Event-Feldzuordnungen erstellen

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Event-Feldzuordnungen erstellen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

13 Minuten Lesedauer

Verwenden Sie Ereignisfeldzuordnungen, um Werte aus bestimmten Ereignisfeldern Werten in anderen Feldern zuzuordnen, um umfassendere Informationen in einer Warnung bereitzustellen. Verwenden Sie teambasierte Integrationen in Ereignisregeln, um sicherzustellen, dass Connector-Besitz und -Ausführung globalen Regeln Vorrang geben. Teams können Konsistenz und Hierarchie beibehalten und gleichzeitig Flexibilität und Anpassungsoptionen bieten.

Vorbereitungen

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Erstellen Sie die Regel, um das Event anhand seiner Klasse und der ursprünglichen Werte abzugleichen. Geben Sie außerdem die neuen Werte an, um die ursprünglichen Werte im Ereignis zu ersetzen.

Prozedur

Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisfeldzuordnungan.

Wählen Sie Aus Neu Oder öffnen Sie eine vorhandene Regel, um die Felder zu bearbeiten und auszufüllen.

Tabelle : 1. Formular Event-Feldzuordnung
Feld	Beschreibung
Name	Name der Event-Feldzuordnung.
Quelle	Event-Überwachungssoftware, von der das Event generiert wurde, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen
Reihenfolge	Zahl zur Festlegung der Reihenfolge, in der diese Aktion verarbeitet werden soll. Aktionen mit niedrigeren Nummern werden zuerst verarbeitet.
Zuweisungsgruppe	Wählen Sie für teambasierte Integrationen eine Zuweisungsgruppe aus. Wenn in der Ereignisfeldzuordnungsregel keine Zuweisungsgruppe definiert ist, wird diese Regel als global betrachtet. Wenn die Regeln ausgeführt werden, werden zuerst die globalen Regeln und dann die Regeln ausgeführt, die zur Zuweisungsgruppe gehören, zu der die Quellinstanz des Ereignisses gehört.
Zuordnungstyp	Zuordnungsmechanismus, der zum Ändern eines Event-Feldwerts verwendet wird. Feld zuordnen und Wert umwandeln (einzelnes Feld) : Ordnet zu Quellfeld Wert zum übereinstimmenden Wert in Transformieren Sie Wertpaare [Em_Mapping_pair] Tabelle und Ausfüllen S Die Zielfeld . Quell- und Zielfelder können Ereignisfelder, Felder mit zusätzlichen Informationen oder Warnungs-Tags sein. Feld erstellen oder aktualisieren und konstanten Wert festlegen (Konstante) : Legt einen konstanten Wert auf ein fest Zielfeld . Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein. Feld zuordnen (Feld kopieren) : Kopiert den genauen Wert von Quellfeld Zum angegebenen Zielfeld. Die Felder „Quelle“ und „Ziel“ können E sein Vent-Feld, Feld mit zusätzlichen Informationen , Oder Warnungs-Tags. Feld zuordnen und Wert mithilfe des regulären Ausdrucks transformieren : Ordnet den Wert aus dem Feld Quelle dem übereinstimmenden Wert in der Tabelle „Wertpaare transformieren“ zu, und füllen Sie aus Zielfeld . Quell- und Zielfelder können Ereignis-, zusätzliche Informationen- oder Warnungs-Tags-Felder sein. Feld mit regulärem Ausdruck zuordnen : Kopiert den Wert aus einem generisch definierten Quellfeld Zu Zielfeld . Das Feld „Quelle“ muss ein Feld aus dem Feld „zusätzliche Informationen zum Ereignis“ sein. Das Zielfeld kann das Feld des Ereignisses, der zusätzlichen Informationen oder des Warnungs-Tags sein. Mit diesem Typ können Sie den Namen des Quellfelds generisch mithilfe eines regulären Ausdrucks (regulärer Ausdruck) finden. Feld zuordnen und Wert aus Gruppe des regulären Ausdrucks kopieren : Kopiert einen Teil des Quellfeldwerts in das Feld Ziel. Quell- und Zielfelder können Ereignisfelder, Felder mit zusätzlichen Informationen oder Warnungs-Tags sein. Definieren Sie einen regulären Ausdruck, um anzugeben, welcher Teil von Quellfeld Muss kopiert werden. Erweiterte Zuordnung mit Skript : Implementieren S Ihre eigene Logik für die Transformation von Ereigniswerten mithilfe eines Skripts. Wenn das Kontrollkästchen „nach Bindung ausführen“ aktiviert ist, wird die Regel nach der CI-Bindungsphase ausgeführt und verwendet das dedizierte Skript, das auch die sys_ID des CI in den Eingabeparametern enthält. Warnung: Komplexe Skripts können sich auf die Leistung der Ereignisverarbeitung auswirken. Feld aus Referenztabelle zuordnen Verwenden Sie diesen Regeltyp, um einen zu extrahieren Quellfeld Wert aus dem ausgewählten Referenztabelle Durch Abgleich von Abzugleichendes Feld Wert für Übereinstimmendes Warnungsfeld Wert und dann Zuordnung von Quellfeld Wert für Zielfeld . Die Übereinstimmendes Warnungsfeld Und Zielfeld Kann Ereignisfelder, zusätzliche Informationsfelder oder Warnungs-Tags sein.
Filter	Eine Bedingung für die Ereignisfeldzuordnung. Wählen Sie Filterbedingung hinzufügen oder „ODER“-Klausel hinzufügen aus, um mehrere Bedingungen zu konfigurieren. Hinweis: Beim Filter wird zwischen Groß- und Kleinschreibung unterschieden.
Aktiv	Aktiviert oder deaktiviert die Ereignisfeldzuordnung. Wenn möglich, suchen Sie nach einer anderen Event-Feldzuordnungsregel, und wenden Sie diese an.
Nach Bindung ausführen	Wenn diese Option ausgewählt ist, wird die Regel nach der CI-Bindungsphase ausgeführt. Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen: Alert_cmdb_ci. Dient zum Abrufen eines Felds aus dem CI-Datensatz. Beispiel: Verwenden Sie „Alert_cmdb_ci.assignment_Group“, um ein Warnungsfeld „assignment_Group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise Alert_cmdb_ci.Asset.model Alert_cmdb_ci_key. Dient zum Abrufen eines Werts aus der Tabelle „CMDB-Tags“. Beispiel: Alert_cmdb_ci_key.Subscription Notes. Warnung : Die Verwendung der Funktion „nach Bindung ausführen“ kann sich auf die Leistung der Ereignisverarbeitung auswirken. Hinweis: Dieses Kontrollkästchen wird nur für die folgenden Zuordnungstypen angezeigt: Feld zuordnen und Wert umwandeln (einzelnes Feld) , Feld zuordnen (Feld kopieren) , Feld zuordnen und Wert mithilfe des regulären Ausdrucks transformieren , Feld zuordnen und Wert aus Gruppe des regulären Ausdrucks kopieren , Und Feld aus Referenztabelle zuordnen .

Wenn Sie ausgewählt haben Feld zuordnen und Wert umwandeln (einzelnes Feld) Füllen Sie die Felder entsprechend aus.

Tabelle : 2. Feld zuordnen und Wertfelder umwandeln (einzelnes Feld)
Feld	Beschreibung
Quellenfeld	Zuzuordnendes Ereignisfeld: Enthält alle Ereignisfelder und Felder mit zusätzlichen Informationen. Hinweis: Verwenden Sie für Felder mit zusätzlichen Informationen: „Additional_info.<field name>“. Wenn das Kontrollkästchen „nach Bindung ausführen“ aktiviert ist, können Sie verwenden Alert_cmdb_ci Und Alert_cmdb_ci_key Präfixe zum Empfangen von CI-bezogenen Daten.
Zielfeld	Event-Feld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Wenn dieses Feld mit identisch ist Quellfeld , Die Zuordnungsregel aktualisiert den Wert im Arbeitsspeicher des Ereignisfelds. Warnungs-Tags können auch mit definiert werden <t_>Präfix.
Nach Bindung ausführen	Wenn diese Option aktiviert ist, wird die Ereignisfeldzuordnung nach der CI-Bindung aktiviert. Verwenden Sie das folgende Präfix, um Werte aus dem CI-Datensatz abzurufen: Alert_cmdb_ci. Dient zum Abrufen eines Felds aus dem CI-Datensatz. Verwenden Sie beispielsweise „Alert_cmdb_ci.assignment_Group“, um ein Warnungsfeld „Assignation_Group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise Alert_cmdb_ci.Asset.model Alert_cmdb_ci_key. Dient zum Abrufen eines Werts aus der Tabelle „CMDB-Tags“. Beispiel: Alert_cmdb_ci_key.Subscription Notes. Warnung : Die Verwendung der Funktion „nach Bindung ausführen“ kann sich auf die Leistung der Ereignisverarbeitung auswirken.

Tabelle : 3. Schlüsselfelder (Abschnitt „Wertpaare umwandeln“)
Feld	Beschreibung
Schlüssel	Wert, nach dem von der Zuordnungsregel gesucht wird. Immer wenn das Ereignisfeld diesen Wert hat, fügt die Zuordnungsregel den in aufgeführten Wert hinzu Quellfeld Feld zu dem Feld, das in aufgeführt ist Zielfeld . Dieses Feld wird angezeigt, wenn Zuordnungstyp Ist Feld zuordnen und Wert umwandeln (einzelnes Feld) . Wählen Sie Aus + Um weitere hinzuzufügen Schlüssel Felder, nach Bedarf.

Typischer Anwendungsfall: Um das Feld „event_severity“ im Feld „zusätzliche Informationen“ mit möglichen Werten [z. B. „WARNUNG“, „GERING“, „KRITISCH“, „LÖSCHEN“, „SCHWERWIEGEND“] dem Feld „Schweregrad“ zuzuordnen, konfigurieren Sie Folgendes:

Quellfeld: „Event_severity“
Zielfeld: „Schweregrad“
Wertpaare transformieren:
- Von-Wert: „WARNUNG“, bis-Wert: „4“
- Von-Wert: „GERINGFÜGIG“, bis-Wert: „3“
- Und so weiter...

Wenn Sie ausgewählt haben Feld erstellen oder aktualisieren und konstanten Wert festlegen (Konstante) Füllen Sie die Felder entsprechend aus.

Tabelle : 4. Erstellen oder aktualisieren Sie ein Feld, und legen Sie Felder für konstanten Wert (Konstante) fest
Feld	Beschreibung
Zielfeld	Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein. Typischer Anwendungsfall: Legen Sie den Warnungsschweregrad für alle Ereignisse, die dem Filter entsprechen, auf 1 fest.
Wert	Wert zur Verwendung für das An-Feld. Dieses Feld wird angezeigt, wenn Zuordnungstyp Ist Konstant .

Typischer Anwendungsfall: Legen Sie den Warnungsschweregrad für alle Ereignisse, die dem Filter entsprechen, auf 1 fest.

Wenn Sie ausgewählt haben Feld zuordnen (Feld kopieren) Füllen Sie die Felder entsprechend aus.

Tabelle : 5. Felder für Kartenfeld (Feld kopieren)
Feld	Beschreibung
Quellenfeld	Quellfeld Wert, der in kopiert werden soll Zielfeld Feld. Die Quellfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.
Zielfeld	Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.
Nach Bindung ausführen	Wenn diese Option aktiviert ist, wird die Ereignisfeldzuordnung nach der CI-Bindung aktiviert. Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen: Alert_cmdb_ci. Dient zum Abrufen eines Felds aus dem CI-Datensatz. Verwenden Sie beispielsweise „Alert_cmdb_ci.assignment_Group“, um ein Warnungsfeld „Assignation_Group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise Alert_cmdb_ci.Asset.model Alert_cmdb_ci_key. Dient zum Abrufen eines Werts aus der Tabelle „CMDB-Tags“. Beispiel: Alert_cmdb_ci_key.Subscription Notes. Warnung : Die Verwendung der Funktion „nach Bindung ausführen“ kann sich auf die Leistung der Ereignisverarbeitung auswirken.

Typischer Anwendungsfall: Dient zum Kopieren des IP-Felds aus dem Feld „zusätzliche Ereignisinformationen“ in den Warnungsfeldknoten , Verwenden Sie Folgendes:

„Quellfeld“: ip
„Zielfeld“: Knoten

Wenn Sie ausgewählt haben Feld zuordnen und Wert mithilfe des regulären Ausdrucks transformieren Füllen Sie die Felder entsprechend aus.

Tabelle : 6. Feld zuordnen und Wert mit regulärem Ausdruck transformieren
Feld	Beschreibung
Quellenfeld	Quellfeldwert, der in kopiert werden soll Zielfeld Feld. Die Quellfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.
Zielfeld	Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.
Nach Bindung ausführen	Wenn diese Option aktiviert ist, wird die Ereignisfeldzuordnung nach der CI-Bindung aktiviert. Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen: Alert_cmdb_ci. Dient zum Abrufen eines Felds aus dem CI-Datensatz. Verwenden Sie beispielsweise „Alert_cmdb_ci.assignment_Group“, um ein Warnungsfeld „Assignation_Group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise Alert_cmdb_ci.Asset.model Alert_cmdb_ci_key. Dient zum Abrufen eines Werts aus der Tabelle „CMDB-Tags“. Beispiel: Alert_cmdb_ci_key.Subscription Notes. Warnung : Die Verwendung der Funktion „nach Bindung ausführen“ kann sich auf die Leistung der Ereignisverarbeitung auswirken.

Typischer Anwendungsfall: Um den Schweregrad aus der Feldfarbe im Feld „zusätzliche Informationen“ dem Feld „Schweregrad“ zuzuordnen, verwenden Sie:

Quellfeld: „Farbe“
Zielfeld: „Schweregrad“
Wertpaare transformieren:
- Von-Wert: „.*red“, bis-Wert: „1“. Dies deckt sowohl „dunkelrot“ als auch „hellrot“ und andere Werte mit „rot“ ab und ordnet sie alle „1“ zu.
- Und so weiter...

Tabelle : 7. Schlüsselfelder (Abschnitt „Wertpaare umwandeln“)
Feld	Beschreibung
Schlüssel	Wert, nach dem von der Zuordnungsregel gesucht wird. Immer wenn das Ereignisfeld diesen Wert hat, fügt die Zuordnungsregel den in aufgeführten Wert hinzu Quellfeld Feld zu dem Feld, das in aufgeführt ist Zielfeld . Dieses Feld wird angezeigt, wenn Zuordnungstyp Ist Feld zuordnen und Wert umwandeln (einzelnes Feld) . Wählen Sie Aus + Um weitere hinzuzufügen Schlüssel Felder, nach Bedarf.

Wenn Sie ausgewählt haben Feld mit regulärem Ausdruck zuordnen Füllen Sie die Felder entsprechend aus.

Tabelle : 8. Feld mithilfe von Feldern des regulären Ausdrucks zuordnen
Feld	Beschreibung
Quellenfeld	Generisch definierter Quellfeldwert, der in kopiert werden soll Zielfeld Feld. Die Quellfeld Muss ein Feld aus dem Feld „zusätzliche Informationen zum Ereignis“ sein. Mit diesem Typ können Sie den Namen des Quellfelds generisch mithilfe eines regulären Ausdrucks (regulärer Ausdruck) finden.
Zielfeld	Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.

Typischer Anwendungsfall: Um das Feld „Region“ aus dem Feld „additional_info“, das als „Tags.Region“ oder „Tags|Region“ oder „Cloud.Region“ angezeigt wird, einem Warnungs-Tag zuzuordnen t_region, Verwenden:

„Quellfeld“: *Region
„Zielfeld“: t_Region

Wenn Sie ausgewählt haben Feld zuordnen und Wert aus Gruppe des regulären Ausdrucks kopieren Füllen Sie die Felder entsprechend aus.

Tabelle : 9. Feld zuordnen und Wert aus Gruppenfeldern des regulären Ausdrucks kopieren
Feld	Beschreibung
Quellenfeld	Generisch definierter Quellfeldwert, der in kopiert werden soll Zielfeld Feld. Das Feld „Quelle“ muss ein Feld aus dem Feld „zusätzliche Informationen zum Ereignis“ sein. Mit diesem Typ können Sie den Namen des Quellfelds generisch mithilfe eines regulären Ausdrucks (regulärer Ausdruck) finden.
Zielfeld	Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.
Nach Bindung ausführen	Wenn diese Option aktiviert ist, wird die Ereignisfeldzuordnung nach der CI-Bindung aktiviert. Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen: Alert_cmdb_ci. Dient zum Abrufen eines Felds aus dem CI-Datensatz. Verwenden Sie beispielsweise „Alert_cmdb_ci.assignment_Group“, um ein Warnungsfeld „Assignation_Group“ mit dem Wert der Zuweisungsgruppe des CI auszufüllen (und zu transformieren). Dot-Walk zu einem zugehörigen Datensatz ist ebenfalls möglich. Verwenden Sie beispielsweise Alert_cmdb_ci.Asset.model Alert_cmdb_ci_key. Dient zum Abrufen eines Werts aus der Tabelle „CMDB-Tags“. Beispiel: Alert_cmdb_ci_key.Subscription Notes. Warnung : Die Verwendung der Funktion „nach Bindung ausführen“ kann sich auf die Leistung der Ereignisverarbeitung auswirken.
Gruppenausdruck des regulären Ausdrucks	._._(.)_.

Typischer Anwendungsfall: Um das dritte Oktet aus der IP zu extrahieren und in den zusätzlichen Informationen zu speichern third_octetFeld , Verwenden:

„Quellfeld“: ip
„Zielfeld“: Third_octet
„Regulärer Ausdruck der Gruppe“: .*_.*_(.*)_.*.*

Wenn Sie ausgewählt haben Erweiterte Zuordnung mit Skript Füllen Sie die Felder entsprechend aus.

Tabelle : 10. Erweiterte Zuordnung mithilfe von Skriptfeldern
Feld	Beschreibung
Skript	Der Code-Editor bietet Texteditor-Unterstützung für Inline-Skripts. Der Code-Editor verfügt über diese Funktionen für die unterstützten Sprachservices und Inline-Skripts: Syntaxfärbung, Einrückung, Zeilennummern und automatische Erstellung von schließenden Klammern und Anführungszeichen, automatische Vorschläge und automatische Vervollständigungen. Tipps zum Bearbeiten : Um einen festen Platz an einer beliebigen Stelle in Ihrem Code einzufügen, drücken Sie die Registerkarte Schlüssel. Um eine einzelne Codezeile einzurücken, wählen Sie im führenden Leerzeichen der Zeile aus, und drücken Sie dann die Tabulatortaste. Um eine oder mehrere Codezeilen einzuziehen, markieren Sie den Code, und drücken Sie die Tabulatortaste. Um den Einzug zu verringern, drücken Sie Umschalt+Tab. Um eine Registerkarte vom Anfang einer Codezeile zu entfernen, wählen Sie in der Zeile aus, und drücken Sie Umschalt+Tab. Um Variablen zu deklarieren, verwenden Sie das Stichwort var, damit sie innerhalb des richtigen JavaScript-Bereichs bleiben.
Nach Bindung ausführen	Wenn das Kontrollkästchen „nach Bindung ausführen“ aktiviert ist, wird die Regel nach der CI-Bindungsphase ausgeführt und verwendet das dedizierte Skript, das auch die sys_ID des CI in den Eingabeparametern enthält. Warnung: Komplexe Skripts können sich auf die Leistung der Ereignisverarbeitung auswirken.

Wenn Sie ausgewählt haben Feld aus Referenztabelle zuordnen Füllen Sie die Felder entsprechend aus.

Tabelle : 11. Feld aus Referenztabellenfeldern zuordnen
Feld	Beschreibung
Referenztabelle	Die Referenztabelle. Wählen Sie die Tabelle aus, aus der das Feld dem Zielfeld im Ereignis zugeordnet werden soll.
Abzugleichendes Feld	Das Feld aus der Referenztabelle, das mit dem übereinstimmenden Warnungsfeld aus dem Ereignis abgeglichen werden soll. Wird verwendet, um die Referenztabellendatensätze herauszufiltern.
Quellenfeld	Quellfeld Wert, der in kopiert werden soll Zielfeld Feld. Die Quellfeld Ist das Feld der Tabelle, die als Referenztabelle ausgewählt wurde.
Übereinstimmendes Warnungsfeld	Ereignisfeld, um übereinstimmende Referenztabellendatensätze zu finden. Die Übereinstimmendes Warnungsfeld Ist mit abgeglichen Abzugleichendes Feld Feld. Das übereinstimmende Warnungsfeld kann das Ereignisfeld, das Feld „zusätzliche Informationen“ oder das Warnungs-Tag sein.
Zielfeld	Ereignisfeld, in dem der Wert von der Zuordnungsregel eingefügt oder aktualisiert wird. Die Zielfeld Kann ein Ereignisfeld, ein Feld mit zusätzlichen Informationen oder ein Warnungs-Tag sein.
Nach Bindung ausführen	Wenn diese Option aktiviert ist, wird die Ereignisfeldzuordnung nach der CI-Bindung aktiviert. Verwenden Sie das entsprechende Präfix, um Werte aus dem CI-Datensatz abzurufen: Alert_cmdb_ci. In Übereinstimmendes Warnungsfeld , Um einen Wert eines Felds aus einem CI-Datensatz abzurufen. Beispiel: „Alert_cmdb_ci.ip_address“ ruft IP-Adressinformationen von gebundenen CIs ab. Wenn Übereinstimmendes Warnungsfeld Und Abzugleichendes Feld Felder sind Referenzfelder, DOT-Walking zur sys_ID im Übereinstimmendes Warnungsfeld Ist erforderlich. Beispiel: Um den Wert „assignment_Group“ von gebundenen CIs für den Abgleich mit zu verwenden Abzugleichendes Feld Feld verwenden Sie den folgenden Ausdruck in Übereinstimmendes Warnungsfeld : Alert_cmdb_ci.assignment_Group.sys_ID Alert_cmdb_ci_key. Dient zum Abrufen eines Werts aus der Tabelle „CMDB-Tags“. Beispiel: Alert_cmdb_ci_key.Subscription Notes. Warnung : Die Verwendung der Funktion „nach Bindung ausführen“ kann sich auf die Leistung der Ereignisverarbeitung auswirken.

Typischer Anwendungsfall: Extrahieren Sie „short_description“ aus den Datensätzen „pc_Vendor_Cat_item“, die dem Feld „Name“ mit dem Feld „Cat_item_Name“ im Feld „zusätzliche Informationen“ des Ereignisses übereinstimmen, und ordnen Sie es dem Feld „description“ des Ereignisses in den folgenden Feldern zu:

„Referenztabelle“: pc_Vendor_Cat_item
„Abzugleichendes Feld“: Name
„Quellfeld“: Short_description
„Übereinstimmendes Warnungsfeld“: Cat_item_Name
„Zielfeld“: Beschreibung

Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
Wählen Sie Absenden.

Beispiel

Die folgenden Werte enthalten eine vordefinierte Regel, die auf Ereignisse in angewendet wird Trap Von Enterprise 9 Klasse. Wenn die Ereignisse enthalten SnmpTrapOID Element mit einem Wert von iso.org.dod.internet.private.enterprises.cisco.0.0 , Die Zuordnungsregel ändert den Wert in Neu laden In den Warnungen. Wenn die Ereignisse enthalten SnmpTrapOID Element, ein Wert von iso.org.dod.internet.private.enterprises.cisco.0.1 , Die Zuordnungsregel ändert den Wert in TcpConnectionSchließen In den Warnungen.


Feld	Werte
Name	cisco.snmpTrapOID
Quelle	Trap From Enterprise 9
Zuordnungstyp	Feld zuordnen und Wert umwandeln (einzelnes Feld).
Quellenfeld	snmpTrapOID
Zielfeld	snmpTrapOID
Wertpaare Transformieren	Paar 1 Schlüssel: iso.org.dod.internet.private.enterprises.cisco.0.0 Wert: reload Paar 2 Schlüssel: iso.org.dod.internet.private.enterprises.cisco.0.1 Wert: tcpConnectionClose

Nächste Maßnahme

Testen Sie eine Ereignisfeldzuordnung, indem Sie ein Ereignis senden, das ein Feld enthält, das in der Ereignisfeldzuordnung vorhanden ist.