Criar uma regra de gestão de alertas

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

7 min. de leitura

Crie uma regra de gestão de alertas para rastrear alertas e resolvê-los determinando a resposta necessária, por exemplo, para abrir um incidente ou iniciar uma ação de correção.

Antes de Iniciar

Para habilitar a correção com um subfluxo, você pode usar um subfluxo que está disponível com o sistema baseou pode criar seu próprio subfluxo. Para obter detalhes, consulte Criar um subfluxo personalizado.

Função necessária: evt_mgmt_admin, flow_designer

Por Que e Quando Desempenhar Esta Tarefa

Use regras de gestão de alertas para rastrear e resolver alertas.

Ao trabalhar no designer de regras de gestão de alertas, você pode trabalhar em várias seções sem perder informações em nenhuma seção.

Nota:

As regras de gestão de alertas que não estão configuradas para executar nenhuma ação são ignoradas e a regra é definida automaticamente como inativa.
Se um alerta estiver vinculado a um IC por uma ação do usuário (como uma regra de gestão de alertas) e o IC estiver no estado Manutenção, você deverá vincular manualmente o IC ao alerta e marcá-lo com o status Em manutenção.

Crie regras de gestão de alertas que:

Localize outras regras de gerenciamento de alertas que tenham relevância para o alerta selecionado.
Determine quando a execução da regra ocorre.

As regras de gerenciamento de alertas não são necessariamente concluídas na ordem em que são invocadas.

Você pode configurar regras de gestão de alertas para:

Gerar e vincular automaticamente incidentes, tarefas ou artigos de conhecimento a alertas.
Aplicar automaticamente um fluxo de trabalho de correção ou permitir que os usuários executem manualmente a correção.
Construa automaticamente um URL de acordo com o valor dos campos especificados no alerta.

Para ajudá-lo, várias regras de gerenciamento de alertas são fornecidas com o sistema base. Você pode usá-los conforme apresentados ou como exemplos para criar regras de gerenciamento de alertas personalizadas.

Tabela 1. Regras de gestão de alertas fornecidas com o sistema de base
Regra	Descrição	Ativo
Abrir painel do sensor no PRTG	O painel do sensor na aplicação Paessler PRTG Network Monitor (PRTG) é aberto.	Sim
Status de inicialização do Oracle EM e eventos de exibição de destino	Inicie o Oracle Enterprise Manager para exibir: Status do destino Evento para alertas do Oracle EM de origem	Sim
Detalhamento para OMI	Faça o detalhamento ativo da aplicação HP Operations Manager i (OMi).	Sim
Criar incidente no alerta crítico primário	Crie um incidente para alertas críticos primários. O incidente pode ser criado automaticamente ou manualmente.	Não
Pesquisar "descrição" no Google	Abra a Pesquisa do Google em um navegador para pesquisar dados de acordo com a descrição que aparece no alerta.	Sim
Criar incidente	Crie um incidente para todos os alertas que não estão no estado de manutenção. A regra é executada automaticamente na atualização seletiva.	Não
Criar incidente manualmente	Crie manualmente um incidente para alertas que não estão no estado de manutenção.	Sim
Criar candidato de incidente grave	Crie um candidato a incidente grave para todos os alertas que não estão no estado de manutenção e não são alertas secundários. Um candidato a incidente grave pode ser promovido a incidente grave.	Não
Criar incidente grave	Crie um incidente grave para todos os alertas que não estão em estado de manutenção e não são alertas secundários.	Não

Se sua instância foi atualizada de Kingston, as regras de ação de alerta que foram fornecidas com Kingston sistema base estarão disponíveis para você. No entanto, se você modificou qualquer uma das regras, as mudanças feitas não serão transferidas.

Por padrão, as regras de gerenciamento de alertas são executadas 5 segundos depois de serem atualizadas. Para mudar o valor, crie a propriedade evt_mgmt.alert_rule_delay na página Propriedades do sistema (Propriedades do sistema > Todas as Propriedades).

Procedimento

Navegar até Gestão de eventos > Regras > Regras de gestão de alertas.

Clique em Novo e preencha os campos.

Tabela 2. Formulário Regra de gestão de alertas
Campo	Descrição
Nome	Nome exclusivo da regra.
Ativo	Marque a caixa para habilitar a regra. Se esta caixa de seleção estiver marcada, você deverá especificar: na seção Filtro de alerta, um filtro de alerta na seção Ações, pelo menos uma destas ações: subfluxo ativo fluxo de trabalho resposta rápida
Ordem	Ordem na qual as regras são avaliadas quando várias regras são definidas para o mesmo alerta. As regras de gerenciamento de alertas são avaliadas em ordem crescente. O valor-padrão é `100`.
Várias regras de alerta	Instrução sobre se devem ser pesquisadas regras adicionais: Pesquisar regras adicionais: execute a regra atual, continue e execute outras regras correspondentes na ordem de prioridade da regra, em que o número mais baixo tem a prioridade mais alta. Interromper pesquisa de regras adicionais: executa somente a regra atual para o alerta que corresponde ao filtro. Ao selecionar esta opção, uma regra configurada em segundo lugar em uma hierarquia de regras pode ser executada antes que os resultados da primeira regra entrem em vigor.
Descrição	Texto descritivo da regra.

Clique em Filtro de alerta e especifique as condições para os alertas aos quais esta regra é aplicada.

Tabela 3. Fase de Filtro de alerta
Campo	Descrição
A regra será ativada quando	A execução da regra ocorre quando: Mudanças de alerta para filtro–mudanças de conteúdo no alerta fazem com que o alerta corresponda ao filtro. Se o filtro corresponder na atualização seguinte do alerta, a regra não será aplicada. Se o alerta foi encerrado e reaberto, na próxima atualização do alerta e o filtro for correspondido, a regra será aplicada. Depois disso, quando houver uma atualização do alerta, a regra não será mais aplicada. Oalerta corresponde ao filtro: o conteúdo do alerta corresponde ao filtro. Na atualização seguinte do alerta e se o filtro for correspondido, a regra será executada e aplicada ao alerta. A regra permanece aplicada para cada atualização correspondente.
Filtro de alerta
Visualização	Função para visualizar alertas que correspondem à condição especificada. Um hiperlink mostra quantos alertas correspondem ao filtro. Se você clicar no hiperlink, o navegador abrirá outra guia que lista os alertas na tabela Alertas [em_alert_list]. A lista mostra quais alertas correspondem à regra, incluindo alertas encerrados. Os alertas que já foram executados pela regra não são marcados de forma alguma. Você pode clicar em qualquer alerta para exibir mais detalhes.
Condições	Condições que, se atendidas, farão com que o filtro seja aplicado. Para obter mais informações sobre como criar condições, consulte Como usar o construtor de condições. Para adicionar outra condição, clique em Novos critérios. Nota: A condição Criado em não é invocada ao executar o trabalho Gestão de eventos - Avaliar regras de gestão de alertas. Em vez disso, use a condição Atualizado em, pois o trabalho detecta alertas com base na hora em que foram atualizados e não na hora em que foram criados.
Condições de Lista relacionada	Condições para incluir um relacionamento com outra tabela no filtro. Clique em Tabela e selecione a tabela necessária. Especifique as condições para este filtro. Para obter mais informações sobre como criar listas relacionadas, consulte Adicionar condições de lista relacionada.

Clique em Ações.
Nesta seção, você pode configurar os seguintes tipos de ação como resposta a alertas ou para corrigir alertas:
- Subfluxos de correção: execute um subfluxo fornecido com o sistema de base.
- Iniciar aplicações: abra as aplicações e navegadores que você configurar.
Nota:
A opção Fluxos de trabalho de correção está obsoleta. Para habilitar fluxos a serem acionados por alertas, use o Flow Designer.

Opcional: Na seção Subfluxos de correção, siga estas instruções para adicionar subfluxos:

Em Subfluxo, clique duas vezes na célula.
Clique no ícone de pesquisa pesquisa .
A lista de subfluxos fornecida com o sistema de base é exibida. Para obter mais informações, consulte Gestão de eventos subfluxos no sistema base.
Na lista de subfluxos, selecione um subfluxo.
Repita, adicionando quantos subfluxos forem necessários.

Para especificar quando o subfluxo deve ser executado, clique duas vezes na célula em Execução.

Tabela 4. Opções de execução de subfluxo
Nome	Descrição
Automático	O subfluxo é executado automaticamente quando a regra é correspondida.
Manual	Execute o subfluxo, se necessário, quando a regra for correspondida.
Ambos	Quando a regra é correspondida, o subfluxo é executado automaticamente e, opcionalmente, você pode executar o subfluxo novamente manualmente.

Em Limite de execuções automáticas, clique duas vezes na célula e insira o número inteiro de vezes para executar o subfluxo.
Depois que o subfluxo tiver sido executado pelo número indicado de vezes, ele não será mais executado.
Para habilitar o subfluxo a ser executado, clique duas vezes na célula em Ativo e selecione verdadeiro.
Um link na célula em Vincular ao Flow Designer aparecerá somente depois que um subfluxo tiver sido selecionado e a regra tiver sido salva.

Para adicionar instruções para iniciar aplicações ou para abrir janelas do navegador, na área Iniciar aplicações:
1. Em Nome de exibição, clique duas vezes na célula.
  Especifique um nome para o link.
2. No campo URL, componha a URL usando dados do alerta no formato:http://${source}.com:${port}/${cmdb_ci.name}
  O campo Ativo é atualizado automaticamente.
  Qualquer ação baseada em URL pode utilizar os parâmetros de alerta e os URLs podem se referir a wikis, serviços de envio de mensagens, REST APIs e assim por diante.
Clique em Enviar.

Resultado

A regra de gestão de alertas é adicionada à lista de regras disponíveis que podem ser usadas para resolver alertas.