Teste e envio de eventos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Você pode testar e enviar eventos manualmente para confirmar que Gestão de eventos gerencia eventos e gera alertas corretamente.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Por exemplo, você pode enviar eventos manualmente para:
    • Confirme se o MID Server está usando uma definição de conector de evento e uma instância para enviar eventos.
    • Confirme se as regras de evento, o mapeamento de campo de evento e outras configurações geram alertas.
    • Rastreie uma operação ou ação que não gerou um evento.

    Procedimento

    1. Navegar até Todos > Event Management > Todos os Eventos.
    2. Clique em Novo e preencha os campos.
      Tabela 1. Formulário de evento
      Nome Descrição
      Fonte Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC que está associado ao evento, como IBM-ASSET. Tamanho máximo: 100 caracteres.
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
      Recurso Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir dos valores dos campos Origem, , Tipo, Recursoe Nome da métrica. Tamanho máximo: 1024 caracteres.
      Nome de métrica O nome da métrica que foi medida, como Espaço livre em disco do banco de dados (MB), Gravações de disco/sou Bytes de gravação de disco/s.
      Instância de origem Nome da máquina ou software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44. O nome de exibição do campo correspondente é Instância de origem.
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir dos valores dos campos Origem, , Tipo, Recursoe Nome da métrica. Tamanho máximo: 1024 caracteres.
      Gravidade A severidade do evento. As opções são normalmente interpretadas da seguinte forma:
      • Crítico: A ação imediata é necessária. O recurso não está funcional ou há problemas críticos iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • Limpar: Nenhuma ação é necessária. Um alerta não será criado a partir deste evento. Os alertas existentes são encerrados.
      • OK: Um alerta foi criado. O recurso ainda está funcional.
      Estado de resolução Opcional. se o campo estiver vazio, a resolução nos alertas correspondentes ainda estará pendente. o estado do evento da origem do evento é Novo ou Encerrando.
      • Novo, a resolução nos alertas correspondentes está aberta.
      • o estado do evento de fechamento fecha os alertas correspondentes.
      Hora do evento Hora em que o evento ocorreu no sistema de origem. Este campo é um campo GlideDateTime no formato UTC ou GMT. Tamanho máximo: 40 caracteres.
      Estado O estado de processamento atual do evento:
      • Pronto: o evento foi recebido e está aguardando o processamento.
      • Processado: evento foi processado com sucesso.
      • Ignorado: o valor não está em uso.
      • Erro: Ocorreu uma falha ao processar o evento. Por exemplo, o método de coleta de eventos ou a Severidade do evento está em branco.
      Alerta se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo que Gestão de eventos gera para identificar o alerta.
      Descrição Motivo para geração de evento. Mostra detalhes extras sobre um problema. Por exemplo, um rastreamento de pilha de servidor ou detalhes de uma ferramenta de monitoramento. Tamanho máximo: 4000 caracteres.
      Informações adicionais Uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres. Outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Por exemplo, este valor não é compatível: {"CPU":100 } enquanto este valor é compatível: {"CPU":"100"}. Outro exemplo de uma cadeia de caracteres JSON válida é: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: falha no Windows. Erro 0x80070490"}. Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Os valores no campo Informações adicionais de um Evento que não estão no formato de chave/valor JSON são normalizados para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto sem formatação a seguir esteja no campo de informações adicionais "A instância da conexão foi bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está no campo de informações adicionais no formato de chave/valor JSON, contendo os dados: {“additional_content”: “Connection instance is êxito”}.
    3. Clique em Enviar.