Warnungsinformationen anzeigen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Zeigen Sie eine Liste aller Warnungen für Anwendungsservices an, und verwalten Sie dann einzelne Warnungen nach Bedarf.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin, evt_mgmt_operator oder evt_mgmt_user

    Warum und wann dieser Vorgang ausgeführt wird

    Mehrere zugehörige Events können zu einer einzigen Warnung korrelieren. Ereignismanagement erstellt Warnungen nur, wenn mindestens ein Event die Bedingungen erfüllt, die in Eventregeln, Warnungsaktionsregeln und Warnungskonfigurationseinstellungen definiert sind.

    Beim Aktualisieren einer Warnung werden von leeren Feldwerten keine Werte überschrieben, die vom Ereignis der Warnung übernommen wurden.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Alle Warnungen.
    2. Klicken Sie auf die Warnungsnummer, um eine Warnung anzuzeigen oder zu verwalten.
    3. Überprüfen Sie die Informationen im Warnungsformular.
      Sie können auf die Registerkarten im Formular klicken, um weitere Informationen zu erhalten.
      • Um Informationen zur Fluktuation anzuzeigen, klicken Sie auf die Registerkarte Fluktuierend.
      • Um den Warnungsverlauf anzuzeigen, klicken Sie auf die Registerkarte Verlauf.
      Tabelle : 1. Warnungsformular
      Feld Beschreibung
      Nummer Wenn eine Warnung als Ergebnis des Events erstellt wurde, enthält dieses Feld die eindeutige ID, die von Ereignismanagement zur Identifizieren der Warnung generiert wird.
      Quelle Event-Überwachungssoftware, von der das Event generiert wurde, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen
      Knoten Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, der/die dem Event zugeordnet ist, z. B. IBM-ASSET. Maximale Länge: 100 Zeichen
      Typ Der Metriktyp, auf den sich das Event bezieht, z. B. Datenträger oder CPU, der zur Identifizierung eines Event-Datensatzes verwendet wird, aus dem Warnungen erstellt werden. Maximale Länge: 100 Zeichen
      Ressource Knotenressource, die für das Event relevant ist. Beispiel: Datenträger C, CPU-1, der Name eines Prozesses oder Services. Maximale Länge: 100 Zeichen
      Konfigurationselement JSON-Zeichenfolge, die ein Konfigurationselement darstellt. Beispiel: {"name":"SAP ORA01","type":"Oracle"} ({"Name": "SAP ORA01", "Typ": "Oracle"}). Der CI-Bezeichner, der das Event generiert hat, wird im Feld Zusätzliche Informationen angezeigt. Maximale Länge: 1.000 Zeichen Hinweis: Referenz-Popups und Click-throughs sind für schreibgeschützte Felder standardmäßig ausgeblendet. Für Konfigurationselement und andere schreibgeschützte Felder können Sie die Einstellung „Schreibgeschützt“ optional ändern. Weitere Informationen finden Sie unter Popups für schreibgeschützte Felder konfigurieren . Klicken Sie auf das Symbol „Abhängigkeitsansicht“, um die Warnung in der Abhängigkeitsansicht zu öffnen.
      Aufgabe Die entsprechende Aufgabe für die Warnung, z. B. Incident, Change oder Problem.
      Metrikname Eindeutiger Name, der beschreibt, welche Metrikdaten erfasst werden.
      Beschreibung Eine Beschreibung der Warnung.
      Nachrichtenschlüssel Eindeutiger Event-Bezeichner zur Identifizierung mehrerer Events, die sich auf dieselbe Warnung beziehen. Wenn dieser Wert leer ist, wird er aus den Feldwerten Quelle, Knoten, Typ, Ressource und Metrikname generiert. Maximale Länge: 1.024 Zeichen
      Schweregrad Der Schweregrad des Events. Der Wert für dieses Feld wird aus dem Event kopiert, es sei denn, das Event schließt die Warnung. In diesem Fall wird der vorherige Schweregrad für die Berichterstellung beibehalten.
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
      • Schwerwiegend: Wichtige Funktionen sind stark beeinträchtigt, oder es ist eine Leistungsverschlechterung aufgetreten.
      • Geringfügig: Ein partieller, nicht kritischer Verlust der Funktionalität oder es ist eine Leistungsverschlechterung aufgetreten.
      • Warnung: Es ist Aufmerksamkeit erforderlich, obwohl die Ressource noch funktionsfähig ist.
      • OK: Eine Warnung wird erstellt. Die Ressource ist weiterhin funktionsfähig.
      • Löschen: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      Status Der Status der Warnung.
      • Öffnen: Die Warnung erfordert eine Benutzeraktion.
      • Erneut öffnen: Die zuvor geschlossene Warnung erfordert eine Benutzeraktion.
      • Flatternd: Nachdem die Warnung geschlossen wurde, gehen sehr viele identische Events aus derselben Quelle ein, die zu zahlreichen erneuten Öffnungen der Warnung führen. Benutzeraktion ist erforderlich.
      • Geschlossen: Die Warnung ist geschlossen, und es ist keine weitere Benutzeraktion erforderlich.
      Bestätigt Wählen Sie Bestätigt aus, um anzugeben, dass ein Benutzer die Warnung bestätigt hat.
      Reserviert Ein Kontrollkästchen, mit dem angezeigt wird, ob sich die von der Warnung betroffene Ressource in Wartung befindet.
      Aktualisiert Der Zeitpunkt der letzten Aktualisierung der Informationen zur Warnung.
      Übergeordnet
      • Wenn dieses Feld leer ist, können Sie eine Warnungsnummer angeben. Die aktuelle Warnung wird zu einer sekundären Warnung zu dieser übergeordneten Warnung.
      • Wenn eine Warnungsnummer angezeigt wird, ist die aktuelle Warnung bereits eine sekundäre Warnung zu dieser aktuellen Warnung, der übergeordneten Warnung.
      Feedback Dieses Feld wird in Warnungsformularen nur angezeigt, wenn die zu ändernde Warnung eine übergeordnete Warnung ist. Ihre Antwort bietet Feedback zur Genauigkeit und Nützlichkeit der Gruppe. Mögliche Werte sind:
      • Kein – Es wurde kein Wert ausgewählt.
      • Kein Feedback – Für diese Warnung gibt es kein Feedback.
      • Ja – die Warnungsgruppe ist genau und nützlich.
      • Nein – die Warnungsgruppe ist nicht genau und nützlich.
      Hinweis:
      Derzeit ist die Feedback-Option verfügbar, löst jedoch nach der Protokollierung keine weiteren Aktionen aus.
      Wissensartikel Der der Warnung zugeordnete Wissensartikel (sofern vorhanden).
      Gesamtanzahl der Events Der Zähler wird jedes Mal erhöht, wenn ein Event an die Warnung gebunden wird. Der Zählwert wird beibehalten, auch nachdem das tatsächliche Event gelöscht wurde. Primäre Warnungen (virtuelle Warnungen) werden basierend auf ihren sekundären Warnungen aktualisiert. Die tatsächliche Anzahl der Events, die sich auf die Warnung auswirken, wird angezeigt.
      Hinweis:
      Erstellen Sie keine Warnungsgruppe basierend auf der Event-Anzahl. Wenn eine Warnungsgruppe auf der Event-Anzahl basiert, wird die Auswirkung der Gruppe nicht ordnungsgemäß berechnet, da das Feld „Event-Anzahl“ nicht für die Auswirkungsberechnung in die Tabelle „em_alert_history“ kopiert wird.
      Quellinstanz Der Name des Computers oder der Software, die/der das Event generiert hat. Beispiel: SolarWinds auf 10.22.33.44.
      Benutzername und Rolle Der Benutzer und die Rolle der Person, die die neuesten Warnungsaktualisierungen vorgenommen hat.
      Bestätigt Das Kontrollkästchen Bestätigt nach dem neuesten Update mit den meisten Warnungen.
      • True: Bestätigt ist ausgewählt.
      • False: Das Kontrollkästchen Bestätigt wird deaktiviert.
      Abschnitt Korrelierte Warnungen Die sekundären Warnungen, die mit dieser Warnung korrelieren, wobei diese Warnung die primäre Warnung ist. Weitere Informationen finden Sie unter Regelbasierte Warnungsgruppierung.
      Abschnitt Primäre Warnungen Die primäre Warnung, die mit dieser Warnung korreliert, wobei diese Warnung eine sekundäre Warnung ist. Weitere Informationen finden Sie unter Regelbasierte Warnungsgruppierung.

      Zusätzliche Registerkarten.

      Feld Beschreibung
      Registerkarte „Betroffene Services“
      Betroffene Services Die betroffenen Services, die zu dieser Warnung gehören, werden aufgelistet. Weitere Informationen finden Sie unter Anzeigen der Auswirkungsstruktur.
      Registerkarte „Flatternd“
      Anzahl der Fluktuationen Die Anzahl, wie oft es innerhalb des Flatterintervalls seit der Startzeit im Flattern – Startfenster zu Flatterbewegungen bei Warnungen gekommen ist, d. h. zwischen einem geschlossenen und einem nicht geschlossenen Zustand gewechselt wurde.
      Flattern – Startfenster Die anfängliche Startzeit zur Messung der Fluktuationsereignisse.
      Flattern – Zeit des letzten Update Das letzte Vorkommen der Fluktuation. Dies ist die Verarbeitungszeit der Plattform, nicht die Zeit des Quellsystems.
      Flattern – letzter Status Der Status der Warnung vor dem Übergang in den Status „Fluktuierend“.
      Registerkarte „Verlauf“
      Generierungszeit des ersten Events Die Zeit, zu der das Event, von dem die Warnung zuerst generiert wurde, aufgetreten ist. Dies ist die Verarbeitungszeit der Plattform, nicht die Zeit des Quellsystems.
      Generierungszeit des letzten Events Das letzte Mal, dass das mit der Warnung verknüpfte Event aufgetreten ist. Dies ist die Verarbeitungszeit der Plattform, nicht die Zeit des Quellsystems.
      Erstellt Uhrzeit, zu der die Warnung erstellt wurde.
      Arbeitsnotizen Die zusätzlichen Notizen zur Warnung.
      Registerkarte Aktivitäten
      Aktivität Ein Datensatz der durchgeführten Arbeit. Der Text hat einen Datums- und Zeitstempel.
      Registerkarte „Weitere Informationen“
      Prioritätsaufgliederung Zeigt die Berechnung der Warnungsprioritätspunktzahl an.
      Zusätzliche Informationen Eine JSON-Zeichenfolge, die weitere Informationen zum Event enthält. Die JSON-Daten werden nur für Zeichenfolgenwerte unterstützt. Andere Werttypen werden nicht unterstützt. Sie müssen Zahlen in Zeichenfolgenwerte konvertieren, indem Sie sie in doppelte Anführungszeichen setzen. Beispielsweise wird dieser Wert nicht unterstützt: {"CPU":100}, während dieser Wert unterstützt wird: {"CPU":"100"}. Ein weiteres Beispiel für eine gültige JSON-Zeichenfolge ist: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}. Diese Informationen können für die Drittanbieterintegration oder andere Nachwarnungsverarbeitungen verwendet werden. Werte im Feld Zusätzliche Informationen eines Events, die nicht im JSON-Schlüssel-/Wert-Format vorliegen, werden auf das JSON-Schlüssel-/Wert-Format normalisiert, wenn das Event verarbeitet wird. Angenommen, der folgende Nur-Text befindet sich im Feld Zusätzliche Informationen: "Connection instance is successful" ("Verbindungsinstanz ist erfolgreich"). Wenn das Event verarbeitet wird, wird dieser Nur-Text zu einer JSON-Zeichenfolge und ist in einer Warnung möglicherweise nicht hilfreich. In der resultierenden Warnung steht diese Zeichenfolge im Feld Zusätzliche Informationen im JSON-Schlüssel/Wert-Format, das die Daten enthält: {“additional_content”: “Connection instance is successful"} ({"zusätzlicher_Inhalt": "Verbindungsinstanz ist erfolgreich"}).

    Nächste Maßnahme

    Sie können auf eine Warnung wie folgt reagieren:
    Tabelle : 2. Optionen zur Reaktion auf Warnungen
    Option Beschreibung
    Absenden Speichern Sie die am Formular vorgenommenen Änderungen, und kehren Sie zur Liste der Warnungen zurück.
    Bestätigen Sie die Warnung. Klicken Sie auf Bestätigen. Wenn die Warnung erneut geöffnet wird, wird diese Schaltfläche erneut angezeigt, damit Sie die Warnung erneut bestätigen können.
    Erstellen eines Incidents. Klicken Sie auf Incident erstellen. Weitere Informationen finden Sie unter Incident oder Security Incident aus einer Warnung erstellen.
    Wenn Security Incident Response aktiviert ist, erstellen Sie eine Reaktion auf einen Security Incident. Klicken Sie auf Security Incident erstellen.
    Legen Sie fest, dass sich die Warnung in Wartung befindet. Klicken Sie auf das Kontrollkästchen Wartung. Weitere Informationen finden Sie unter Alle Warnungen nach Wartungsstatus anzeigen.
    Schließen Sie die Warnung. Klicken Sie auf Schließen. Weitere Informationen finden Sie unter Warnungen schließen.