Mapear atributos de carga de mensagem do Kafka para campos de alerta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Mapeie atributos de mensagem do Kafka para campos de alerta para tornar os alertas com base nas mensagens mais significativos. Use o mapeamento de campo de evento para mapear valores de severidade do Kafka para valores ServiceNow apropriados.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Dependendo da carga, use mapeamentos de campo de evento para fornecer informações mais abrangentes em um alerta de evento, substituindo valores da regra de mapeamento de campo de evento no evento. Dependendo da sua carga, transforme informações em eventos para preencher valores de campo de alerta especificados e compor campos de alerta a partir de vários valores para gerar alertas para acompanhamento e correção. Se necessário, use mapeamentos de campo de evento e regras de alerta.

    A tabela a seguir compara uma mensagem recebida de um tópico e uma carga nivelada no campo Informações adicionais do evento. A mensagem recebida de um tópico é nivelada como um único campo e aparece no campo Informações adicionais do evento. Use essas mensagens niveladas para criar regras de evento e mapeamentos.

    Tabela 1. Carga real versus nivelada
    Carga real inserida em um tópico Carga nivelada no campo Informações adicionais 
    { 

  "version": "v0.1.0", 

  "name": "fibsrc", 

  "id": "mnop6789", 

  "trigger_description": "Triggers on duration_ms goes above 5K", 

  "status": "TRIGGERED", 

  "alert_type": "on_true", 

  "summary": "Triggered: fibsrc", 

  "description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "operator": "greater than", 

  "threshold": 5000, 

  "groups": [ 

    { 

      "Group": "GroupA", 

      "Result": 12296.815478000368 

    } 

  ], 

  "trigger": { 

    "Result": 12296.815478000368 

  } 

} 
    { 

  "flattened.alert_type": "on_true", 

  "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "flattened.id": " mnop6789", 

  "flattened.kafkaKey": "null", 

  "flattened.kafkaOffset": "28", 

  "flattened.kafkaPartition": "0", 

  "flattened.kafkaTopicName": "topic123", 

  "flattened.name": "fibsrc", 

  "flattened.operator": "greater than", 

  "flattened.status": "TRIGGERED", 

  "flattened.summary": "Triggered: fibsrc", 

  "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", 

  "flattened.version": "v0.1.0", 

  "flattened.version": 5000, 

  "flattened.groups.0.Group": "GroupA", 

  "flattened.groups.0.Result": 12296.815478000368, 

  "flattened.trigger.Result": 12296.815478000368 

}

    Procedimento

    1. Mapear os atributos de mensagem do Kafka para os campos de alerta predefinidos para gerar alertas criando mapeamentos de campo de evento.
      1. Navegar até Todos > Gestão de eventos > Regras > Mapeamento de Campo de Evento.
      2. Na janela Mapeamento de campo de evento, selecione Novo.
      3. No campo Nome, insira um nome para o mapeamento de campo.
      4. No campo Origem, insira Consumidor do Kafka.
      5. No campo Tipo de mapeamento, selecione o tipo de mapeamento apropriado
      6. Para obter uma lista dos tipos de mapeamento disponíveis, consulte Mapeamentos de campo de evento.
    2. Para mapear os atributos de mensagem do Kafka para os campos de alerta predefinidos para gerar alertas criando regras de evento.
      1. Navegar até Todos > Gestão de eventos > Regras > Regras de evento.
      2. Selecione Novo.
      3. No campo Nome, insira um nome para a regra de evento.
      4. No campo Origem, insira Consumidor do Kafka.
      5. Selecione Filtro de eventos.
      6. Insira o filtro apropriado de acordo com seus requisitos.
      7. Selecione Transformar e compor saída de alerta.

        Ao criar regras de evento, os campos de evento são exibidos na guia Transformação e composição de saída de alerta de regras de evento. Como a mensagem do Kafka varia de usuário para usuário, você deve transformar os campos de evento em campos de alerta para ver os detalhes no alerta.

        Nota:
        Como o valor de gravidade é necessário para criar um alerta, você deve mapear o campo Gravidade usando regras de evento ou mapeamentos de campo de evento. Se o campo Gravidade estiver vazio, o evento não será processado e entrará em estado de erro.
      8. Mapeie os campos do evento e o campo de informações adicionais para os campos do alerta.
      9. Selecione Vinculação.
      10. Insira a vinculação apropriada de acordo com seus requisitos.
      11. Selecione Enviar.
        Para obter mais informações, consulte Criar ou editar uma regra de evento.
    3. Na tela Todos os eventos, verifique se algum dos eventos do Kafka está em estado de erro devido a uma regra de evento ausente e informe as regras ausentes.
      1. Navegar até Todos > Gestão de eventos > Todos os Eventos.
      2. Na tabela Todos os eventos, abra qualquer evento de consumidor do Kafka que mostre Erro como o estado na coluna Gravidade.

        A mensagem recebida do consumidor do Kafka pode variar. Como o conector não pode saber os atributos que serão recebidos, você deve mapear o campo de gravidade ou outros campos de evento para os campos na mensagem para garantir que os campos de alerta sejam preenchidos corretamente.

      3. Na tela Todos os eventos, crie uma nova regra de evento selecionando Criar regra de evento.
        Para obter mais informações sobre como criar regras de evento, consulte Regras de evento.

        Se não houver mapeamentos de campo de evento para lidar com o novo tipo de evento, crie mapeamentos de campo de evento. Para obter mais informações, consulte Criar mapeamentos de campo de evento.

    Resultado

    O conector do consumidor do Apache Kafka está configurado. Quando novas mensagens chegam ao tópico Kafka, elas são recebidas na instância ServiceNow como eventos, e os alertas são criados a partir desses eventos.