Gestion des événements Flux de processus

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Gestion des événements collecte, analyse et convertit les événements en alertes, ce qui permet un suivi et une correction efficaces.

    Gestion des événements Reçoit des événements externes et génère des alertes basées sur les règles de gestion des événements et des alertes. Les événements sont envoyés directement à votre instance via un serveur de messagerie, un script, une interruption SNMP ou une API de service Web. Les alertes correspondantes apparaissent sur les tableaux de bord à des fins de suivi et de correction.

    Lorsque l’ordinateur, le logiciel ou le service génère des événements, le Serveur MID sonde l’outil de suivi des événements externes. Le Serveur MID, qui maintient une connexion à Gestion des événements, envoie les informations à votre instance pour le stockage, le traitement et le rattrapage.

    L’instance stocke les événements dans la table d’événements [em_event] et tente de générer des alertes basées sur des règles prédéfinies et des mappages d’événements. Qu’une alerte soit générée ou non, l’événement d’origine est disponible pour examen et correction. Les alertes sont générées en fonction du flux de processus suivant.

    1. Règle d’événement de correspondance : trouvez la règle d’événement la mieux adaptée à un événement.

      Une règle est mise en correspondance si la source de l’événement correspond à la source spécifiée dans une règle existante. En outre, une règle est mise en correspondance si l’événement correspond au filtre de règle facultatif et si la valeur du additional_info’événement correspond au filtre Informations supplémentaires de la règle. Une règle sans filtre est ignorée, par exemple lorsque le filtre source ou le filtre Informations supplémentaires est manquant. Si plusieurs règles sont définies pour le même type d’événement, utilisez l’ordre des règles pour déterminer la séquence d’application des règles.

    2. Règle Ignorer : si la case Ignorer est cochée, aucune alerte n’est générée. Toutefois, l’événement est toujours disponible pour examen et correction.
    3. Appliquer les transformations :
      • Si des transformations ont été définies, appliquez-les.
      • Si des paramètres de composition sont définis, appliquez le contenu supplémentaire à afficher à l’utilisateur dans l’alerte.
    4. Accumulation de seuil : si Actif dans la section de seuil est sélectionnée, cumulez tous les événements jusqu’à ce que le seuil soit atteint, puis générez une alerte unique pour les événements.
    5. Mappage de champs d'événements
      • Recherchez un mappage de champ d’événement même en l’absence de règle d’événement.
      • Si un mappage de champ d’événement est trouvé, appliquez les informations de mappage.
      • Si l’événement n’a pas de gravité après les transformations de l’événement, conservez l’événement à des fins de référence et ne générez pas d’alerte.
    6. Génération d’alerte
      • Recherchez une clé de message correspondante dans la table Alerte [em_alert].
      • Si une clé de message correspondante existe, mettez à jour l’alerte en fonction des informations sur l’événement.
      • Si aucune clé de message correspondante n’existe, créez une alerte.
      • Si un autre événement a la même clé de correspondance, associez les événements sous une seule alerte.
      • À des fins d’analyse de la cause première, liez l’alerte à un élément de configuration (CI) spécifique.
    Figure 1. Workflow d’événements
    Workflow d’événements