Warnungsverwaltungsregeln zum Auflösen von Warnungen
Sie können Ereignismanagement so konfigurieren, dass er automatisch auf Warnungen reagiert. Eine Warnungsverwaltungsregel bestimmt die erforderliche Warnungsantwort, z. B. Öffnen eines Incidents, Erstellen eines Knowledge Base-Artikels, Öffnen einer Aufgabe, Starten einer Korrekturaktion.
Warnungsverwaltungsregeln, die mit Basissystem als Store App (Verwaltung von Warnungsregeln [sn_em_arm]) bereitgestellt werden, um Sie bei der Reaktion auf Warnungen zu unterstützen. Sie können Filter erstellen, um Bedingungen für die Regel anzugeben, sodass die in der Regel angegebene Nachbesserungsaktion nur wirksam wird, wenn die Bedingungen erfüllt sind. Beispiele sind Starten des erforderlichen Subflow oder Öffnen eines Incident auf Grundlage einer Warnung. Der Ausführungsverlauf der Warnung wird automatisch aktualisiert und gibt die aufgerufenen Aktionen an.
Benutzer mit der Rolle „evt_mgmt_admin“ können den Warnungsverwaltungsregel-Designer verwenden, um Warnungsverwaltungsregeln für spezifische Warnungen zu erstellen und anzupassen. Definieren Sie Regeln mit Filtern, um zu bestimmen, für welche Warnungen die Regel gilt. Sie können Regeln erstellen, um Anwendungen, URLs, Subflows, Nachbesserungsaktionen oder andere Aktionen auszuführen, z. B. um einen Incident zu öffnen. Weitere Informationen finden Sie unter Warnungsverwaltungsregel erstellen.
Benutzer mit der Rolle „evt_mgmt_operator“ können Warnungsverwaltungsregeln manuell ausführen.
Flow für Warnungsverwaltungsregeln
Der Flow zum Erstellen und Ausführen einer Warnungsverwaltungsregel ist:| Komponente | Beschreibung |
|---|---|
| Warnungsinformationen | Konfigurieren Sie einen Namen und allgemeine Informationen für die Regel. |
| Warnungsfilter | Geben Sie einen Filter an, um zu bestimmen, für welche Warnungen die Regel gilt. Sie können die zugehörigen Listenbedingungen angeben. |
| Aktionen | Geben Sie die Antwort auf die Warnung an, z. B. um einen Subflow auszuführen, eine Fehlerkorrektur durchzuführen, eine Anwendung zu starten oder eine URL in einem Browser zu starten. |
Wie Regeln auf aktualisierte Warnungen angewendet werden
Warnungsverwaltungsregeln werden für alle aktualisierten offenen Warnungen ausgeführt. Regeln werden nicht für geschlossene Warnungen ausgeführt, auch wenn sie aktualisiert wurden. Die Filter bestimmen, ob die Aktionen der Regel für die Warnung gelten. Beispiel: Wenn die Bedingung einer Regel angibt, dass eine E-Mail-Nachricht gesendet wird, wenn sich der Schweregrad der Warnung in „Schwerwiegend“ ändert, gilt die Regel für eine Warnung, die durch eine Änderung des Schweregrads von „Warnung“ in „Schwerwiegend“ aktualisiert wird.Filter und andere Aktionen verwenden
Filter stellen sicher, dass die Regel nur aufgerufen wird, wenn die konfigurierte Bedingung auftritt, und nicht bei jeder Aktualisierung der Warnung. Sie können beispielsweise eine Regel so konfigurieren, dass Aktualisierungen, die nicht relevant sind (z. B. eine Feldaktualisierung für Arbeitsnotizen), die Regel nicht ausführen. Ein weiteres Beispiel ist eine Filterbedingung, die angibt, dass die Warnungsverwaltungsregel nur ausgeführt wird, wenn der Warnungsschweregrad „Kritisch“ lautet.Sie können die folgenden Aktionen ausführen:
- Geben Sie einen Filter an, um zu bestimmen, für welche Warnungen die Regel gilt.
- Konfigurieren Sie im Abschnitt „Zugehörige Listenbedingungen“ des Formulars zusätzliche Bedingungen, z. B. mit einer Alert > Parent-Beziehung, um nach Warnungen zu filtern, die heute empfangen wurden.
- Auf Warnungen reagieren. Erstellen Sie beispielsweise mithilfe von Subflows und Workflows Incidents für primäre Warnungen mit kritischem Schweregrad, oder öffnen Sie eine Suchmaschine in einem Browser, um nach Daten gemäß dem Beschreibungsfeld der Warnung zu suchen.
- Fehlerkorrekturmaßnahmen anwenden. Die Fehlerkorrektur basiert auf Orchestrierungs-Workflows, die zur Ausführung von Fehlerkorrekturmaßnahmen wie dem Erfassen von Systeminformationen oder dem Neustart eines Servers geskriptet werden können.Hinweis:Um die Leistung von geplanten Event Management - Evaluate Scoped Alert Rules Management -Aufgaben zu verbessern, verwenden Sie Subflows anstelle von Workflows.
Geplante Aufgaben, die Warnungsverwaltungsregeln überprüfen
Warnungsverwaltungsregeln werden alle 11 Sekunden durch den standardmäßigen geplanten Auftrag Event Management - Evaluate Scoped Alert Rules Management0 überprüft. Der Auftrag führt dann die erforderlichen Aktionen aus. Für große Umgebungen können Sie mehr als einen Auftrag hinzufügen. Wenden Sie sich an Kundenservice und Support.Ändern Sie nicht die Eigenschaft sn_em_arm.alert_management.num_of_jobs.
Standardmäßig werden der Auftrag zur Gruppierung von Warnungen (Service Analytics gruppieren Warnungen mit RCA/Warnungszusammenfassung) und der Auftrag zur Warnungsverwaltung (Ereignismanagement - Bereichsbezogenes Regel-Managementfür Warnmeldungen auswerten0) unabhängig voneinander ausgeführt. Weitere Informationen zum Koordinieren der Warnungsantwort und zur automatisierten Warnungsgruppierung finden Sie unter Warnungsantwort wird mit automatischer Warnungsgruppierung synchronisiert.