Monitorar alertas de entrada

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Você pode monitorar alertas de entrada em Espaço de operações de serviços. Você também pode monitorar e gerenciar alertas na interface Gestão de eventos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator
    Nota:
    A função evt_mgmt_user é somente exibição e não tem permissão para executar esta ação.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na barra de navegação à esquerda, selecione o ícone da lista expressa ( ícone da lista expressa).
    3. Exibir as informações do alerta.
      Tabela 1. Títulos da coluna de alertas
      Título de coluna Descrição
      Número ID exclusivo gerado por Gestão de eventos para identificar o alerta.
      Grupo Uma entrada nesta coluna indica que o alerta associado é membro de um grupo de alertas. Os alertas que não têm uma entrada nesta coluna são alertas desagrupados.
      • Automatizado: agregado automaticamente pela agregação de alertas. Um alerta virtual é adicionado ao grupo como o alerta primário do grupo.
      • Baseado em regras: grupo dealertas criado como resultado de uma regra de correlação configurada pelo usuário.
      • Manual: este alerta é um membro de um grupo de alertas que é formado ao clicar com o botão direito do mouse em um alerta e defini-lo como secundário para o alerta primário selecionado.
      • CMDB: ICs sem dados históricos que foram agregados pela agregação de alertas com base em relacionamentos de IC no CMDB.
      • Secundário: este alerta é um componente de um grupo de alertas. O alerta à frente do grupo é conhecido como alerta primário. Quando Alertas correlacionados é selecionado, os alertas secundários que estão sob o alerta primário não são exibidos, tornando a lista de Alertas menos desordenada e mais fácil de revisar.
      • Nenhum: este alerta é um alerta não agrupado. Para fazer com que um alerta desagrupado se torne membro de um grupo, clique com o botão direito do mouse nele e selecione no tópico Adicionar a grupos. Selecione o alerta e clique em Adicionar selecionado.
      • Texto: este alerta é membro de um grupo de alertas que foi criado com base na semelhança de seu texto ou descrição.
      • Análise de logs: este alerta é membro de um grupo de alertas de Análise de logs.
      • Baseado em componente: este alerta é membro de um grupo Análise de logs que foi criado com base nos componentes ou serviços de TI afetados.
      • Clusterde marcadores: este alerta é membro de um grupo de alertas que foi criado com base em marcadores comuns ou rótulos atribuídos a eles.
      Gravidade A gravidade do evento. O valor deste campo é copiado do evento, a menos que o evento feche o alerta, caso em que a severidade anterior é mantida para emissão de relatórios.
      • Crítico: é necessária uma ação imediata. O recurso não está funcional ou há problemas críticos iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • OK: Um alerta foi criado. O recurso ainda está funcional.
      • Limpar: Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes são encerrados.
      Grupo de prioridade Indica quais alertas devem ser atendidos primeiro. A prioridade é calculada para cada alerta aberto e mapeada em uma das quatro categorias de prioridade.
      Prioridade Valor que fornece um guia quanto à prioridade do alerta, com base em várias categorias acumuladas. Por exemplo, estado de alerta e criticalidade dos negócios.
      Fonte Software de monitoramento de eventos que gerou o evento, por exemplo, SolarWinds ou SCOM. Opcionalmente, você pode inserir uma descrição, por exemplo, Alerta de grupo. Este campo tem um tamanho máximo de 100.
      Descrição A descrição do alerta.
      Nome do nó, nome do domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC que está associado ao evento, como IBM-ASSET. Este campo tem um tamanho máximo de 100.
      Item de configuração Cadeia de caracteres JSON que representa um item de configuração. Por exemplo, {"name":"SAP ORA01","type":"Oracle"}. O identificador de IC que gerou o evento aparece no campo Informações adicionais. Este campo tem um tamanho máximo de 1000. Clique no ícone de exibição de dependência para abrir o alerta na exibição de dependência.
      Serviços afetados Lista os serviços afetados por este grupo de alertas. Selecione um serviço afetado para exibir seu registro.
      Nota:
      Você pode acessar o Mapa de Serviço em Espaço de operações de serviços diretamente do formulário de serviço afetado selecionando Mapa de Serviço. O mapa de serviço mostra o caminho afetado dos alertas, permitindo que você avalie rapidamente o efeito deles no serviço. Para obter mais informações, consulte Exibir o mapa de serviço unificado e os caminhos de impacto no Espaço de operações de serviços.

      Botão Mapa de serviço no formulário de serviço afetado.el-imp-service-open-map.png
      Nome de métrica Nome exclusivo que descreve as métricas coletadas e para que esse alerta foi criado.
      Manutenção Mostra se o recurso afetado pelo alerta está em manutenção. Os valores válidos são verdadeiro ou falso.
      Tarefa A tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Primária Referência a um alerta primário.
      Horário inicial de geração de evento Hora em que o evento inicial ocorreu no sistema remoto.

    O que Fazer Depois

    Se a Inteligência operacional estiver ativada, você poderá clicar com o botão direito do mouse em um alerta e clicar em Exibir métricas para abrir o Gerenciador de insights integrado e o mapa de Visualizações de dependências do IC associado ao alerta.