イベントのテストと送信

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • イベント管理 がイベントを適切に管理してアラートを生成することを確認するため、イベントを手動でテストして送信できます。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    たとえば、次の目的でイベントを手動で送信できます。
    • MID サーバーがイベントコネクター定義とインスタンスを使用してイベントを送信していることを確認します。
    • イベントルール、イベントフィールドマッピング、およびその他の構成によってアラートが生成されることを確認します。
    • イベントを生成しなかった操作またはアクションを追跡します。

    手順

    1. 移動先 すべて > イベント管理 > すべてのイベント.
    2. [新規] をクリックして、各フィールドに入力します。
      表 : 1. イベントフォーム
      名前 説明
      ソース イベントを生成したイベントモニタリングソフトウェア (SolarWinds や SCOM など)。最大長:100 文字。
      ノード ノード名、完全修飾ドメイン名 (FQDN)、IP アドレス、またはイベントに関連付けられた MAC アドレス (IBM-ASSET など)。最大長:100 文字。
      タイプ アラートが作成されるイベントレコードを識別するために使用されるディスクや CPU など、イベントが関連するメトリクスタイプ。最大長:100 文字。
      リソース 同じアラートに関連する複数のイベントを識別するための一意のイベント識別子。この値が空の場合、[ソース]、[ノード]、[タイプ]、[リソース]、[メトリクス名] フィールドの値から生成されます。最大長:1,024 文字。
      メトリクス名 測定されたメトリクスの名前 (DB Disk Free Space (MB)Disk Writes/secDisk Write Bytes/sec など)。
      ソースインスタンス イベントを生成したマシンまたはソフトウェアの名前。例:10.22.33.44 の SolarWinds。対応するフィールド表示名は [ソースインスタンス] です。
      メッセージキー 同じアラートに関連する複数のイベントを識別するための一意のイベント識別子。この値が空の場合、[ソース]、[ノード]、[タイプ]、[リソース]、[メトリクス名] フィールドの値から生成されます。最大長:1,024 文字。
      重大度 イベントの重大度。これらのオプションは、通常、次のように解釈されます。
      • 重大即時アクションが必要です。リソースが機能していないか重大な問題が発生する可能性が高いです。
      • メジャー主要な機能に深刻な障害が発生するかパフォーマンスが低下しています。
      • マイナー部分的な、重大でない機能停止またはパフォーマンス低下が発生しました。
      • 警告リソースがまだ機能していても注意が必要です。
      • クリアアクションは必要ありません。このイベントからはアラートが作成されません。既存のアラートはクローズされています。
      • OKアラートが作成されました。リソースはまだ機能しています。
      解決ステータス オプション。 ]:フィールドが空白の場合、対応するアラートの解決は処理待ちです。 イベントソースからのイベントステータスは、[新規] または [終了中] です。
      • [新規] の場合、対応するアラートの解決はオープンです。
      • [クローズ中] イベントステータスによって対応するアラートがクローズされます。
      イベントの時刻 ソースシステムでイベントが発生した時刻。このフィールドは、UTC または GMT 形式の GlideDateTime フィールドです。最大長:40 文字。
      状態 イベントの現在の処理ステータス。
      • 準備完了イベントが受信され、処理を待機しています。
      • 処理済みイベントが正常に処理されました。
      • 無視値が使用されていません。
      • エラーイベントの処理中にエラーが発生しました。たとえば、イベント収集方法またはイベントの [重大度] が空白です。
      アラート イベントの結果としてアラートが作成された場合、このフィールドには イベント管理 でアラートを識別するために生成される一意の ID が含まれます。
      説明 イベントが生成される理由。問題に関する追加の詳細を表示します。たとえば、サーバースタックトレースやモニタリングツールからの詳細などです。最大長:4,000 文字。
      追加情報 イベントに関する詳細情報を提供する JSON 文字列。JSON データは文字列値に対してのみサポートされています。他の値タイプはサポートされていません。数値を二重引用符で囲んで文字列値に変換する必要があります。たとえば、{"CPU":100} という値はサポートされませんが、{"CPU":"100"} はサポートされています。有効な JSON 文字列の別の例:{"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}。この情報は、サードパーティー統合またはその他のアラートの後処理に使用できます。JSON キー/値形式でないイベントの [追加情報] フィールドの値は、イベントが処理されると JSON キー/値形式に正規化されます。たとえば、「接続インスタンスが正常に完了しました」というプレーンテキストが [追加情報] フィールドに含まれているとします。イベントが処理されると、このプレーンテキストはすべて 1 つの JSON 文字列になり、アラート内で役に立たない可能性があります。結果のアラートで、この文字列は JSON キー/値形式の [追加情報] フィールドにあり、{“additional_content”: “接続インスタンスが正常に完了しました"} というデータが含まれています。
    3. [送信] をクリックします。