Ereignisfeldformat für Ereignissammlung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Ereignismanagement Erfordert, dass alle Ereignisse ein Standardformular verwenden, unabhängig davon, wie sie in der Instanz ankommen.

    Geben Sie im Anwendungsnavigationsfilter ein Em_event.list .

    Tabelle : 1. Ereignisformular
    Name Beschreibung
    EM_event.Source

    [Quelle]

    		 Ereignisüberwachungssoftware, die das Ereignis generiert hat, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen.
    em_event.node

    [Knoten]

    		 Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, die dem Ereignis zugeordnet ist, z. B. IBM-ASSET. Maximale Länge: 100 Zeichen.
    Em_event.type

    [Typ]

    		 Optional. Der Metriktyp, zu dem das Ereignis gehört, z. B. Datenträger oder CPU, der zur Identifizierung eines Ereignisdatensatzes verwendet wird, aus dem Warnungen erstellt werden. Maximale Länge: 100 Zeichen.
    EM_event.resource

    [Ressource]

    		 Knotenressource, die für das Ereignis relevant ist. Beispiel: Datenträger C, CPU-1, der Name eines Prozesses oder Service. Maximale Länge: 100 Zeichen.
    metric_name

    [Metrikname]

    		 Der Name der Metrik, die gemessen wurde, z. B. Freier DB-Datenträgerspeicher (MB) , Datenträger-Schreibvorgänge/Sek , Oder Datenträger-Schreibbytes/Sek .
    EM_event.event_class

    [Quellinstanz]

    		 Wenn das Feld „em_event.node nicht angegeben ist, ist es obligatorisch, damit Warnungen automatisch erstellt werden. Werte für das Feld „em_event.event_class“ stammen entweder aus der Quelle, die die Ereignisse generiert, oder aus der Ereignisregel. Name des Computers oder der Software, der das Ereignis generiert hat. Beispiel: SolarWinds auf 10.22.33.44. Der entsprechende Anzeigename des Felds ist Quellinstanz .
    EM_event.message_key

    [Nachrichtenschlüssel]

    		 Eindeutiger Ereignisbezeichner zur Identifizierung mehrerer Ereignisse, die sich auf dieselbe Warnung beziehen. Wenn dieser Wert leer ist, wird er aus generiert Quelle , Knoten , Typ , Ressource , Und Metrikname Feldwerte. Maximale Länge: 1024 Zeichen.
    EM_event.ci_type

    [CI-Typ]

    		 Zeichenfolge, die Informationen zum CI-Typ enthält. Maximale Länge: 100 Zeichen.
    em_event.severity

    [Schweregrad]

    		 Optionen für den Ereignisschweregrad sind:
    • Kritisch : Sofortige Aktion ist erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
    • Schwerwiegend : Wesentliche Funktionalität ist stark beeinträchtigt, oder die Leistung hat sich verschlechtert.
    • Gering : Teilweiser, nicht kritischer Verlust der Funktionalität oder Leistungsverschlechterung ist aufgetreten.
    • Warnung : Aufmerksamkeit ist erforderlich, auch wenn die Ressource noch funktionsfähig ist.
    • OK : Eine Warnung wird erstellt. Die Ressource funktioniert noch.
    • Löschen : Keine Aktion erforderlich. Aus diesem Ereignis wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
    EM_event.Resolution_State

    [Lösungsstatus]

    		 Optional. Wenn das Feld leer ist, steht die Lösung für entsprechende Warnungen noch aus. Ereignisstatus aus der Ereignisquelle ist entweder Neu Oder Wird Geschlossen .
    • Neu , Die Lösung für entsprechende Warnungen ist offen.
    • Wird Geschlossen Ereignisstatus schließt entsprechende Warnungen.
    em_event.time_of_event

    [Uhrzeit des Ereignisses]

    		 Zeit, zu der das Ereignis im Quellsystem aufgetreten ist. Dieses Feld ist ein GlideDateTime-Feld im UTC- oder GMT-Format. Maximale Länge: 40 Zeichen.
    Em_event.State

    [Status]

    		 Aktueller Verarbeitungsstatus des Ereignisses:
    • Bereit : Ereignis wurde empfangen und wartet auf Verarbeitung.
    • Verarbeitet : Ereignis wurde erfolgreich verarbeitet.
    • Ignoriert : Wert wird nicht verwendet.
    • Fehler : Fehler beim Verarbeiten des Ereignisses. Beispiel: Die Ereignissammlungsmethode oder das Ereignis Schweregrad Ist leer.
    EM_event.Alert

    [Warnung]

    		 Wenn eine Warnung als Ergebnis des Ereignisses erstellt wurde, enthält dieses Feld die eindeutige ID, die EreignismanagementGeneriert, um die Warnung zu identifizieren.
    em_event.description

    [Beschreibung]

    		 Grund für die Ereignisgenerierung. Zeigt zusätzliche Details zu einem Problem an. Beispiel: Eine Serverstapelverfolgung oder Details aus einem Überwachungstool. Maximale Länge: 4000 Zeichen.
    EM_Event.zusätzliche_Info

    [Zusätzliche Informationen]

    		 Optional. Eine JSON-Zeichenfolge, die weitere Informationen zum Ereignis enthält. Die JSON-Daten werden nur für Zeichenfolgenwerte unterstützt, andere Werttypen werden nicht unterstützt. Sie müssen Zahlen in Zeichenfolgenwerte konvertieren, indem Sie sie in doppelte Anführungszeichen setzen. Dieser Wert wird beispielsweise nicht unterstützt: {"CPU":100 }, während dieser Wert unterstützt wird: {"CPU":"100"}. Ein weiteres Beispiel für eine gültige JSON-Zeichenfolge ist: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installationsfehler: Windows fehlgeschlagen. Fehler 0x80070490“}. Diese Informationen können für die Integration von Drittparteien oder eine andere Verarbeitung nach der Warnung verwendet werden. Werte in Zusätzliche Informationen Felder eines Ereignisses, die sich nicht im JSON-Schlüssel-/Wertformat befinden, werden beim Verarbeiten des Ereignisses auf das JSON-Schlüssel-/Wertformat normalisiert. Nehmen Sie beispielsweise an, dass sich der folgende nur-Text in befindet Zusätzliche Informationen Feld „Verbindungsinstanz erfolgreich“. Wenn das Ereignis verarbeitet wird, wird dieser ganze nur-Text zu einer JSON-Zeichenfolge und ist möglicherweise in einer Warnung nicht nützlich. In der resultierenden Warnung befindet sich diese Zeichenfolge in Zusätzliche Informationen Feld im JSON-Schlüssel-/Wertformat, das die Daten enthält: {„additional_content“: „Verbindungsinstanz erfolgreich“}.
    Processing_Notes

    [Verarbeitungsnotizen]

    		 Anzeige des Ereignisverarbeitungsprotokolls.