Vincular alertas a ICs de processo da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie uma regra de evento para vincular alertas ao IC do host e ao IC do processo. Ao aproveitar as transformações de regra de evento, um evento de entrada de um processo ou IC de aplicação pode ser mapeado com precisão para um alerta, garantindo melhor correlação e resolução de incidentes mais eficaz.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, o sistema vincula alertas com base em tipos de IC predefinidos. No entanto, pode ser necessário vincular alertas a um tipo de IC personalizado que não esteja na lista predefinida. Nesses casos, siga estas etapas:
    1. Defina o mapeamento de IC personalizado: na tabela Processo para mapeamento de tipo de IC [em_binding_process_map], adicione uma entrada que mapeie um tipo de IC existente para o seu tipo de IC personalizado.
    2. Na regra de evento, selecione o tipo de IC para o qual você definiu um tipo de IC personalizado.
    3. Comportamento de pesquisa do sistema: quando a regra de evento é acionada, o sistema processa um evento e, em vez de usar o tipo de IC especificado na regra de evento, ele se refere ao mapeamento na tabela Processar para mapeamento de tipo de IC [em_binding_process_map]. Se uma correspondência for encontrada, o sistema vinculará o evento ao tipo de IC personalizado em vez do predefinido.
    Essa abordagem garante flexibilidade na vinculação de IC, permitindo que as organizações integrem tipos de dispositivos personalizados perfeitamente no fluxo de trabalho de gestão de eventos.
    Para ilustrar, considere um cenário em que você deseja vincular um alerta a um IC de aplicação do SQL Server quando o uso da CPU no sqlServer.exe exceder 90%, em vez de apenas vincular ao host:
    • Certifique-se de que o evento inclua o nome do host.
    • Mapeie o nome do processo (sqlServer.exe) para a variável de mapeamento sa_process_name no campo de correspondência de evento. Não especifique um tipo de IC nesta fase.
    • Use o módulo Processo para mapeamento de tipo de IC para definir um mapeamento personalizado de um nome de processo para um IC de aplicação.
    • Processo de vinculação:
      1. O sistema primeiro identifica o host.
      2. Em seguida, ele verifica se há uma aplicação em execução nesse host com base nos relacionamentos "Executado em:Executado" na tabela cmdb_rel_ci.
      3. Se um tipo de IC de transformação for definido, o sistema encontrará um IC de aplicação no CMDB.
      4. Se todos os atributos additional_info corresponderem aos campos de IC do CMDB, o alerta será vinculado ao IC da aplicação em vez do host.

    Procedimento

    1. Navegue até Todos e pesquise em_binding_process_map.list.
      A página Processo para mapeamentos de tipo de IC é aberta.
    2. Selecione Novo.
    3. No campo Processo, insira o nome do processo.
    4. No campo Tipo de IC, selecione o tipo de IC.
    5. Clique em Enviar.