Erstellen oder bearbeiten Sie eine Ereignisregel

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Sie können Ereignisregeln erstellen, um Warnungen zur Nachverfolgung und Korrektur zu generieren. Verwenden Sie teambasierte Integrationen in Ereignisregeln, um sicherzustellen, dass der Connector-Besitz und die Ausführung von Regeln allgemeinen Regeln Vorrang geben. Teams können Konsistenz und Hierarchie beibehalten und gleichzeitig Flexibilität und Anpassungsoptionen anbieten.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zeigen Sie die Liste der verfügbaren Ereignisregeln auf an Ereignisregeln Seite, um zu bestimmen, ob Sie eine Ereignisregel erstellen oder bearbeiten möchten.
    Sie können Regeln erstellen, die:
    • Transformieren Sie Informationen in Ereignissen, um angegebene Warnungsfeldwerte auszufüllen und Warnungsfelder aus verschiedenen Werten zu erstellen.
    • Konfigurieren Sie Schwellenwertregeln, die Warnungen nur erstellen oder schließen, wenn die eingehenden übereinstimmenden Ereignisse den angegebenen Schwellenwert überschreiten.
    • Binden Sie Warnungen mithilfe von CI-Bezeichnern an CIs.
    Optionen zum Erstellen der Regel:
    • Erstellen Sie eine Ereignisregel, und weisen Sie Ereignisfelder für die Warnungsgenerierung zu.
    • Erstellen Sie eine Regel aus einem vorhandenen Ereignis oder einer Gruppe von Ereignissen, die keine Regel haben. In diesem Fall werden die Ereignisfelder in den Abschnitt „Ereignisübereinstimmungsfelder“ der Regel kopiert.
    • Bearbeiten Sie eine vorhandene Ereignisregel.
    • Wählen Sie für teambasierte Integrationen eine Zuweisungsgruppe aus.
    • Führen Sie mehrere sequenzielle Regeln aus, die für dasselbe Ereignis definiert sind, indem Sie auswählen Wenden Sie zusätzliche Übereinstimmungsregeln an Kontrollkästchen. Die Ereignisregeln werden in aufsteigender Reihenfolge ausgeführt, wie in definiert Reihenfolge Feld. Ereignisregeln, die auf Zuweisungsgruppen angewendet werden, werden erst ausgeführt, nachdem die globalen Regeln ausgeführt wurden.

    Sie können eine vorhandene Ereignisregel mit neuen Ereignisdaten aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Sie Ereignisregeln.

    Hinweis:
    • Ereignisregeln, die nicht zum Ausführen einer Aktion konfiguriert sind, werden übersprungen. Wenn die Regel nicht als „Ignorieren“, „Schwellenwert“ oder „Bindung“ konfiguriert ist, ist es wichtig, entweder die Übereinstimmung oder die zusammengesetzten Felder anzugeben.
    • Stellen Sie sicher, dass Sie nicht ändern Klassifizierung Feldwert in Ereignistabellen [em_event], entweder manuell, nach Skript oder nach Ereignisregel.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisregeln Und führen Sie eine der folgenden Aktionen aus.
      OptionBezeichnung
      Erstellen Sie eine Ereignisregel aus einem vorhandenen Ereignis
      1. Wählen Sie den Link für nicht zugeordnete Ereignisse oder gruppierte Ereignisse aus, die den Regeln nicht zugeordnet sind.
        Beispielformulierung des Links: " Es wurden 2 empfohlene Regeln aus 7 nicht zugeordneten Ereignissen der letzten 50.000 Ereignisse erstellt."
      2. Wählen Sie das Ereignis, das Sie zum Erstellen der Regel verwenden möchten.

        Die Ereignisfelder werden in den Abschnitt „Ereignisfeldregeln“ der Regel kopiert.

      Bearbeiten einer vorhandenen Ereignisregel Wählen Sie in der Ereignisregelliste die erforderliche Ereignisregel aus, die geändert werden soll. Die Ereignisregel wird im Ereignisregel-Designer geöffnet, in dem Sie die Werte der Felder ändern können.
      Wählen Sie Aus Speichern und aktualisieren Ereignismanagement speichernDient zum Ändern der Regel, wenn die folgende Bannernachricht angezeigt wird und Sie die Ereignisregel konvertieren möchten.
      Rule cannot be viewed in the
                event rule designer. To modify the rule click 'Save and Upgrade'.
      Erstellen einer Ereignisregel Wählen Sie Neu.
    2. Stellen Sie sicher Aktiv Aktiver UmschalterIst ausgewählt.
      Wenn die Regel deaktiviert ist, findet und wendet das Ereignismanagement eine andere Ereignisregel an. Für das Ereignis wird weiterhin eine Warnung erstellt, es sei denn IgnoreWird in einer anderen anwendbaren Regel oder beim Konfigurieren des Filters für diese Ereignisregel ausgewählt.
    3. Geben Sieeinen eindeutigen und aussagekräftigen Namen ein und füllen Sie das Formular aus.
      Tabelle : 1. Formular „Ereignisregel-Informationen“
      Feld Beschreibung
      Quelle Kategorie, für die diese Übereinstimmungsregel gilt. Die Zuordnungsregel gilt nur für Ereignisse mit demselben Ereignisklassenwert. Wenn dieser Wert leer ist, wenden Sie die Regel auf alle Ereignisse an.
      Bestellung Reihenfolge, in der eine Ereignisregel ausgewertet wird, wenn mehrere Regeln für denselben Ereignistyp definiert sind. Ereignisregeln werden in aufsteigender Reihenfolge ausgewertet.
      Beschreibung Geben Sie zusätzliche Informationen ein, die die Ereignisregel beschreiben.
      Zusätzliche Abgleichsregeln anwenden Wählen Sie diese Option aus, um zusätzliche Ereignisübereinstimmungsregeln gemäß dem Feld „Reihenfolge“ anzuwenden. Die letzte Regel mit Bindungseinstellungen legt die CI-Bindung fest. Wenn diese Option ausgewählt ist, ist die Registerkarte „Schwellenwerte“ inaktiv.
      Zuweisungsgruppe Wählen Sie für teambasierte Integrationen eine Zuweisungsgruppe aus.

      Wenn in der Ereignisregel keine Zuweisungsgruppe definiert ist, wird diese Ereignisregel als globale Regel betrachtet.

      Wenn die Regeln ausgeführt werden: Zuerst werden die globalen Regeln und dann die Regeln ausgeführt, die zur Zuweisungsgruppe gehören, zu der die Quellinstanz des Ereignisses gehört.

    4. Wahlweise: Definieren Sie die Ereignisregel mit diesen Funktionen des Ereignisregeldesigners.
      OptionBezeichnung
      Ereignisfilter Definieren Sie einen Filter, um einzuschränken, für welche Ereignisse die Ereignisregel gelten muss . Weitere Informationen finden Sie unter Filtern Sie die Ereignisse, für die eine Ereignisregel gilt.
      Warnungsausgabe umwandeln und verfassen Konfigurieren Sie die Anpassung des Warnungsinhalts. Weitere Informationen finden Sie unter Konfigurieren Sie eine Ereignisregel, um den Warnungsinhalt anzupassen.
      Schwellenwert Erstellen oder schließen Sie Warnungen gemäß dem angegebenen Grenzwert. Weitere Informationen finden Sie unter Legen Sie einen Schwellenwert fest, um die Generierung von Warnungen zu unterdrücken.
      Bindung Konfigurieren Sie Ereignisregeln, um Warnungen automatisch an CI-Informationen aus der CMDB zu binden. Weitere Informationen finden Sie unter Warnungen werden an CIs gebunden.
    5. Wählen Sie Aus Speichern , Übermitteln , Oder Aktualisieren .