Exemple : liaison d’alertes à des CI non-hôte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Lier des alertes à un service d’application (CI non-hôte) à l’aide de règles d’événements et de mappages de champs d’événements. Cet exemple montre comment y parvenir en tirant parti de l’adresse IP associée au service.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Lorsqu’un événement est généré, il peut ne pas toujours inclure le nom exact du service d’application qu’il affecte. Au lieu de cela, il peut fournir des détails tels qu’une adresse IP. Dans cet exemple, supposons que les services d’application sont identifiés par des adresses IP. L’objectif étant de lier l’alerte à un service d’application, vous devez déterminer quel nom de service correspond à l’adresse IP donnée.

    Pour ce faire, procédez comme suit :
    1. Faire correspondre le service d’application correct : remplacez la liaison par défaut et sélectionnez Type de liaison comme correspondance de champ CI. Le processus de liaison doit associer l’alerte à un service d’application, et non à un hôte. Dans la règle d’événement, définissez le type de CI sur Service d’application afin que le système recherche le service dans la table Service d’application (cmdb_ci_service_auto).
    2. Extrayez l’adresse IP de la description de l’événement : L’événement peut contenir un message comme Le service est en panne. L’adresse IP est : 196.1.1.24. Vous devez extraire l’adresse IP de cette description pour un traitement ultérieur.

      Extrayez l’adresse IP du champ Description.

    3. Traduisez l’adresse IP en nom de service à l’aide du mappage de champs d’événements : utilisez le mappage de champs d’événements pour rechercher l’adresse IP extraite dans la CMDB et trouver le service d’application associé. Une fois qu’un service correspondant est trouvé, son nom est stocké dans le champ Nom de l’événement.
    4. Lier l’alerte au service d’application approprié : si le nom du service est identifié, le CI de l’alerte est renseigné avec ce service.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Tous les événements.
    2. Ouvrez l’événement spécifique pour lequel vous souhaitez créer une règle d’événement.
    3. Sélectionnez Créer une règle d’événement.
      La nouvelle page de règle d’événement s’ouvre. Certains champs de la règle d’événement sont renseignés en fonction des données d’enregistrement d’événement, telles que la valeur du champ Source.
    4. Dans l’onglet Informations sur la règle d’événement , dans le champ Nom , saisissez la liaison de service d’application.
    5. Sélectionnez l’onglet Liaison .
      Dans cet onglet, vous sélectionnez le type de CI en tant que service (non-hôte) au lieu d’un hôte, car l’objectif est de lier les alertes à un service d’application, et non à un ordinateur physique ou virtuel.
    6. Procédez comme suit :
      1. Cochez la case Remplacer la liaison par défaut .
      2. Dans le champ Type de liaison, sélectionnez Correspondance de champ CI.
      3. Dans la liste Type de CI , sélectionnez Service d’application.
      Dans l’onglet Liaison, le type de CI est sélectionné en tant que service d’application.
    7. Sélectionnez l’onglet Sortie d’alerte transformer et composer .

      Dans cet onglet, vous extrayez l’adresse IP du service d’application dans un champ créé manuellement. L’extraction de l’adresse IP permet au système de rechercher le service correspondant dans la table Service d’application (cmdb_ci_service_auto). Sans extraction de l’adresse IP, le système ne serait pas en mesure de déterminer à quel service d’application appartient l’événement, ce qui rendrait difficile la liaison correcte de l’alerte.

    8. Procédez comme suit :
      1. Effacez le champ Nœud .

        Lorsqu’un événement est traité, il est souvent accompagné de plusieurs champs d’information. Le champ Nœud contient généralement le nom de l’hôte ou de l’appareil. Toutefois, étant donné que l’objectif est de lier l’alerte à un service d’application plutôt qu’à un hôte, la suppression du champ Nœud garantit que le système se concentre sur l’identification du service approprié au lieu d’associer par erreur l’alerte à un CI hôte.

        Effacez le champ Nœud.
      2. Sous Entrée de l'événement > Informations brutes sur l'événement, sélectionnez Description.

        La fenêtre Modifier les expressions Regex s’ouvre.

      3. Dans la section Marquer les expressions, sélectionnez l’adresse IP, saisissez manuellement un nom de champ (par exemple, service_ip_address) et appuyez sur Entrée pour l’enregistrer.
        Un champ est créé manuellement pour stocker l’adresse IP.
      4. Sélectionnez Terminé.

        L’adresse IP est extraite dans le champ de service_ip_address nouvellement créé, qui est ajouté au champ Informations supplémentaires de l’alerte. Cela permet de l’utiliser ultérieurement pour identifier le service d’application correspondant.

    9. Sélectionnez Soumettre dans la règle d’événement pour enregistrer vos changements.
    10. Accédez à la Tous > Gestion des événements > Règles > Mappage de champs d'événements.
      Dans Mappage de champs d’événements, configurez l’adresse IP extraite pour la mapper au nom de service correspondant. L’événement fournit uniquement une adresse IP, mais les alertes doivent être associées à un nom de service (et pas seulement à une adresse IP). Le système doit mapper cette adresse IP à son service d’application correspondant afin que les équipes puissent facilement identifier le service impacté.
    11. Sélectionnez Nouveau.
      La fenêtre Mappage de champs d’événements s’ouvre.
    12. Procédez comme suit :
      Configurez l’adresse IP extraite pour la mapper au nom de service correspondant.
      Champ Action
      Nom Saisissez le nom du mappage.

      Exemple : mappage de ip_address au nom de service.
      Source C’est là qu’intervient AWS.
      Remarque :
      La source est la même que celle de l’enregistrement des événements.
      Type de mappage Sélectionner le champ de carte et la valeur de transformation (champ unique)
      Champ source Entrez service_ip_address.
      Champ cible Saisissez un nom.

      La valeur du champ cible est le nom de colonne dans la table Service d’application (cmdb_ci_service_auto) dans laquelle la valeur de champ source est recherchée.
      Paires de valeurs de transformation
      Valeur de départ 196.1.1.24
      Valeur d'arrivée E-mail de l’entreprise
    13. Sélectionnez Soumettre.

      Le système extrait l’adresse IP du service à partir de l’événement et la stocke dans le champ service_ip_address . Étant donné que la table des services d’application (cmdb_ci_service_auto) ne comporte pas de colonne pour effectuer une recherche par adresse IP, la fonctionnalité Paires de valeurs de transformation permet de mapper l’adresse IP à un nom, dans ce cas, l’adresse e-mail d’entreprise et l’enregistre dans le champ nom du champ Informations supplémentaires de l’alerte. Le champ Cible spécifie l’emplacement où rechercher l’e-mail d’entreprise dans la table Service d’application. Le système recherche E-mail d’entreprise dans la colonne Nom de la table Service d’application (cmdb_ci_service_auto). Si une correspondance est trouvée, l’alerte est liée au service d’application correspondant.

      Lie les alertes au service.