Gérer les alertes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • À mesure que les alertes sont générées, vous pouvez afficher des informations supplémentaires les concernant, les authentifier et prendre des mesures pour les résoudre.

    Flux de processus des alertes

    Des actions sont entreprises sur les alertes en fonction de ce flux de processus.

    • Mise en correspondance de la règle de gestion des alertes avec une alerte.
      • Si la source de l'événement correspond à la source spécifiée dans une règle existante, une règle est mise en correspondance. Vous pouvez définir n'importe quel type de condition, sur la source de l'alerte ou dans tout autre champ, ainsi qu'une combinaison de champs.
      • Si plusieurs règles de gestion des alertes sont définies pour le même type d'alerte, utilisez la règle Ordre pour déterminer l'ordre d'application de la règle.
    • Mise en correspondance de la règle de corrélation des alertes avec une alerte.
    Figure 1. Flux de processus des alertes
    Flux de processus d’Event Management

    Champs de tâche/d'incident renseignés à partir de l'alerte par défaut

    • La valeur alert.description est copiée dans les champs incident.short_description et incident.description
    • La valeur alert.cmdb_ci est copiée dans le champ incident.cmdb_ci
    • La valeur alert.severity est convertie en incident.urgency

    Pour les incidents ouverts automatiquement :

    • La valeur Alert est copiée dans le champ incident.contact_type
    • La valeur sys_user est copiée dans le champ incident.caller_id

    Règles métier/tâches qui exécutent des actions de traitement des alertes

    Action Nom de la règle métier/tâche Type
    Appliquer le modèle d'alerte Appliquer la règle de remplacement et valider Règle métier
    Ouvrir l'incident Event Management : créer/résoudre des incidents par alertes Tâche planifiée
    Remplir la base de connaissances Event Management : créer/résoudre des incidents par alertes Tâche planifiée
    Authentifier Event Management : créer/résoudre des incidents par alertes Tâche planifiée
    Correction Exécuter des actions de correction automatiques Règle métier
    Rouvrir l'incident Rouvrir l'incident fermé associé Règle métier
    Fermer l'alerte par incident fermé Event Management : créer/résoudre des incidents par alertes Tâche planifiée
    Fermer l'incident par alerte fermée Fermer l'incident associé Règle métier