Vincular alertas a ICs usando identificação de IC
Vincule alertas a aplicações específicas em hosts usando regras de evento para garantir um acompanhamento preciso e melhorar a velocidade de resolução de problemas, levando a correção eficiente e melhor alinhamento de alertas com os recursos certos.
Antes de Iniciar
Função necessária: evt_mgmt_admin
Por Que e Quando Desempenhar Esta Tarefa
Antes de passar pelo procedimento, vamos primeiro entender como essa vinculação funciona com um exemplo. Suponha que uma regra de evento pronta para uso, SCOM Metrics – IIS WebServer, gere um alerta para um Microsoft IIS Web Server em execução em um host. Em vez de vincular o alerta apenas à máquina host, você deseja que ele seja associado à aplicação específica (Servidor Web IIS) em que ocorreu o problema. Veja como o sistema garante uma vinculação precisa.
- Identificar o host (contêiner de nível 1)
Como o Microsoft IIS Web Server é executado em um host (neste caso, Hardware), o sistema primeiro localiza o host, que é definido como Nível de contêiner 1 . O campo de nome é usado para identificar o host e seu valor é obtido do Nó campo do evento. Usando esse nome, o sistema pesquisa o CMDB para encontrar um IC de host correspondente.
- Identificar o IC do Microsoft IIS Web Server no hostQuando o host é identificado, o sistema procura um IC do Microsoft IIS Web Server nesse host com os seguintes atributos:
- ic_name
- sys_class_name: cmdb_ci_microsoft_iis_web_server
Aqui, ci_name é derivado do par chave-valor definido em Transformar e compor saída de alerta da regra de evento. Suponha que em Transformar e compor saída de alerta da regra de evento, a. Atributos manuais a caixa de seleção está marcada e o seguinte par de chave-valor já foi adicionado:- Nome do campo : ic_name
- Valor do campo : Microsoft IIS Server
Isso garante isso ic_name aparece em Informações adicionais Campo do alerta e é usado ao configurar o campo de atributo da classe de IC.Figura 2. Guia Transformar e compor saída de alerta
Se um IC do Microsoft IIS Web Server correspondente for encontrado no host identificado, o alerta será vinculado ao IC da aplicação correto em vez de apenas ao host. Isso garante rastreamento e resolução de incidentes mais precisos, vinculando o alerta ao serviço real afetado em vez de apenas à máquina em que ele é executado.