이벤트 필드 매핑 구성
이벤트 필드 매핑 규칙을 사용하여 특정 필드의 값을 다른 필드의 값에 매핑하십시오.
이벤트 관리는 이벤트 필드 매핑 [em_mapping_rule] 테이블에 이벤트 필드 매핑을 저장합니다. 매핑은 이벤트 규칙 처리 후와 경보 생성 전에 적용됩니다. 이벤트 매핑 쌍 [em_mapping_pair] 테이블의 매핑 값이 경보에 적용됩니다. 원래 이벤트 심각도는 변경되지 않습니다.
예를 들어, 이벤트가 값이 "Low, Medium, High"인 필드 "org_severity"와 함께 제공되고 경보 심각도에서 이 값을 보유하도록 하려는 경우 다음 값을 사용하여 필드 org_severity를 심각도에 매핑하는 이벤트 필드 매핑 규칙을 생성하십시오.
| 원래 org_severity 값 | 경보 심각도 값에 매핑 |
|---|---|
| 낮음 | 경고 |
| 보통 | 중요 |
| 높음 | 심각 |
기본 이벤트 필드 매핑
이벤트 관리는 일반적으로 사용되는 시스템 모니터링 도구에 대한 기본 이벤트 필드 매핑을 제공합니다. 이벤트 필드 매핑의 변환 값 쌍은 이벤트 관리에 대한 수신 이벤트 데이터의 형식을 지정합니다.
다음으로 이동하여 기본 이벤트 필드 매핑 및 매핑 쌍을 볼 수 있습니다. 을 클릭하고 이름을 두 번 클릭합니다.