Events anzeigen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Ereignismanagement verfolgt einzelne Events zur Verwaltung externer Systeme. Diese Ereignisse sind Benachrichtigungen von Überwachungstools, die auf relevante Ereignisse hinweisen, z. B. Protokollnachrichten, Warnungen oder Fehler. Ereignismanagement sammelt Ereignisse aus externen Quellen und speichert sie in der Tabelle „Ereignis“ [em_event], die eine Liste eingehender Rohereignisse bietet.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin, evt_mgmt_operator, evt_mgmt_user, oder evt_mgmt_integration
    Hinweis:
    Stellen Sie sicher, dass Sie den Wert des Klassifizierungsfelds in Event-Tabellen [em_event] weder manuell noch per Skript oder Event-Regel ändern.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Event-Überwachungstool generiert die Werte der Quell- und Ressourcenfelder. Ereignismanagement-Implementierer können Event-Typen definieren und Knoten registrieren, um eingehende Events eindeutig zu identifizieren und Warnungen für die spezifischen Anforderungen des Unternehmens zu erstellen. Ereignismanagement verwendet diese Informationen, um zu bestimmen, ob eine Warnung erstellt oder eine vorhandene aktualisiert werden soll.

    Eine Event-Quelle kann doppelte Events mit denselben identifizierenden Informationen generieren. Bei Events mit übereinstimmenden Identifizierungsinformationen bestimmt Ereignismanagement anhand des Zeitintervalls zwischen Events, ob die Events ein vorhandenes Problem oder ein neues Problem darstellen.

    Zusätzliche Felder sollten im Feld Zusätzliche Informationen des Events eingeschlossen werden. Fügen Sie einem Event keine zusätzlichen Felder hinzu, indem Sie der Event-Tabelle [em_event] ein benutzerdefiniertes Feld hinzufügen. Weitere Informationen zum Einbinden zusätzlicher Felder in Events finden Sie unter Benutzerdefinierte Warnungsfelder.

    Hinweis:
    Vermeiden Sie das Schreiben von Business Rules für Event-Tabellen [em_event], da dies zu einer Verschlechterung der Leistung führen kann.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Alle Ereignisse.
      Die Liste „Alle Events“ zeigt die folgenden Spalten.
      Tabelle : 1. Liste „Alle Events“
      Spalte Beschreibung Ausgefüllt mit
      Zeit des Events Zeit des Auftretens des Events in der Zeitzone des Netzwerkknotens. Externes Event-Überwachungstool
      Quelle Event-Überwachungssoftware, von der das Event generiert wurde, z. B. SolarWinds oder SCOM. Maximale Länge: 100 Zeichen Externes Event-Überwachungstool
      Beschreibung Grund für Event-Generierung. Anzeige von zusätzlichen Details zu einem Problem. Beispielsweise ein Serverstapel-Trace oder Details aus einem Überwachungstool. Maximale Länge: 4.000 Zeichen Externes Event-Überwachungstool
      Knoten Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, der/die dem Event zugeordnet ist, z. B. IBM-ASSET. Maximale Länge: 100 Zeichen Externes Event-Überwachungstool
      Typ Der Metriktyp, auf den sich das Event bezieht, z. B. Datenträger oder CPU, der zur Identifizierung eines Event-Datensatzes verwendet wird, aus dem Warnungen erstellt werden. Maximale Länge: 100 Zeichen Externes Event-Überwachungstool
      Ressource Knotenressource, die für das Event relevant ist. Beispiel: Datenträger C, CPU-1, der Name eines Prozesses oder Services. Maximale Länge: 100 Zeichen Externes Event-Überwachungstool
      Metrikname Eindeutiger Name, der beschreibt, welche Metriken erfasst werden und für welche diese Warnung erstellt wurde. Externes Event-Überwachungstool
      Nachrichtenschlüssel Eindeutiger Event-Bezeichner zur Identifizierung mehrerer Events, die sich auf dieselbe Warnung beziehen. Wenn dieser Wert leer ist, wird er aus den Feldwerten Quelle, Knoten, Typ, Ressource und Metrikname generiert. Maximale Länge: 1.024 Zeichen Externes Event-Überwachungstool
      Status
      Der Status des Events:
      • Bereit: Das Event wurde empfangen und wartet auf die Verarbeitung.
      • In der Warteschlange: Das Event wird vom Event-Verarbeitungsauftrag in die Warteschlange gestellt.
      • Verarbeitet: Das Event wurde erfolgreich verarbeitet.
      • Fehler: Beim Verarbeiten des Events ist ein Fehler aufgetreten. Beispielsweise sind die Methode der Event-Erfassung oder der Schweregrad des Events leer.
      • Ignoriert: Dieser Wert wird nicht verwendet.
      		 Event
      Schweregrad
      Obligatorisch. Die Optionen werden normalerweise wie folgt interpretiert:
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
      • Schwerwiegend: Wichtige Funktionen sind stark beeinträchtigt, oder es ist eine Leistungsverschlechterung aufgetreten.
      • Geringfügig: Ein partieller, nicht kritischer Verlust der Funktionalität oder es ist eine Leistungsverschlechterung aufgetreten.
      • Warnung: Es ist Aufmerksamkeit erforderlich, obwohl die Ressource noch funktionsfähig ist.
      • OK: Eine Warnung wird erstellt. Die Ressource ist weiterhin funktionsfähig.
      • Löschen: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      		 Event
      Warnung Wenn eine Warnung als Ergebnis des Events erstellt wurde, enthält dieses Feld die eindeutige ID, die von Ereignismanagement zur Identifizieren der Warnung generiert wird. Eine übereinstimmende Event-Regel oder Event-Feldzuordnung
    2. Um ein einzelnes Event anzusehen, klicken Sie auf die gewünschte Zeile in der Spalte Zeit des Events.
    3. Zum Überprüfen der Event-Regeln, die das Event verarbeitet haben, klicken Sie im Abschnitt Zugehörige Links auf Event-Prozess überprüfen.
      Für weitere Möglichkeiten zum Anzeigen der Event-Regeln, die auf das Event angewendet wurden, können Sie die Felder Ereignisregel und Verarbeitungsnotizen in der Event-Liste anzeigen.

      Optionale Event-Regelspalten zum Anzeigen von Event-Regeln

      Tabelle : 2. Optionale Event-Felder zum Anzeigen der angewendeten Event-Regel
      Spalte Beschreibung
      Regel für übereinstimmende Events Event-Regel, die den aktuellen Event-Regeldefinitionen entspricht. Diese Informationen werden hauptsächlich zum Erstellen von Event-Regelempfehlungen für Events verwendet, die derzeit nicht von Regeln abgedeckt sind. Wenn Event-Regeln geändert wurden, können diese Informationen aus dem unten beschriebenen Feld „Verarbeitungsnotizen“ abgerufen werden.
      Hinweis:
      Dieses Feld zeigt nicht den Verlauf der Event-Regeln an, die auf das Event angewendet wurden.
      Verarbeitungsnotizen Informationen zur Bindung an den CI-Typ und zu den Event-Regeln, die auf das Event angewendet wurden
    4. So erstellen Sie eine Event-Regel für ein Event, das keiner Event-Regel zugeordnet ist:
      1. Klicken Sie auf das Event.

        Das Event wird im Event-Formular geöffnet.

        Event Management – Event verwalten
      2. Klicken Sie auf Event-Regel erstellen.
        Die Felder der neuen Event-Regel werden mit Daten aus dem Event ausgefüllt. Sie können die Event-Informationen beispielsweise verwenden, wenn Sie Felder für Warnungen verfassen.