| Quelle |
Der Name des Ereignisquelltyps. Beispiel: SCOM oder SolarWinds. |
| Ereignis_Klasse |
Bestimmte Instanz von source. Beispiel: SCOM 2012 auf 10.20.30.40 |
| Knoten |
Die Knoten Das Feld muss einen Bezeichner für den Host enthalten (Server/Switch/Router usw.). Für die das Ereignis ausgelöst wurde. Der Wert von Knoten Das Feld kann einer der folgenden Bezeichner des Hosts sein: Wenn er in der CMDB vorhanden ist, wird dieser Wert auch verwendet, um das Ereignis an das entsprechende ServiceNow-CI zu binden. |
| Ressource |
Wenn sich das Ereignis auf ein Gerät bezieht, z. B. Datenträger, CPU oder Netzwerkadapter, oder für eine Anwendung oder einen Service, die auf einem Host ausgeführt wird, muss der Name des Geräts oder der Anwendung in diesem Feld ausgefüllt werden. Beispiel: Datenträger C:\ Oder Nic 001 Oder Handels-Webanwendung . |
| metric_name |
Name der Metrik, die die Warnung ausgelöst hat. Beispiel: Verwendeter Arbeitsspeicher Oder CPU-Auslastung insgesamt . |
| Typ |
Der Typ des Ereignisses. Dieser Typ kann dem ähneln Metrik_Name Feld, wird aber für die allgemeine Gruppierung von Ereignistypen verwendet. |
| message_key |
Dieser Wert wird für die Deduplizierung von Ereignissen verwendet. Beispielsweise kann es zwei Ereignisse für dasselbe CI geben, wobei ein Ereignis die CPU von 50 % und das nächste Ereignis die CPU von 99 % hat. Wenn beide Ereignisse derselben ServiceNow-Warnung zugeordnet werden müssen, müssen sie denselben Nachrichtenschlüssel haben. Das Feld kann leer gelassen werden. In diesem Fall ist der Feldwert standardmäßig auf festgelegt Quelle+Knoten+Typ+Ressource+Metrikname . Die Message_key Sollte nur ausgefüllt werden, wenn ein besserer Bezeichner als der Standard vorhanden ist. |
| Schweregrad |
Schweregrad des Ereignisses. ServiceNow-Werte für den Schweregrad reichen von 1 – Kritisch bis 5 – OK, mit dem Schweregrad 0 – leer. Ursprüngliche Schweregradwerte sollten als Teil der zusätzlichen Informationen gesendet werden. |
| Zusätzliche_Info |
Dieses Feld hat das JSON-Schlüssel-/Wertformat und soll alle Informationen enthalten, die für den Anwender von Nutzen sein könnten. Es ist keinem vordefinierten ServiceNow-Ereignisfeld zugeordnet. Beispiele sind IDs von Objekten in der Ereignisquelle, Ereignispriorität (wenn sie nicht mit dem Schweregrad identisch ist), Zuweisungsgruppeninformationen usw. Werte in Zusätzliche Informationen Felder eines Ereignisses, die sich nicht im JSON-Schlüssel-/Wertformat befinden, werden beim Verarbeiten des Ereignisses auf das JSON-Format normalisiert. |
| time_of_event |
Zeit, zu der das Ereignis am Ereignisursprung aufgetreten ist. Das Format ist: jjjj-MM-tt HH:mm:ss Die angegebene Zeit muss GMT entsprechen. |
| resolution_state |
Optional: Um anzugeben, dass ein Ereignis gelöst wurde oder nicht mehr auftritt, verwenden einige Ereignisüberwachungen den Schweregrad „Löschen“, während andere Ereignisüberwachungen den Wert „Schließen“ für den Schweregrad verwenden. Dieses Feld wird für die Überwachungen verwendet, die Letzteres anbieten. Gültige Werte sind Neu Und Wird Geschlossen . |