특정 호스트 CI에 경보 바인딩(기본 바인딩)
노드 필드나 CI 식별자 필드를 사용하여 CI(구성 항목)에 경보를 바인딩하면 이벤트를 정확하게 연결할 수 있습니다. 이벤트 기록의 노드 또는 CI 식별자 값을 비교하여 경보가 올바른 시스템에 연결됩니다. 이렇게 하면 영향을 받는 자산에 대한 명확한 가시성을 제공하여 대응, 근본 원인 분석 및 영향 평가가 개선됩니다.
기본 바인딩 작동 방식
시스템은 이벤트 기록의 노드 필드 또는 CI 식별자 필드를 사용하여 기본 바인딩을 수행할 수 있습니다.
이벤트가 시스템에 입력되면 이벤트 기록에서 노드 와 같은 키 필드를 사용할 수 있습니다. 그러나 CI에는 노드 필드가 없습니다. 대신 이벤트의 노드 값을 호스트 CI의 다양한 속성(예: 이름, 전체 주소 도메인 이름(FQDN), IP 또는 MAC 주소와 비교)합니다. 일치하는 항목이 발견되면 경보가 해당 CI에 연결됩니다. 이는 CI에 경보를 바인딩하는 기본 방법입니다.
주:
이 바인딩 프로세스에서 CI는 호스트여야 합니다. 호스트 CI에는 컴퓨터, 운영 체제(OS), 스위치, 라우터 또는 [cmdb_ci_hardware] 테이블을 확장하는 모든 CI 유형/클래스가 포함됩니다. 즉, CI 유형 또는 클래스는 하드웨어 구성요소여야 합니다.
노드를 사용하여 일치하는 항목을 찾지 못하면 시스템이 이벤트 기록의 CI 식별자 필드를 확인합니다. CI 식별자는 비교를 위한 열 이름과 값(예: 이름, 정규화된 도메인 이름, IP 또는 MAC 주소)을 포함하는 JSON 구조입니다. JSON은 {"column_name":"<column_value>"}입니다. 예를 들어 값이 Dell Latitude 7420 노트북인 serial_number로 식별된 CI에 바인딩하려는 경우 JSON은 {"serial_number":"Dell Latitude 7420 노트북"}입니다. 일치하는 항목이 발견되면 경보가 해당 CI에 연결됩니다.
노드와 바인딩의 차이점 CI 식별자
기본 바인딩에서 시스템은 추가 정보 필드의 모든 필드를 고려하여 해당 값을 CI 테이블과 일치시키려고 시도합니다. CI 식별자 필드를 사용하면 추가 정보에 없는 경우에도 특정 일치 필드를 지정할 수 있습니다. 이 프로세스는 미리 정의된 JSON 구조를 사용하며 CI가 호스트인 경우에만 적용됩니다.
주:
노드 또는 CI 식별자가 경보를 CI와 성공적으로 바인딩하더라도 이벤트 규칙은 이벤트 규칙에서 사용할 수 있는 기본 바인딩 무효화 확인란을 사용하여 바인딩이 발생하는 방식을 추가로 결정합니다. 이렇게 하면 직접적인 일치뿐만 아니라 비즈니스 논리에 따라 경보가 올바르게 바인딩됩니다. 이렇게 하면 직접적인 일치뿐만 아니라 비즈니스 논리에 따라 경보가 올바르게 바인딩됩니다.
예: 노드 및 이벤트 규칙을 사용하여 CI 해결
네트워크의 서버(Server-123)가 이벤트를 생성한다고 상상해 보십시오. 이벤트 기록에는 값이 "Server-123.example.com"인 노드 필드가 포함되어 있습니다.
- CI 속성과 일치:
- 시스템이 CMDB에 대해 노드 값을 검사합니다.
- "Server-123.example.com"를 FQDN, IP, MAC 주소 또는 기존 호스트 CI의 이름과 비교합니다.
- 일치하는 항목이 발견되면(예: CMDB의 FQDN도 "Server-123.example.com") 경보가 해당 CI에 연결됩니다.
- 이벤트 규칙 적용: 노드가 서버-123으로 확인되더라도 경보를 다르게 연결해야 하는지 여부는 추가 이벤트 규칙에 따라 결정될 수 있습니다. 예를 들어 이벤트 규칙에서 Server-123의 경보를 개별 서버가 아닌 상위 CI(예: 클러스터)에 연결하도록 지정할 수 있습니다.