Configuração de mapeamento de campo de evento
Use as regras de mapeamentos de campo de evento para mapear valores de campos específicos para valores em outros campos.
Gestão de eventos armazena mapeamentos de campo de evento na tabela Mapeamento de campo de evento [em_mapping_rule]. Os mapeamentos se aplicam após o processamento da regra de evento e antes da geração do alerta. Os valores de mapeamento da tabela Par de mapeamento de eventos [em_mapping_pair] se aplicam ao alerta. A gravidade do evento original permanece inalterada.
Por exemplo, se os eventos vierem com o campo "org_severity" com os valores "Low, Medium, High" e você quiser que a gravidade do alerta contenha esse valor, crie uma regra de mapeamento de campo de evento que mapeie o campo org_severity para gravidade, com estes valores:
| Valor org_severity original | Mapear para alertar valor de gravidade |
|---|---|
| Baixo(a) | Aviso |
| Médio | Principal |
| Alta | Crítico |
Mapeamentos de campo de evento padrão
Gestão de eventos fornece mapeamentos de campo de evento padrão para ferramentas de monitoramento do sistema usadas com frequência. Os pares de valor de transformação dos mapeamentos de campo de evento formatam os dados do evento de entrada para Gestão de eventos.
Você pode exibir os mapeamentos de campo de evento padrão e os pares de mapeamento navegando até e clicando duas vezes em Nome.