Configuração de mapeamento de campo de evento
Use as regras de mapeamentos de campo de evento para mapear valores de campos específicos para valores em outros campos.
Gestão de eventos armazena mapeamentos de campo de evento na tabela Mapeamento de campo de evento [em_mapping_rule]. Os mapeamentos se aplicam após o processamento da regra de evento e antes da geração de alertas. Os valores de mapeamento da tabela Par de mapeamento de eventos [em_mapping_pair] se aplicam ao alerta. A severidade do evento original permanece inalterada.
Por exemplo, se os eventos vierem com o campo "org_severity" com os valores "Low, Medium, High" e você quiser que a Severidade do alerta contenha este valor, crie uma regra de mapeamento de campo de evento que mapeia o campo org_severity para Severidade, com estes valores:
| Valor original de org_severity | Mapear para valor de Severidade de alerta |
|---|---|
| Baixo(a) | Aviso |
| Médio | Principal |
| Alta | Crítico |
Mapeamentos de campo de evento padrão
Gestão de eventos fornece mapeamentos de campo de evento padrão para ferramentas de monitoramento do sistema usadas com frequência. Transformar pares de valor de mapeamentos de campo de evento formata os dados de evento de entrada para Gestão de eventos.
Você pode exibir os mapeamentos de campo de evento padrão e os pares de mapeamento navegando até e clicando duas vezes em Nome.