Exibir informações do alerta

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 7 min. de leitura

    • Exiba uma lista de todos os alertas para serviços de aplicações e gerencie alertas individuais conforme necessário.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Por Que e Quando Desempenhar Esta Tarefa

    Vários eventos relacionados podem ser correlacionados em um único alerta. Gestão de eventos cria alertas somente quando um ou mais eventos atendem às condições definidas nas regras de evento, nas regras de ação de alerta e nas definições de configuração de alerta.

    Ao atualizar um alerta, os valores de campo vazios não substituem os valores herdados do evento do alerta.

    Procedimento

    1. Navegar até Todos > Event Management > Todos os Alertas.
    2. Para exibir ou gerenciar um alerta, clique no número do alerta.
    3. Revise as informações no formulário de alerta.
      Você pode clicar nas guias no formulário para obter mais informações.
      • Para exibir informações de oscilação, clique na guia Oscilação.
      • Para exibir o histórico de alertas, clique na guia Histórico.
      Tabela 1. Formulário de alerta
      Campo Descrição
      Número se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo que Gestão de eventos gera para identificar o alerta.
      Fonte Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC que está associado ao evento, como IBM-ASSET. Tamanho máximo: 100 caracteres.
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
      Recurso Recurso de nó que é relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres.
      Item de configuração Cadeia de caracteres JSON que representa um item de configuração. Por exemplo, {"name":"SAP ORA01","type":"Oracle"}. O identificador de IC que gerou o evento aparece no campo Informações adicionais. Tamanho máximo: 1000 caracteres. Observação: pop-ups e cliques de referência de referência estão ocultos por padrão para campos somente leitura. Para o item de configuração e outros campos somente leitura, você pode opcionalmente alterar a configuração somente leitura. Para obter mais informações, consulte Configuração de pop-ups em campos somente leitura. Clique no ícone de exibição de dependência para abrir o alerta na exibição de dependência.
      Tarefa a tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Nome de métrica Nome exclusivo que descreve quais dados de métrica são coletados.
      Descrição uma descrição do alerta.
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir dos valores dos campos Origem, , Tipo, Recursoe Nome da métrica. Tamanho máximo: 1024 caracteres.
      Gravidade A severidade do evento. O valor deste campo é copiado do evento, a menos que o evento feche o alerta. Nesse caso, a severidade anterior é mantida para geração de relatórios.
      • Crítico: A ação imediata é necessária. O recurso não está funcional ou há problemas críticos iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • OK: Um alerta foi criado. O recurso ainda está funcional.
      • Limpar: Nenhuma ação é necessária. Um alerta não será criado a partir deste evento. Os alertas existentes são encerrados.
      Estado o estado do alerta.
      • Aberto: o alerta requer uma ação do usuário.
      • Reabrir: o alerta encerrado anteriormente requer uma ação adicional do usuário.
      • Oscilando: Depois que o alerta foi encerrado, ele recebe uma alta frequência de eventos idênticos da mesma origem que causa muitas reaberturas de alertas. A ação do usuário é necessária.
      • Encerrado: o alerta está encerrado e nenhuma ação adicional do usuário é necessária.
      Reconhecido selecione Reconhecido para indicar que um usuário confirmou o alerta.
      Manutenção uma caixa de seleção que mostra se o recurso afetado pelo alerta está em manutenção.
      Atualizado a hora mais recente em que as informações do alerta foram atualizadas.
      Primária
      • Se este campo estiver em branco, você poderá especificar um número de alerta. O alerta atual se torna um alerta secundário para este alerta primário.
      • Se um número de alerta for exibido, o alerta atual já será um alerta secundário para este alerta atual, que é o alerta primário.
      Feedback Este campo aparecerá em formulários de alerta somente se o alerta que está sendo modificado for um alerta primário. Sua resposta fornece feedback sobre a precisão e a utilidade do grupo. Os valores possíveis são:
      • Nenhum: nenhum valor foi selecionado.
      • Sem feedback — Não há feedback para este alerta.
      • Sim: o grupo de alertas é preciso e útil.
      • Não: o grupo de alertas não é preciso e não é útil.
      Artigo de conhecimento o artigo de conhecimento associado ao alerta, se houver.
      Contagem de eventos geral O contador é aumentado sempre que um evento é vinculado ao alerta. O valor de contagem é mantido mesmo depois que o evento real foi limpo. Os alertas primários (alertas virtuais) são atualizados com base em seus alertas secundários. O número real de eventos que afetaram o alerta é exibido.
      Nota:
      Não crie um Grupo de Alertas com base na Contagem de Eventos. Onde um Grupo de alertas é baseado na Contagem de eventos, o impacto do grupo não é calculado corretamente porque o campo Contagem de eventos não é copiado para a tabela em_alert_history para cálculo de impacto.
      Instância de origem O nome da máquina ou do software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44.
      Nome de usuário e função O usuário e a função da pessoa que fez as atualizações de alerta mais recentes.
      Reconhecido O valor da caixa de seleção Reconhecido após a atualização mais recente do alerta.
      • True: o Reconhecido está selecionado.
      • False: a caixa de seleção Reconhecido está desmarcada.
      Seçãode alertas correlacionados Os alertas secundários que estão correlacionados a este alerta, em que este é o alerta primário. Para obter mais informações, consulte Regras de correlação de alertas.
      SeçãoAlertas primários O alerta primário que está correlacionado a este alerta, em que este alerta é um alerta secundário. Para obter mais informações, consulte Regras de correlação de alertas.

      Guias adicionais.

      Campo Descrição
      Guia Serviços afetados
      Serviços afetados Os serviços afetados relacionados a este alerta são listados. Para obter mais informações, consulte Exibir a árvore de impacto.
      Guia oscilante
      Contagem de oscilação o número de vezes que o alerta oscilou (ou seja, flutuou entre um estado fechado e um não fechado) dentro do intervalo de oscilação desde a hora de início na janela de início da oscilação.
      Janela de início da oscilação a hora de início para medir as ocorrências de oscilação.
      Hora da atualização da última oscilação A última vez em que ocorreu oscilação. Esse tempo é o tempo de processamento da plataforma, não o tempo do sistema de origem.
      Estado da última oscilação o estado anterior ao alerta de entrada no estado de oscilação.
      Guia Histórico
      Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez. Esse tempo é o tempo de processamento da plataforma, não o tempo do sistema de origem.
      Último horário de geração de evento A última vez em que ocorreu o evento vinculado ao alerta. Esse tempo é o tempo de processamento da plataforma, não o tempo do sistema de origem.
      Criado em a hora em que o alerta foi criado.
      Anotações de trabalho as anotações adicionais sobre o alerta.
      Guia Atividades
      Atividade Um registro do trabalho que foi realizado. O texto tem um carimbo de data e hora.
      Guia Mais informações
      Detalhamento de prioridade Exibe o cálculo da pontuação de prioridade do alerta.
      Informações adicionais Uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres. Outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Por exemplo, este valor não é compatível: {"CPU":100 } enquanto este valor é compatível: {"CPU":"100"}. Outro exemplo de uma cadeia de caracteres JSON válida é: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: falha no Windows. Erro 0x80070490"}. Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Os valores no campo Informações adicionais de um Evento que não estão no formato de chave/valor JSON são normalizados para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto sem formatação a seguir esteja no campo de informações adicionais "A instância da conexão foi bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está no campo de informações adicionais no formato de chave/valor JSON, contendo os dados: {“additional_content”: “Connection instance is êxito”}.

    O que Fazer Depois

    Você pode responder ao alerta das seguintes maneiras:
    Tabela 2. Opções de resposta de alerta
    Opção Descrição
    Enviar Salve as modificações feitas no formulário e retorne à lista Alertas.
    Confirme o alerta. Clique em Confirmar. Se o alerta for reaberto, este botão reaparecerá para que você possa confirmar o alerta.
    Criar um incidente Clique em Criar incidente. Para obter mais informações, consulte Criar um incidente ou incidente de segurança a partir de um alerta.
    Se Security Incident Response estiver ativado, crie uma resposta a incidente de segurança. Clique em Criar incidente de segurança.
    Designe que o alerta está em manutenção. Marque a caixa de seleção Manutenção. Para obter mais informações, consulte Exibir todos os alertas pelo status de manutenção.
    Feche o alerta. Clique em Fechar. Para obter mais informações, consulte Fechar um alerta.