Vincular alertas a ICs usando identificação de IC

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Vincule alertas a aplicações específicas em hosts usando regras de evento para garantir um acompanhamento preciso e melhorar a velocidade de resolução de problemas, levando a correção eficiente e melhor alinhamento de alertas com os recursos certos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de passar pelo procedimento, vamos primeiro entender como essa vinculação funciona com um exemplo. Suponha que uma regra de evento pronta para uso, SCOM Metrics – IIS WebServer, gere um alerta para um Microsoft IIS Web Server em execução em um host. Em vez de vincular o alerta apenas à máquina host, você deseja que ele seja associado à aplicação específica (Servidor Web IIS) em que ocorreu o problema. Veja como o sistema garante uma vinculação precisa.

    Digamos em Vinculação . Classe e. Nível de contêiner 1 são definidos junto com seus respectivos atributos, conforme mostrado na imagem.
    Figura 1. Guia Vinculação
    A guia Vinculação em que Classe e Contêiner estão definidos.
    O procedimento de vinculação segue estas etapas:
    1. Identificar o host (contêiner de nível 1)

      Como o Microsoft IIS Web Server é executado em um host (neste caso, Hardware), o sistema primeiro localiza o host, que é definido como Nível de contêiner 1 . O campo de nome é usado para identificar o host e seu valor é obtido do campo do evento. Usando esse nome, o sistema pesquisa o CMDB para encontrar um IC de host correspondente.

    2. Identificar o IC do Microsoft IIS Web Server no host
      Quando o host é identificado, o sistema procura um IC do Microsoft IIS Web Server nesse host com os seguintes atributos:
      • ic_name
      • sys_class_name: cmdb_ci_microsoft_iis_web_server
      Aqui, ci_name é derivado do par chave-valor definido em Transformar e compor saída de alerta da regra de evento. Suponha que em Transformar e compor saída de alerta da regra de evento, a. Atributos manuais a caixa de seleção está marcada e o seguinte par de chave-valor já foi adicionado:
      • Nome do campo : ic_name
      • Valor do campo : Microsoft IIS Server
      Isso garante isso ic_name aparece em Informações adicionais Campo do alerta e é usado ao configurar o campo de atributo da classe de IC.
      Figura 2. Guia Transformar e compor saída de alerta
      Atributo manual para um alerta.

    Se um IC do Microsoft IIS Web Server correspondente for encontrado no host identificado, o alerta será vinculado ao IC da aplicação correto em vez de apenas ao host. Isso garante rastreamento e resolução de incidentes mais precisos, vinculando o alerta ao serviço real afetado em vez de apenas à máquina em que ele é executado.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Regras > Regras de evento.
    2. Selecione Novo e preencha os campos obrigatórios da regra de evento.
    3. Selecione Vinculação guia.
    4. Selecione Substituir vinculação padrão caixa de seleção.
    5. Em Tipo de vinculação campo, selecione Identificação de IC .
    6. Em Classe Selecione uma classe de IC.
    7. Em Selecione um identificador , selecione um identificador para a classe.

      Um identificador para uma classe é um conjunto de regras que ajuda o sistema a reconhecer e corresponder ICs corretamente. Pense nisso como uma impressão digital para cada tipo de IC (como um servidor, roteador ou aplicação). O identificador usa atributos-chave, como um número de série, nome de host ou endereço IP, para garantir que, quando novos dados chegam, eles sejam vinculados ao IC correto em vez de criar duplicatas. Para obter mais informações sobre a regra de identificação de IC, consulte Crie uma regra de identificação de IC .

    8. Em Adicionar valor , adicione o valor exato ou especifique o campo de origem a partir do qual o valor do campo deve ser preenchido.
      Adicione ou remova campos usando a adição ( Ícone Adicionare a exclusão ( Ícone Excluir) ícones.
      Nota:
      Ao preencher os atributos de classe de IC, se você não encontrar o atributo necessário, poderá usar Transformar e compor saída de alerta regra de evento para adicionar o par chave-valor necessário. Para obter mais informações, consulte Configure uma regra de evento para personalizar o conteúdo do alerta.

      A transformação e a composição da regra de evento são úteis quando existem informações relevantes em um campo diferente, mas precisam ser extraídas ou reatribuídas para o processamento de alertas apropriado. Isso é especialmente importante quando o atributo necessário não está diretamente disponível e deve ser definido manualmente.

      Por exemplo, suponha Informações adicionais o campo de um alerta contém o nome do alerta em campo. No entanto, para o processamento correto, precisamos que esse valor apareça em Nome em vez disso. Como não há atributo de nome existente no evento, podemos criar um manualmente usando Transformar e compor saída de alerta na regra de evento. Veja como:
      1. Selecione Transformar e compor saída de alerta guia.
      2. Selecione Atributos manuais caixa de seleção.
      3. Adicione o seguinte par de chave-valor:
        • Campo : Nome
        • Valor do campo
      Esta configuração garante que o sistema extraia o. E mapeia-o para o campo de nome, tornando-o disponível para vinculação de IC e correlação de alertas.
    9. Em Container level 1especifique o host.
    10. Em Selecione um identificador , selecione um identificador para o contêiner.
    11. Em Adicionar valor , adicione o valor exato ou o campo que é a origem do Selecione um identificador campo do contêiner.
      Adicione ou remova campos usando a adição ( Ícone Adicionare a exclusão ( Ícone Excluir) ícones.
    12. Selecione Save (Salvar).