Exibir informações de alerta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Exiba uma lista de todos os alertas de serviços de aplicações e gerencie alertas individuais conforme necessário.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Por Que e Quando Desempenhar Esta Tarefa

    Vários eventos relacionados podem se correlacionar em um único alerta. Gestão de eventoscria alertas somente quando um ou mais eventos atendem às condições definidas em regras de evento, regras de ação de alerta e definições de configuração de alerta.

    Ao atualizar um alerta, os valores de campo vazios não substituem valores herdados do evento do alerta.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Todos os Alertas.
    2. Para exibir ou gerenciar um alerta, clique no número do alerta.
    3. Revise as informações no formulário de alerta.
      Você pode clicar nas guias no formulário para obter mais informações.
      • Para exibir informações de oscilação, clique em Batendo .
      • Para exibir o histórico de alertas, clique em Histórico .
      Tabela 1. Formulário de alerta
      Campo Descrição
      Número Se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo Gestão de eventosgera para identificar o alerta.
      Origem Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como IBM-ASSET. Tamanho máximo: 100 caracteres.
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
      Recurso Recurso de nó relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres.
      Item de configuração Cadeia de caracteres JSON que representa um item de configuração. Por exemplo, "Nome":"SAP ORA01","type":"Oracle" . O identificador de IC que gerou o evento aparece no Informações adicionais campo. Tamanho máximo: 1000 caracteres. Observação: Pop-ups de referência e cliques são ocultos por padrão para campos somente leitura. Para Item de configuração e outros campos somente leitura, você pode opcionalmente mudar a configuração somente leitura. Para obter mais informações, consulte Configure pop-ups em campos somente leitura . Clique em Ícone de exibição de dependênciapara abrir o alerta na exibição de dependência.
      Tarefa A tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Nome de métrica Nome exclusivo que descreve quais dados de métrica são coletados.
      Descrição Uma descrição do alerta.
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir de Origem , , Tipo , Recurso e. Nome da métrica valores de campo. Tamanho máximo: 1024 caracteres.
      Gravidade A gravidade do evento. O valor deste campo é copiado do evento, a menos que o evento encerre o alerta, caso em que a gravidade anterior é mantida para emissão de relatórios.
      • Crítico : Uma ação imediata é necessária. O recurso não está funcional ou há problemas críticos iminentes.
      • Grave : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário : Ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso : É necessária atenção, mesmo que o recurso ainda esteja funcional.
      • OK : Um alerta é criado. O recurso ainda está funcional.
      • Limpar : Nenhuma ação é necessária. Não foi criado um alerta a partir deste evento. Os alertas existentes estão encerrados.
      Estado O estado do alerta.
      • Aberto : O alerta requer ação do usuário.
      • Reabrir : O alerta encerrado anteriormente requer ação adicional do usuário.
      • Batendo : Depois que o alerta é fechado, ele recebe uma alta frequência de eventos idênticos da mesma origem, o que causa muitas reaberturas de alertas. A ação do usuário é necessária.
      • Encerrado : O alerta está encerrado e nenhuma ação adicional do usuário é necessária.
      Reconhecidas Selecione Confirmado para indicar que um usuário confirmou o alerta.
      Manutenção Uma caixa de seleção que mostra se o recurso afetado pelo alerta está em manutenção.
      Atualização em A hora mais recente em que as informações de alerta foram atualizadas.
      Primário
      • Se este campo estiver em branco, você poderá especificar um número de alerta. O alerta atual se torna um alerta secundário para este alerta primário.
      • Se um número de alerta for exibido, o alerta atual já é um alerta secundário para este alerta atual, que é o alerta primário.
      Feedback Este campo aparecerá em formulários de alerta somente se o. alerta sendo modificado é um alerta primário. Sua resposta fornece feedback sobre a precisão e a utilidade do grupo. Os valores possíveis são:
      • Nenhum - Nenhum valor foi selecionado.
      • Nenhum feedback - Não há feedback para este alerta.
      • Sim - O grupo de alertas é preciso e útil.
      • Não - O grupo de alertas não é preciso e não é útil.
      Nota:
      No momento, a opção de feedback está disponível, mas não aciona outras ações depois de ser registrada.
      Artigo de conhecimento O artigo de conhecimento associado ao alerta, se houver.
      Contagem de eventos geral O contador é aumentado sempre que um evento é vinculado ao alerta. O valor da contagem é mantido mesmo após a limpeza do evento real. Os alertas primários (alertas virtuais) são atualizados com base em seus alertas secundários. O número real de eventos que afetaram o alerta é exibido.
      Nota:
      Não crie um grupo de alerta com base na contagem de eventos. Quando um grupo de alertas é baseado na contagem de eventos, o impacto do grupo não é calculado corretamente porque o campo Contagem de eventos não é copiado para a tabela em_alert_history para cálculo do impacto.
      Instância de origem O nome da máquina ou do software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44.
      Nome de usuário e função O usuário e a função da pessoa que fez as atualizações de alerta mais recentes.
      Reconhecidas . Confirmado valor da caixa de seleção após a atualização mais recente do alerta.
      • True: O. Confirmado está selecionado.
      • False: O. Confirmado a caixa de seleção está desmarcada.
      Alertas correlacionados seção Os alertas secundários correlacionados a este alerta, em que este alerta é o alerta primário. Para obter mais informações, consulte Agrupamento de alertas baseado em regras.
      Alertas primários seção O alerta primário correlacionado a este alerta, em que este alerta é um alerta secundário. Para obter mais informações, consulte Agrupamento de alertas baseado em regras.

      Guias adicionais.

      Campo Descrição
      Guia Serviços afetados
      Serviços afetados Os serviços afetados relacionados a este alerta são listados. Para obter mais informações, consulte Exiba a árvore do Impact.
      Guia que bate
      Contagem de oscilação O número de vezes que o alerta disparou, ou seja, flutuou entre um estado fechado e um não fechado, dentro do intervalo de flap desde a hora de início no Janela inicial da aba .
      Janela de início da oscilação A hora de início inicial para medir as ocorrências de oscilação.
      Hora da atualização da última oscilação A última vez em que ocorreu oscilação. Este tempo é o tempo de processamento da plataforma, não o horário do sistema de origem.
      Estado da última oscilação O estado antes de o alerta entrar no estado de oscilação.
      Guia Histórico
      Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez. Este tempo é o tempo de processamento da plataforma, não o horário do sistema de origem.
      Último horário de geração de evento A última vez em que ocorreu o evento vinculado ao alerta. Este tempo é o tempo de processamento da plataforma, não o horário do sistema de origem.
      Criação em A hora em que o alerta foi criado.
      Anotações de trabalho As anotações adicionais sobre o alerta.
      Guia Atividades
      Atividade Um registro do trabalho que foi realizado. O texto tem um carimbo de data e hora.
      Guia Mais informações
      Detalhamento de prioridade Exibe o cálculo da pontuação de prioridade do alerta.
      Informação adicional Uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres, outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Por exemplo, este valor não é compatível: 100 enquanto este valor é compatível: 100. Outro exemplo de uma cadeia JSON válida é: "EvtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: Falha no Windows. Erro 0x80070490"). Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Valores no Informações adicionais O campo de um evento que não está no formato de chave/valor JSON é normalizado para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto simples a seguir esteja no Informações adicionais Campo "A instância de conexão foi bem-sucedida". Quando o evento é processado, todo esse texto simples se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está em Informações adicionais Campo no formato de chave/valor JSON, contendo os dados: "Additional_content": "A instância de conexão foi bem-sucedida".

    O que Fazer Depois

    Você pode responder ao alerta das seguintes maneiras:
    Tabela 2. Opções de resposta a alertas
    Opção Descrição
    Enviar Salve as modificações que foram feitas no formulário e retorne ao Alertas lista.
    Confirme o alerta. Clique em Confirmar. Se o alerta for reaberto, este botão reaparecerá para que você possa reconfirmar o alerta.
    Criar um incidente Clique em Criar incidente. Para obter mais informações, consulte Crie um incidente ou incidente de segurança a partir de um alerta.
    Se Resposta a incidentes de segurançaestá ativado, crie uma resposta a incidentes de segurança. Clique em Criar incidente de segurança .
    Designe que o alerta está em manutenção. Selecione Manutenção caixa de seleção. Para obter mais informações, consulte Exibir todos os alertas por status de manutenção.
    Feche o alerta. Clique em Fechar. Para obter mais informações, consulte Feche um alerta.