이벤트 테스트 및 전송

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 이벤트를 수동으로 테스트하고 전송하여 이벤트를 적절하게 관리하고 경보를 생성하는지 확인할 이벤트 관리 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    예를 들어 이벤트를 수동으로 전송하여 다음을 수행할 수 있습니다.
    • MID 서버가 이벤트 커넥터 정의와 인스턴스를 사용하여 이벤트를 전송하는지 확인합니다.
    • 이벤트 규칙, 이벤트 필드 매핑 및 기타 구성이 경보를 생성하는지 확인합니다.
    • 이벤트를 생성하지 않은 운영 또는 작업을 추적합니다.

    프로시저

    1. 다음으로 이동 모두 > 이벤트 관리 > 모든 이벤트.
    2. 새로 만들기를 클릭한 다음 필드를 채웁니다.
      표 1. 이벤트 양식
      이름 설명
      소스 예: SolarWinds 또는 SCOM)입니다. 최대 길이: 100자.
      노드 이벤트(예: IBM-ASSET)와 연관된 노드 이름, FQDN(정규화된 도메인 이름), IP 주소 또는 MAC 주소입니다. 최대 길이: 100자.
      유형 디스크, CPU 등 이벤트가 연관되는 메트릭 유형으로, 경보가 생성된 이벤트 기록을 식별하는 데 사용됩니다. 최대 길이: 100자.
      자원 동일한 경보와 관련된 여러 이벤트를 식별하는 고유 이벤트 식별자입니다. 이 값이 비어 있으면 소스, 노드, 유형, 자원메트릭 이름 필드 값에서 생성됩니다. 최대 길이: 1024자.
      메트릭 이름 DB 디스크 사용 가능한 공간(MB),디스크 쓰기/초 또는 디스크 쓰기 바이트/초와 같이 측정된 메트릭의 이름입니다.
      소스 인스턴스 이벤트를 생성한 컴퓨터 또는 소프트웨어의 이름입니다. 예: 10.22.33.44의 SolarWinds. 해당 필드 표시 이름은 소스 인스턴스입니다.
      메시지 키 동일한 경보와 관련된 여러 이벤트를 식별하는 고유 이벤트 식별자입니다. 이 값이 비어 있으면 소스, 노드, 유형, 자원메트릭 이름 필드 값에서 생성됩니다. 최대 길이: 1024자.
      심각도 이벤트의 심각도입니다. 이 옵션은 일반적으로 다음과 같이 해석됩니다.
      • 중요: 즉각적인 조치가 필요합니다. 자원이 작동하지 않거나 중요한 문제가 곧 발생합니다.
      • 전공: 주요 기능에 심각한 장애가 있거나 성능이 저하되었습니다.
      • 경미:부분적이거나 중요하지 않은 기능의 손실 또는 성능 저하가 발생했습니다.
      • 경고: 여전히 작동하지만 주의가 필요합니다.
      • 지우기: 조치가 필요하지 않습니다. 이 이벤트에서는 경보가 생성되지 않습니다. 기존 경보는 종결됩니다.
      • 확인: 경보가 생성됩니다. 자원이 여전히 작동하고 있습니다.
      해결 상태 옵션입니다. 필드가 비어 있으면 해당 경보에 대한 해결이 여전히 보류 중인 것입니다. 이벤트 소스의 이벤트 상태가 신규 또는 종결입니다.
      • 신규, 해당 경보에 대한 해결이 열려 있습니다.
      • 이벤트 상태를 종결하면 해당 경보가 종결됩니다.
      이벤트 시간 . 이 필드는 UTC 또는 GMT 형식의 GlideDateTime 필드입니다. 최대 길이: 40자.
      상태 이벤트의 현재 처리 상태입니다.
      • 준비:이벤트가 수신되었으며 처리되기를 기다리
      • 처리됨: 이벤트가 성공적으로 처리되었습니다.
      • 무시됨: 값이 사용되지 않습니다.
      • 오류: 이벤트를 처리하는 동안 오류가 발생했습니다. 예를 들어, 이벤트 수집 메서드 또는 이벤트 심각도 가 비어 있습니다.
      경보 경보가 이벤트의 결과로 생성된 경우 이 필드에는 경보를 식별하기 위해 생성하는 고유 ID 이벤트 관리 가 포함됩니다.
      설명 이벤트 생성 이유입니다. 문제에 대한 추가 정보를 표시합니다. 예를 들어 서버 스택 추적 또는 모니터링 도구의 세부 정보입니다. 최대 길이: 4000자.
      추가 정보 이벤트에 대한 자세한 정보를 제공하는 JSON 문자열입니다. JSON 데이터는 문자열 값에만 사용할 수 있으며 다른 값 형식은 지원되지 않습니다. 숫자를 큰따옴표로 묶어 문자열 값으로 변환해야 합니다. 예를 들어 {"CPU": 100} 값은 지원되지 않지만 {"CPU": "100"} 값은 지원됩니다. 유효한 JSON 문자열의 또 다른 예는 다음과 같습니다. {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. 오류 0x80070490"}. 이 정보는 타사 통합 또는 기타 사후 경보 처리에 사용할 수 있습니다. JSON 키/값 형식이 아닌 이벤트의 추가 정보 필드에 있는 값은 이벤트가 처리될 때 JSON 키/값 형식으로 정규화됩니다. 예를 들어 일반 텍스트 "연결 인스턴스 성공"이 추가 정보 필드에 있다고 가정합니다. 이벤트가 처리되면 이 일반 텍스트는 모두 하나의 JSON 문자열이 되며 경보 내에서 유용하지 않을 수 있습니다. 그 결과로 인한 경보에서 이 문자열은 {"additional_content": "연결 인스턴스 성공"} 데이터를 포함하는 JSON 키/값 형식의 추가 정보 필드에 있습니다.
    3. 제출을 클릭합니다.