イベント管理 は、イベントフィールドマッピング [em_mapping_rule] テーブルにイベントフィールドマッピングを保存します。マッピングは、イベントルール処理の後、アラート生成の前に適用されます。イベントマッピングのペア [em_mapping_pair] テーブルのマッピング値は、アラートに適用されます。元のイベント重大度は変更されないままです。

たとえば、イベントにフィールド「org_severity」があり、その値が「Low, Medium, High」である場合、アラートの [重大度] にこの値を保持するには、次の値を使用して、フィールド org_severity を [重大度] にマッピングするイベントフィールドマッピングルールを作成します。

デフォルトのイベントフィールドマッピング

イベント管理 では、一般的に使用されるシステムモニタリングツールのデフォルトのイベントフィールドマッピングを提供しています。イベントフィールドマッピングからの [値ペアを変換] によって、イベント管理 の受信イベントデータの形式が設定されます。

デフォルトのイベントフィールドマッピングとマッピングペアを表示するには、 イベント管理 > ルール > イベントフィールドマッピング 名前をダブルクリックします