Lier les alertes aux CI du processus d’application

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez une règle d’événement pour lier les alertes au CI hôte et au CI de processus. En tirant parti des transformations de règles d’événement, un événement entrant provenant d’un CI de processus ou d’application peut être mappé avec précision à une alerte, ce qui garantit une meilleure corrélation et une résolution plus efficace des incidents.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, le système lie les alertes en fonction de types de CI prédéfinis. Toutefois, vous devrez peut-être lier des alertes à un type de CI personnalisé qui ne figure pas dans la liste prédéfinie. Dans de tels cas, procédez comme suit :
    1. Définir un mappage de CI personnalisé : dans la table Mappage du processus au type de CI [em_binding_process_map], ajoutez une entrée qui mappe un type de CI existant à votre type de CI personnalisé.
    2. Dans la règle d’événement, sélectionnez le type de CI pour lequel vous avez défini un type de CI personnalisé.
    3. Comportement de recherche système : lorsque la règle d’événement est déclenchée, le système traite un événement. Au lieu d’utiliser le type de CI spécifié dans la règle d’événement, il fait référence au mappage dans la table de mappage du processus au type de CI [em_binding_process_map]. Si une correspondance est trouvée, le système lie l’événement au type de CI personnalisé au lieu de celui prédéfini.
    Cette approche garantit la flexibilité de la liaison de CI, permettant aux organisations d’intégrer des types d’appareils personnalisés de manière transparente dans le workflow de gestion des événements.
    Par exemple, considérez un scénario dans lequel vous souhaitez lier une alerte à un CI d’application SQL Server lorsque l’utilisation du processeur sur sqlServer.exe dépasse 90 %, plutôt que de simplement vous lier à l’hôte :
    • Assurez-vous que l’événement inclut le nom d’hôte.
    • Mappez le nom du processus (sqlServer.exe) à la variable de mappage sa_process_name dans le champ Correspondance d’événements. Ne spécifiez pas de type de CI à ce stade.
    • Utilisez le module de mappage de type de processus à CI pour définir un mappage personnalisé à partir d’un nom de processus vers un CI d’application.
    • Processus de liaison :
      1. Le système identifie d’abord l’hôte.
      2. Il recherche ensuite une application en cours d’exécution sur cet hôte en fonction des relations « S’exécute sur : S’exécute » dans la table cmdb_rel_ci.
      3. Si un type de CI de transformation est défini, le système trouve un CI d’application dans la CMDB.
      4. Si tous les attributs additional_info correspondent aux champs CI de CMDB, l’alerte est liée au CI de l’application plutôt qu’à l’hôte.

    Procédure

    1. Accédez à Tout et recherchez em_binding_process_map.list.
      La page Processus de mappage du type de CI s’ouvre.
    2. Sélectionnez Nouveau.
    3. Dans le champ Processus , saisissez le nom du processus.
    4. Dans le champ Type de CI , sélectionnez le type de CI.
    5. Cliquez sur Envoyer.