Gestion des événements stocke les mappages de champs d'événements dans la table Mappage de champs d'événements [em_mapping_rule]. Les mappages s'appliquent après le traitement de la règle d'événement et avant la génération d'alertes. Les valeurs de mappage de la table Paire de mappage d'événements [em_mapping_pair] s'appliquent à l'alerte. La gravité de l'événement d'origine reste inchangée.

Par exemple, si les événements sont accompagnés du champ « org_severity » avec les valeurs «Low , HighMedium, » et que vous souhaitez que la gravité de l’alerte conserve cette valeur, créez une règle de mappage de champs d’événements qui mappe le champ org_severity à la gravité, avec les valeurs suivantes :

Mappages de champs d'événements par défaut

Gestion des événements fournit des mappages de champs d'événements par défaut pour les outils de surveillance système couramment utilisés. Les paires de valeurs de transformation des mappages de champs d’événements formatent les données des événements entrants pour Gestion des événements.

Vous pouvez afficher les mappages de champs d’événements par défaut et les paires de mappages en accédant à Gestion des événements > Règles > Mappages de champs d'événements et en double-cliquant sur Nom.