Créer une règle de gestion des alertes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Créez une règle de gestion des alertes pour effectuer un suivi des alertes et les résoudre en déterminant la réponse requise, par exemple, ouvrir un incident ou lancer une action de correction.

    Avant de commencer

    Pour activer la correction avec un flux secondaire, vous pouvez utiliser un flux secondaire disponible avec le système de base, ou créer votre propre flux secondaire. Pour en savoir plus, consultez la rubrique Créer un flux secondaire personnalisé.

    Rôle requis : evt_mgmt_admin, flow_designer

    Pourquoi et quand exécuter cette tâche

    Utilisez des règles de gestion des alertes pour suivre et résoudre les alertes.

    Lorsque vous utilisez le concepteur de règles de gestion des alertes, vous pouvez travailler dans plusieurs sections sans perdre d'informations.

    Remarque :
    • Les règles de gestion des alertes qui ne sont pas configurées pour exécuter une action sont ignorées, et la règle est automatiquement définie comme étant inactive.
    • Si une alerte est liée à un CI par une action de l'utilisateur (notamment une règle de gestion des alertes) et que le CI est à l'état de maintenance, vous devez lier manuellement le CI à l'alerte et le marquer avec l'état En cours de maintenance.
    Les règles de gestion des alertes que vous créez doivent pouvoir :
    • rechercher d'autres règles de gestion des alertes pertinentes pour l'alerte sélectionnée ;
    • déterminer le moment d'exécution de la règle.

    Les règles de gestion des alertes ne sont pas nécessairement déclenchées dans l'ordre dans lequel elles sont invoquées.

    Vous pouvez configurer les règles de gestion des alertes pour :
    • générer et lier automatiquement des incidents, des tâches ou des articles de la base de connaissances à des alertes ;
    • appliquer automatiquement un workflow de correction ou permettre aux utilisateurs d'exécuter manuellement la correction ;
    • créer automatiquement une URL en fonction de la valeur des champs spécifiés dans l'alerte.

    Pour vous aider, plusieurs règles de gestion des alertes sont fournies avec le système de base. Vous pouvez les utiliser telles qu'elles sont présentées, ou vous en inspirer pour créer des règles de gestion des alertes personnalisées.

    Tableau 1. Règles de gestion des alertes fournies avec le système de base
    Règle Description Active
    Ouvrir le tableau de bord des capteurs dans PRTG Le tableau de bord des capteurs dans l'application Paessler PRTG Network Monitor (PRTG) s'ouvre. Oui
    Lancer EM Oracle pour connaître l'état de la cible et afficher les événements Lancez Oracle Enterprise Manager pour afficher :
    • L'état de la cible
    • L'événement pour les alertes de la source Oracle EM
    		 Oui
    Analyser OMI dans le détail Analysez dans le détail l'application HP Operations Manager i (OMi). Oui
    Créer un incident sur l'alerte critique primaire Créez un incident pour les alertes critiques primaires. L'incident peut être créé automatiquement ou manuellement. Non
    Rechercher une « description » dans Google Ouvrez Google Search dans un navigateur pour rechercher des données en fonction de la description qui s'affiche dans l'alerte. Oui
    Créer un incident Créez un incident pour toutes les alertes qui ne sont pas à l'état de maintenance. La règle s'exécute automatiquement lors de la mise à jour sélective. Non
    Créer un incident manuellement Créez un incident manuellement pour les alertes qui ne sont pas à l'état de maintenance. Oui
    Créer un candidat aux incidents majeurs Créez un candidat aux incidents majeurs pour toutes les alertes qui ne sont pas à l'état de maintenance et qui ne sont pas des alertes secondaires.

    Un candidat aux incidents majeurs peut être promu pour devenir un incident majeur.

    		 Non
    Créer un incident majeur Créez un incident majeur pour toutes les alertes qui ne sont pas à l'état de maintenance et qui ne sont pas des alertes secondaires. Non
    Si votre instance a été mise à niveau à partir de Kingston, les règles d'action d'alerte fournies avec le Kingston système de base sont disponibles pour vous. Toutefois, si vous avez modifié l'une des règles, les modifications apportées ne sont pas appliquées.

    Par défaut, les règles de gestion des alertes s'exécutent 5 secondes après leur mise à jour. Pour modifier la valeur, créez la evt_mgmt.alert_rule_delay propriété sur la page Propriétés système (Propriétés système > Toutes les propriétés).

    Procédure

    1. Accédez à la Gestion des événements > Règles > Règles de gestion des alertes.
    2. Cliquez sur Nouveau et renseignez les champs requis.
      Tableau 2. Formulaire Règle de gestion des alertes
      Champ Description
      Nom Nom unique de la règle.
      Active Cochez cette case pour activer la règle.
      Si cette case est cochée, vous devez spécifier les éléments suivants :
      • Dans la section Filtre d'alerte, un filtre d'alerte
      • Dans la section Actions, au moins l'une des actions suivantes :
        • flux secondaire actif
        • workflow
        • réponse rapide
      Ordre Ordre dans lequel les règles sont évaluées lorsque plusieurs règles sont définies pour le même type d'alerte. Les règles de gestion des alertes sont évaluées par ordre croissant. La valeur par défaut est 100.
      Plusieurs règles d'alerte Ce champ vous indique s'il est nécessaire ou pas de rechercher des règles supplémentaires :
      • Rechercher des règles supplémentaires : exécutez la règle active, puis continuez et exécutez d'autres règles de correspondance dans l'ordre de priorité, où le nombre inférieur indique une priorité supérieure.
      • Arrêter la recherche de règles supplémentaires : exécutez uniquement la règle active pour l'alerte qui correspond au filtre.

        Lorsque vous sélectionnez cette option, une règle configurée en deuxième position dans une hiérarchie de règles peut s'exécuter avant que les résultats de la première règle ne prennent effet.
      Description Texte descriptif de la règle.
    3. Cliquez sur Filtre d'alerte et spécifiez les conditions des alertes auxquelles cette règle est appliquée.
      Tableau 3. Étape Filtre d'alerte
      Champ Description
      La règle est activée quand La règle s'exécute dans les cas suivants :
      • Correspondances d'alertes à filtrer : l'alerte est mise en correspondance avec le filtre dès que le contenu de l'alerte est modifié. Si le filtre est mis en correspondance avec la mise à jour suivante de l'alerte, la règle n'est pas appliquée. Si l'alerte a été fermée, puis rouverte, la prochaine fois que l'alerte est mise à jour et que le filtre est mis en correspondance, la règle est appliquée. Lors des mises à jour successives de l'alerte, la règle n'est plus appliquée.
      • Filtre de correspondance d'alerte : le contenu de l'alerte correspond au filtre. Lors des mises à jour successives de l'alerte, si le filtre est mis en correspondance, la règle s'exécute et est appliquée à l'alerte. La règle reste appliquée pour chaque mise à jour correspondante.
      Filtre des alertes
      Aperçu Fonction permettant d'afficher un aperçu des alertes qui correspondent à la condition spécifiée. Un lien hypertexte indique le nombre d'alertes correspondant au filtre. Filtre Aperçu de l’alerte

      Si vous cliquez sur le lien hypertexte, le navigateur ouvre un autre onglet qui répertorie les alertes dans la table Alertes [em_alert_list]. Cette liste contient les alertes qui correspondent à la règle, y compris les alertes fermées. Les alertes déjà exécutées par la règle ne sont pas spécifiées. Cliquez sur l'une des alertes pour afficher les informations correspondantes.
      Conditions Conditions qui, si elles sont respectées, entraînent l'application du filtre. Pour plus d’informations sur la création de conditions, consultez Utilisation du créateur de condition.
      Pour ajouter une autre condition, cliquez sur Nouveau critère.
      Remarque :
      la condition Heure de création n'est pas invoquée lors de l'exécution de la tâche Event Management - Évaluer les règles de gestion des alertes. Utilisez plutôt la condition Heure de mise à jour, car la tâche détecte les alertes en fonction de l'heure à laquelle elles ont été mises à jour et non en fonction de l'heure à laquelle elles ont été créées.
      Conditions de liste connexe Conditions pour inclure une relation à une autre table dans le filtre.
      1. Cliquez sur Table et sélectionnez la table requise.
      2. Spécifiez les conditions de ce filtre.
      Pour plus d’informations sur la création de listes connexes, consultez Ajouter des conditions de liste connexe.
    4. Cliquez sur Actions.
      Dans cette section, vous pouvez configurer les types d'actions suivants en réponse aux alertes ou pour corriger ces dernières :
      • Flux secondaires de correction : exécutez l'un des flux secondaires fournis avec le système de base.
      • Lancer les applications : ouvrez les applications et les navigateurs que vous configurez.
      Remarque :
      il est déconseillé d'utiliser l'option Workflows de correction. Pour activer le déclenchement des flux via les alertes, utilisez Flow Designer.
    5. Facultatif : Dans la section Flux secondaires de correction, suivez les instructions suivantes pour ajouter des flux secondaires :
      1. Sous Flux secondaire, double-cliquez sur la cellule.
      2. Cliquez sur l'icône de recherche icône de recherche.
        La liste des flux secondaires fournis avec le système de base s'affiche. Pour en savoir plus, consultez la rubrique Flux secondaires de Gestion des événements dans le système de base.
      3. Dans la liste des flux secondaires, sélectionnez un flux secondaire.
      4. Répétez cette procédure en ajoutant autant de flux secondaires que nécessaire.

        Exemple de workflow de correction

      5. Pour spécifier le moment d'exécution du flux secondaire, double-cliquez sur la cellule sous Exécution.
        Tableau 4. Options d'exécution de flux secondaire
        Nom Description
        Automatique Le flux secondaire est exécuté automatiquement lorsque la règle est mise en correspondance.
        Manuel Exécutez le flux secondaire si nécessaire lorsque la règle est mise en correspondance.
        Les deux Lorsque la règle est mise en correspondance, le flux secondaire est exécuté automatiquement ; vous pouvez éventuellement le réexécuter manuellement.
      6. Sous Limite des exécutions automatiques, double-cliquez sur la cellule et spécifiez le nombre d'exécutions du flux secondaire (nombre entier).
        Après l'exécution du flux secondaire le nombre de fois spécifié, le flux secondaire ne s'exécute plus.
      7. Pour activer l'exécution du flux secondaire, double-cliquez sur la cellule sous Actif et sélectionnez vrai.
        Un lien dans la cellule sous Lien vers Flow Designer s'affiche uniquement après avoir sélectionné un flux secondaire et enregistré la règle.

        Lien vers le flux secondaire

    6. Pour ajouter des instructions en vue de lancer des applications ou ouvrir des fenêtres de navigateur, dans la zone Lancer des applications :
      1. Sous Nom d'affichage, double-cliquez sur la cellule.
        Donnez un nom au lien.
      2. Dans le champ URL, composez l'URL à l'aide des données de l'alerte, au format suivant : http://${source}.com:${port}/${cmdb_ci.name}
        Le champ Actif est automatiquement mis à jour.

        Toute action basée sur l'URL peut utiliser les paramètres d'alerte, et les URL peuvent faire référence à des wikis, des services de messagerie, des API REST, etc.

    7. Cliquez sur Envoyer.

    Résultats

    La règle de gestion des alertes est ajoutée à la liste des règles disponibles pouvant être utilisées pour résoudre les alertes.