Format de champ d’événement pour la collecte d’événements

Gestion des opérations IT Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Australie

ft:clusterId

itom

bundleId

itom

workflow

Technology

Format de champ d’événement pour la collecte d’événements

Rversion finale: Australia

Mis à jour 12 mars 2026

4 minutes de lecture

Gestion des événements Exige que tous les événements utilisent un formulaire standard, quelle que soit la façon dont ils arrivent à l’instance.

Dans le filtre de navigation de l’application, saisissez em_event.list.

Tableau 1. Formulaire Événement
Nom	Description
em_event.source [La source]	logiciel de surveillance d’événement qui a généré l’événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères.
em_event.nœud [Nœud]	nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l’événement, telle que IBM-ASSET. Longueur maximale : 100 caractères.
em_event.type [Type]	Facultatif. type de mesure auquel l’événement est lié, tel que Disque ou Processeur, qui est utilisé pour identifier un enregistrement d’événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères.
em_event.ressource [Ressource]	ressource de nœud pertinente pour l’événement. Par exemple, Disque C, CPU-1, nom d’un processus ou service. Longueur maximale : 100 caractères.
metric_name [Nom de la mesure]	Nom de la mesure qui a été mesurée, tel que Espace `libre du disque de la base de données (Mo),Écritures disque/seconde` ou `Octets d’écriture disque/seconde`.
em_event.event_class [Instance source]	Si le champ em_event.node n’est pas spécifié, il est obligatoire que les alertes soient créées automatiquement. Les valeurs du champ em_event.event_class proviennent soit de la source générant les événements, soit de la règle d’événement. nom de l’ordinateur ou du logiciel qui a généré l’événement. Par exemple, SolarWinds sur 10.22.33.44. Le nom d’affichage du champ correspondant est Instance source.
em_event.clé_message_ [Clé du message]	identificateur d’événement unique permettant d’identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure . Longueur maximale : 1 024 caractères.
em_event.ci_type [Type de CI]	Chaîne contenant des informations sur le type de CI. Longueur maximale : 100 caractères.
em_event.gravité [Gravité]	Les options de gravité de l’événement sont les suivantes : Critical (Critique) : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents. Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées. Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s’est produite. Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle. OK : une alerte est créée. La ressource est toujours fonctionnelle. Effacer : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
em_event.résolution_état [État de la résolution]	Facultatif. si le champ est vide, la résolution des alertes correspondantes est toujours en attente. l’état de l’événement provenant de la source d’événement est Nouveau ou En cours de fermeture. nouveau, la résolution des alertes correspondantes est ouverte. fermeture de l’état de l’événement ferme les alertes correspondantes.
em_event.heure_de_l’événement [Heure de l’événement]	heure à laquelle l’événement s’est produit dans le système source. Ce champ est un champ GlideDateTime au format UTC ou GMT. Longueur maximale : 40 caractères.
em_event.état [État]	État de traitement actuel de l’événement : Prêt : l’événement a été reçu et attend d’être traité. Traité : l’événement a été traité avec succès. Ignoré : valeur n’est pas utilisée. Erreur : une défaillance s’est produite lors du traitement de l’événement. Par exemple, la méthode de collecte d’événements ou la gravité de l’événement est vide.
em_event.alerte [Alerte]	d’alerte : si une alerte a été créée à la suite de l’événement, ce champ contient l’ID unique généré Gestion des événements pour identifier l’alerte.
em_event.description [Description]	motif de la génération de l’événement. Affiche des détails supplémentaires sur un problème. Par exemple, une trace de pile de serveur ou des détails provenant d’un outil de surveillance. Longueur maximale : 4 000 caractères.
em_event.additional_info [Informations complémentaires]	Facultatif. chaîne JSON qui donne plus d’informations sur l’événement. Les données JSON ne sont prises en charge que pour les valeurs de chaîne, les autres types de valeur ne sont pas pris en charge. Vous devez convertir des nombres en valeurs de chaîne en les entourant de guillemets doubles. Par exemple, cette valeur n’est pas prise en charge : {"CPU » :100 } alors que cette valeur est prise en charge : {"CPU » :"100"}. Voici un autre exemple de chaîne JSON valide : {"evtComponent » :"Microsoft-Windows-WindowsUpdateClient »,"evtMessage » :"Échec de l’installation : échec de Windows. Erreur 0x80070490"}. Ces informations peuvent être utilisées pour l’intégration tierce ou tout autre traitement post-alerte. Les valeurs du champ Informations supplémentaires d’un événement qui ne sont pas au format clé/valeur JSON sont normalisées au format clé/valeur JSON lorsque l’événement est traité. Par exemple, supposons que le texte brut suivant se trouve dans le champ Informations supplémentaires « L’instance de connexion a réussi ». Lorsque l’événement est traité, tout ce texte brut devient une chaîne JSON et peut ne pas être utile dans une alerte. Dans l’alerte résultante, cette chaîne se trouve dans le champ Informations supplémentaires au format clé/valeur JSON, contenant les données : {"additional_content » : « L’instance de connexion a réussi"}.
processing_notes [Notes de traitement]	Affichage du journal de traitement des événements.