforderliche Schlüssel-Wert-Paar hinzuzufügen. Weitere Informationen finden Sie unter Konfigurieren Sie eine Ereignisregel, um den Warnungsinhalt anzupassen.

      Die Transformation und Zusammensetzung der Ereignisregel ist nützlich, wenn relevante Informationen in einem anderen Feld vorhanden sind, aber für eine ordnungsgemäße Warnungsverarbeitung extrahiert oder neu zugewiesen werden müssen. Dies ist besonders wichtig, wenn das erforderliche Attribut nicht direkt verfügbar ist und manuell definiert werden muss.

      Beispiel: Nehmen Sie an Zusätzliche Informationen Das Feld einer Warnung enthält den Warnungsnamen unter Knoten Feld. Für eine korrekte Verarbeitung muss dieser Wert jedoch unter angezeigt werden Name Stattdessen Feld. Da das Ereignis kein Namensattribut enthält, können wir eines manuell mit erstellen Warnungsausgabe umwandeln und verfassen Registerkarte in der Ereignisregel. So geht es:
      1. Wählen Sie aus Warnungsausgabe umwandeln und verfassen Registerkarte.
      2. Wählen Sie aus Manuelle Attribute Kontrollkästchen.
      3. Fügen Sie das folgende Schlüssel-Wert-Paar hinzu:
        • Feld : Name
        • Feldwert : Knoten
      Diese Konfiguration stellt sicher, dass das System extrahiert Knoten Wert eingeben und dem Namensfeld zuordnen, sodass es für die CI-Bindung und Warnungskorrelation verfügbar ist.
    9. In Container level 1Bereich, geben Sie den Host an.
    10. In Wählen Sie einen Bezeichner aus Feld, wählen Sie einen Bezeichner für den Container aus.
    11. In Fügen Sie einen Wert hinzu Feld, fügen Sie den genauen Wert oder das Feld hinzu, das die Quelle für ist Wählen Sie einen Bezeichner aus Feld des Containers.
      Fügen Sie Felder hinzu, oder entfernen Sie sie mit dem Hinzufügen ( Symbol „Hinzufügen“) Und löschen ( Symbol „Löschen“)-Symbole.
    12. Wählen Sie Speichern.