Gestão de eventos fluxo do processo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Gestão de eventos coleta, analisa e converte eventos em alertas, permitindo acompanhamento e correção eficientes.

    Gestão de eventos recebe eventos externos e gera alertas com base em regras de gestão de eventos e alertas. Os eventos são enviados diretamente para sua instância por meio de servidor de e-mail, script, interceptação SNMP ou API de serviço web. Os alertas correspondentes aparecem nos painéis para fins de acompanhamento e correção.

    À medida que o computador, software ou serviço gera eventos, o. MID Serverpesquisa a ferramenta de acompanhamento de eventos externos. . MID Server, mantendo uma conexão com Gestão de eventos, envia as informações para sua instância para armazenamento, processamento e correção.

    A instância armazena eventos na tabela de evento [em_event] e tenta gerar alertas com base em regras predefinidas e mapeamentos de eventos. Se um alerta for gerado, o evento original estará disponível para revisão e correção. Os alertas são gerados de acordo com o fluxo de processo a seguir.

    1. Regra de evento de correspondência: Encontre a regra de evento mais correspondente para um evento.

      Uma regra será correspondida se a origem do evento corresponder à origem especificada em uma regra existente. Além disso, uma regra será correspondida se o evento corresponder ao filtro de regra opcional e o valor additional_info do evento corresponder ao filtro de informações adicionais da regra. Uma regra sem filtro é ignorada, como quando o filtro de origem ou o filtro de informações adicionais está ausente. Se várias regras forem definidas para o mesmo tipo de evento, use a ordem de regras para determinar a sequência de aplicação de regras.

    2. Ignorar regra: Se a regra for Ignorar a caixa de seleção está marcada, nenhum alerta é gerado. No entanto, o evento ainda está disponível para revisão e correção.
    3. Aplicar transformações:
      • Se as transformações tiverem sido definidas, aplique-as.
      • Se os parâmetros de composição estiverem definidos, aplique o conteúdo adicional a ser exibido ao usuário no alerta.
    4. Acúmulo de limite: Se Ativo na seção de limite estiver selecionado, acumule todos os eventos até que o limite seja atingido e gere um único alerta para os eventos.
    5. Mapeamento de campo de evento
      • PESQUISE um mapeamento de campo de evento, mesmo que não haja regra de evento.
      • Se um mapeamento de campo de evento for encontrado, aplique as informações de mapeamento.
      • Se o evento não tiver gravidade após as transformações do evento, retenha o evento para fins de referência e não gere um alerta.
    6. Geração de alertas
      • PESQUISE na tabela Alerta [em_alert] uma chave de mensagem correspondente.
      • Se existir uma chave de mensagem correspondente, atualize o alerta de acordo com as informações do evento.
      • Se uma chave de mensagem correspondente não existir, crie um alerta.
      • Se outro evento tiver a mesma chave correspondente, associe os eventos em um único alerta.
      • Para fins de análise de causa raiz, vincule o alerta a um item de configuração (IC) específico.
    Figura 1. Fluxo de trabalho do evento
    Fluxo de trabalho do evento