Test et envoi des événements

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Vous pouvez tester manuellement et envoyer des événements pour confirmer que l’application Gestion des événements gère correctement les événements et génère des alertes.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Par exemple, vous pouvez envoyer manuellement des événements pour :
    • confirmer que le MID Server utilise une définition et une instance de connecteur d'événement pour envoyer des événements ;
    • confirmer que les règles d'événements, le mappage de champs d'événements et d'autres configurations génèrent des alertes ;
    • effectuer le suivi d'une opération ou d'une action qui n'a pas généré d'événement.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Tous les événements.
    2. Cliquez sur Nouveau et renseignez les champs requis.
      Tableau 1. Formulaire Événement
      Nom Description
      Source logiciel de surveillance d'événement qui a généré l'événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères.
      Nœud nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l'événement, comme IBM-ASSET. Longueur maximale : 100 caractères.
      Type type de mesure auquel l'événement est associé, tel que disque ou processeur, qui est utilisé pour identifier un enregistrement d'événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères.
      Ressource identificateur d'événement unique pour identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure. Longueur maximale : 1 024 caractères.
      Nom de la mesure Nom de la mesure, par exemple Espace disque de la base de données (Mo), Écritures sur disque/s ou Octets d'écriture sur disque/s.
      Instance source nom de l'ordinateur ou du logiciel qui a généré l'événement. Par exemple, SolarWinds sur 10.22.33.44. Le nom d'affichage du champ correspondant est Instance source.
      Clé de message identificateur d'événement unique pour identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure. Longueur maximale : 1 024 caractères.
      Gravité Gravité de l'événement. Les options sont généralement interprétées comme suit :
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeure : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineure : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • Effacer : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      État de résolution Facultatif. si le champ est vide, la résolution sur les alertes correspondantes est toujours en attente. l'état de l'événement à partir de la source d'événement est Nouveau ou Fermeture.
      • nouveau, la résolution des alertes correspondantes est ouverte.
      • la fermeture de l’état de l’événement ferme les alertes correspondantes.
      Heure de l'événement heure à laquelle l'événement s'est produit dans le système source. Ce champ est un champ GlideDateTime au format UTC ou GMT. Longueur maximale : 40 caractères.
      État État de traitement actuel de l'événement :
      • Prêt : l'événement a été reçu et est en attente de traitement.
      • Traité : l'événement a été traité avec succès.
      • Ignoré : la valeur n'est pas utilisée.
      • Erreur : une défaillance s'est produite pendant le traitement de l'événement. Par exemple, la méthode de collecte d'événements ou le champ Gravité de l'événement est vide.
      Alerte si une alerte a été créée à la suite de l'événement, ce champ contient l'ID unique que Gestion des événements génère pour identifier l'alerte.
      Description motif de la génération d'événement. Affiche des détails supplémentaires sur un problème. Par exemple, une trace de pile de serveur ou les détails d'un outil de surveillance. Longueur maximale : 4 000 caractères.
      Informations supplémentaires chaîne JSON qui donne plus d'informations sur l'événement. Les données JSON sont prises en charge pour les valeurs de chaîne uniquement ; les autres types de valeurs ne sont pas pris en charge. Vous devez convertir les nombres en valeurs de chaîne en les mettant entre guillemets. Par exemple, la valeur {"CPU":100} n'est pas prise en charge, mais la valeur {"CPU":"100"} l'est. Voici un autre exemple de chaîne JSON valide : {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}. Ces informations peuvent être utilisées pour l'intégration tierce ou tout autre traitement post-alerte. Les valeurs du champ Informations supplémentaires d'un événement qui ne sont pas au format clé/valeur JSON sont normalisées au format clé/valeur JSON lorsque l'événement est traité. Supposons, par exemple, que le texte brut suivant figure dans le champ Informations supplémentaires : « L'instance de connexion est réussie ». Lorsque l'événement est traité, tout ce texte brut devient une chaîne JSON et peut ne pas être utile dans une alerte. Dans l'alerte qui en résulte, cette chaîne se trouve dans le champ Informations supplémentaires au format clé/valeur JSON, contenant les données : {"additional_content": "L'instance de connexion est réussie"}.
    3. Cliquez sur Envoyer.