Formato de campo de evento para coleção de eventos

Xanadu IT Operations Management

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Formato de campo de evento para coleção de eventos

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

Gestão de eventos requer que todos os eventos usem um formulário padrão, independentemente de como eles chegam à instância.

No filtro de navegação da aplicação, insira em_event.list.

Tabela 1. Formulário de evento
Nome	Descrição
em_event.origem [Origem]	Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
em_event.node [Nó]	Nome do nó, nome do domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como IBM-ASSET. Tamanho máximo: 100 caracteres.
em_event.type [Tipo]	Opcional. O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
em_event.recurso [Recurso]	Recurso de nó relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres.
metric_name [Nome da métrica]	O nome da métrica que foi medida, como `Espaço livre em disco do banco de dados (MB)`, `Gravações de disco/segundo`ou `Bytes de gravação de disco/segundo`.
em_event.event_class [Instância de origem]	Se o campo em_event.node não for especificado, será obrigatório que os alertas sejam criados automaticamente. Os valores do campo em_event.event_class são originados pela origem que gera os eventos ou pela regra de evento. Nome da máquina ou software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44. O nome de exibição do campo correspondente é Instância de origem.
em_event.message_key [Chave de mensagem]	Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir dos valores dos campos Origem, Nó, Tipo, Recursoe Nome da métrica. Tamanho máximo: 1024 caracteres.
em_event.ci_type	cadeia de caracteres JSON que representa um item de configuração. Por exemplo, `{"name":"SAP ORA01","type":"Oracle"}`. O identificador de IC que gerou o evento aparece no campo Informações adicionais. Tamanho máximo: 1000 caracteres. Observação: pop-ups de referência e cliques de referência estão ocultos por padrão para campos somente leitura. Para o item de configuração e outros campos somente leitura, você pode, opcionalmente, alterar a configuração somente leitura. Para obter mais informações, consulte Configuração de pop-ups em campos somente leitura.
em_event.severity [Severidade]	As opções de gravidade do evento são: Crítico: é necessária uma ação imediata. O recurso não está funcional ou há problemas críticos iminentes. Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado. Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho. Aviso: é necessário atenção, embora o recurso ainda esteja funcional. OK: Um alerta foi criado. O recurso ainda está funcional. Limpar: Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes são encerrados.
em_event.resolução_estado [Estado da resolução]	Opcional. se o campo estiver vazio, a resolução nos alertas correspondentes ainda estará pendente. o estado do evento da origem do evento é Novo ou Encerrando. Novo, a resolução nos alertas correspondentes está aberta. fechamento do estado do evento encerra os alertas correspondentes.
em_event.time_of_event [Hora do evento]	Hora em que o evento ocorreu no sistema de origem. Este é um campo GlideDateTime no formato UTC ou GMT. Tamanho máximo: 40 caracteres.
em_event.estado [Estado]	Estado de processamento atual do evento: Pronto: o evento foi recebido e está aguardando o processamento. Processado: evento foi processado com sucesso. Ignorado: o valor não está em uso. Erro: Ocorreu uma falha ao processar o evento. Por exemplo, o método de coleta de eventos ou a gravidade do evento está em branco.
em_event.alert [Alerta]	se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo que Gestão de eventos gera para identificar o alerta.
em_event.description [Descrição]	Motivo para a geração do evento. Mostra detalhes extras sobre um problema. Por exemplo, um rastreamento de pilha de servidor ou detalhes de uma ferramenta de monitoramento. Tamanho máximo: 4000 caracteres.
em_event.informações_adicionais [Informações adicionais]	Opcional. uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres. Outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Por exemplo, este valor não é compatível: {"CPU":100 } enquanto este valor é compatível: {"CPU":"100"}. Outro exemplo de uma cadeia de caracteres JSON válida é: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: falha no Windows. Erro 0x80070490"}. Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Os valores no campo Informações adicionais de um evento que não estão no formato de chave/valor JSON são normalizados para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto simples a seguir esteja no campo Informações adicionais "Instância de conexão bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está no campo de informações adicionais no formato de chave/valor JSON, contendo os dados: {“additional_content”: “A instância da conexão foi bem-sucedida”}.
processando_notas [Notas de processamento]	Exibição do log de processamento de eventos.