Ereignisse werden getestet und gesendet

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können Ereignisse manuell testen und senden, um dies zu bestätigen Ereignismanagement Verwaltet Ereignisse ordnungsgemäß und generiert Warnungen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Beispielsweise können Sie Events manuell senden, um:
    • zu bestätigen, dass der MID Server eine Event-Connector-Definition und Instanz zum Senden von Events verwendet.
    • zu bestätigen, dass Event-Regeln, Event-Feldzuordnungen und andere Konfigurationen Warnungen generieren.
    • einen Vorgang oder eine Aktion, der/die kein Event generiert hat, zu verfolgen.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Alle Ereignissean.
    2. Klicken Sie auf Neu, und füllen Sie anschließend die Felder aus.
      Tabelle : 1. Event-Formular
      Name Beschreibung
      Quelle Event-Überwachungssoftware, von der das Event generiert wurde, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen
      Knoten Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, der/die dem Event zugeordnet ist, z. B. IBM-ASSET. Maximale Länge: 100 Zeichen
      Typ Der Metriktyp, auf den sich das Event bezieht, z. B. Datenträger oder CPU, der zur Identifizierung eines Event-Datensatzes verwendet wird, aus dem Warnungen erstellt werden. Maximale Länge: 100 Zeichen
      Ressource Eindeutiger Event-Bezeichner zur Identifizierung mehrerer Events, die sich auf dieselbe Warnung beziehen. Wenn dieser Wert leer ist, wird er aus den Feldwerten Quelle, Knoten, Typ, Ressource und Metrikname generiert. Maximale Länge: 1.024 Zeichen
      Metrikname Der Name der Metrik, die gemessen wurde, wie Freier Speicher DB-Festplatte (MB), Festplatten-Schreibvorgänge/s oder Geschriebene Bytes auf Festplatte/s.
      Quellinstanz Name des Computers oder der Software, von dem/der das Event generiert wurde. Beispiel: SolarWinds auf 10.22.33.44. Der entsprechende Feldanzeigename ist Quellinstanz.
      Nachrichtenschlüssel Eindeutiger Event-Bezeichner zur Identifizierung mehrerer Events, die sich auf dieselbe Warnung beziehen. Wenn dieser Wert leer ist, wird er aus den Feldwerten Quelle, Knoten, Typ, Ressource und Metrikname generiert. Maximale Länge: 1.024 Zeichen
      Schweregrad Der Schweregrad des Events. Die Optionen werden normalerweise wie folgt interpretiert:
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
      • Schwerwiegend: Wichtige Funktionen sind stark beeinträchtigt, oder es ist eine Leistungsverschlechterung aufgetreten.
      • Geringfügig: Ein partieller, nicht kritischer Verlust der Funktionalität oder es ist eine Leistungsverschlechterung aufgetreten.
      • Warnung: Es ist Aufmerksamkeit erforderlich, obwohl die Ressource noch funktionsfähig ist.
      • Löschen: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      • OK: Eine Warnung wird erstellt. Die Ressource ist weiterhin funktionsfähig.
      Auflösungsstatus Optional. Wenn das Feld leer ist, steht die Auflösung der entsprechenden Warnungen noch aus. Der Event-Status aus der Event-Quelle ist entweder Neu oder Wird geschlossen.
      • Neu , Die Lösung für entsprechende Warnungen ist offen.
      • Wird Geschlossen Der Ereignisstatus schließt entsprechende Warnungen.
      Zeit des Events Uhrzeit, zu der das Event im Quellsystem aufgetreten ist. Dieses Feld ist ein GlideDateTime-Feld im Format „UTC“ oder „GMT“. Maximale Länge: 40 Zeichen
      Status Der aktuelle Verarbeitungsstatus des Events:
      • Bereit: Das Event wurde empfangen und wartet auf die Verarbeitung.
      • Verarbeitet: Das Event wurde erfolgreich verarbeitet.
      • Ignoriert: Dieser Wert wird nicht verwendet.
      • Fehler: Beim Verarbeiten des Events ist ein Fehler aufgetreten. Beispielsweise sind die Methode der Event-Erfassung oder der Schweregrad des Events leer.
      Warnung Wenn eine Warnung als Ergebnis des Events erstellt wurde, enthält dieses Feld die eindeutige ID, die von Ereignismanagement zur Identifizieren der Warnung generiert wird.
      Beschreibung Grund für Event-Generierung. Anzeige von zusätzlichen Details zu einem Problem. Beispielsweise ein Serverstapel-Trace oder Details aus einem Überwachungstool. Maximale Länge: 4.000 Zeichen
      Zusätzliche Informationen Eine JSON-Zeichenfolge, die weitere Informationen zum Event enthält. Die JSON-Daten werden nur für Zeichenfolgenwerte unterstützt. Andere Werttypen werden nicht unterstützt. Sie müssen Zahlen in Zeichenfolgenwerte konvertieren, indem Sie sie in doppelte Anführungszeichen setzen. Beispielsweise wird dieser Wert nicht unterstützt: {"CPU":100}, während dieser Wert unterstützt wird: {"CPU":"100"}. Ein weiteres Beispiel für eine gültige JSON-Zeichenfolge ist: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}. Diese Informationen können für die Drittanbieterintegration oder andere Nachwarnungsverarbeitungen verwendet werden. Werte im Feld Zusätzliche Informationen eines Events, die nicht im JSON-Schlüssel-/Wert-Format vorliegen, werden auf das JSON-Schlüssel-/Wert-Format normalisiert, wenn das Event verarbeitet wird. Angenommen, der folgende Nur-Text befindet sich im Feld Zusätzliche Informationen: "Connection instance is successful" ("Verbindungsinstanz ist erfolgreich"). Wenn das Event verarbeitet wird, wird dieser Nur-Text zu einer JSON-Zeichenfolge und ist in einer Warnung möglicherweise nicht hilfreich. In der resultierenden Warnung steht diese Zeichenfolge im Feld Zusätzliche Informationen im JSON-Schlüssel/Wert-Format, das die Daten enthält: {“additional_content”: “Connection instance is successful"} ({"zusätzlicher_Inhalt": "Verbindungsinstanz ist erfolgreich"}).
    3. Klicken Sie auf Absenden.