Monitore alertas de entrada

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Você pode monitorar alertas de entrada em Espaço de operações de serviços. Você também pode monitorar e gerenciar alertas no Gestão de eventosinterface.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator
    Nota:
    A função evt_mgmt_user é somente exibição e não tem permissão para executar esta ação.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. Na barra de navegação esquerda, selecione o ícone Lista expressa ( Ícone de lista expressa).
    3. Exiba as informações do alerta.
      Tabela 1. Cabeçalhos de coluna de alertas
      Título de coluna Descrição
      Número ID exclusivo gerado por Gestão de eventospara identificar o alerta.
      Grupo Uma entrada nesta coluna indica que o alerta associado é membro de um grupo de alertas. Os alertas que não têm uma entrada nesta coluna são alertas não agrupados.
      • Automatizado : Agregado automaticamente por agregação de alertas. Um alerta virtual é adicionado ao grupo como o alerta primário do grupo.
      • Baseado em regras : Grupo de alertas criado como resultado de uma regra de correlação configurada pelo usuário.
      • Manual : Este alerta é membro de um grupo de alertas formado ao clicar com o botão direito do mouse em um alerta e configurá-lo como secundário ao alerta primário selecionado.
      • CMDB ICs sem dados históricos que foram agregados por agregação de alertas com base nos relacionamentos de IC no CMDB.
      • Secundário : Este alerta é um componente de um grupo de alertas. O alerta na cabeça do grupo é conhecido como o alerta primário. Quando Alertas correlacionados Se estiver selecionado, os alertas secundários que estão sob o alerta primário não serão exibidos, tornando a lista Alertas menos confusa e mais fácil de revisar.
      • Nenhum : Este alerta é um alerta não agrupado. Para fazer com que um alerta desagrupado se torne membro de um grupo, clique com o botão direito do mouse nele e selecione no tópico Adicionar aos grupos . Selecione o alerta e clique em Adicionar selecionados .
      • Texto : Este alerta é membro de um grupo de alertas criado com base na semelhança do texto ou descrição.
      • Análise de log : Este alerta é membro de um grupo de alertas da Análise de log.
      • Baseado em componente : Este alerta é membro de um Análise de log Grupo que foi criado com base nos componentes ou serviços DE TI afetados.
      • Cluster de marcadores : Este alerta é membro de um grupo de alertas criado com base em marcadores comuns ou rótulos atribuídos a ele.
      • Tráfego de rede : Este alerta é membro de um grupo de alertas criado com base em conexões de tráfego de rede entre processos de ICs de host.
      Gravidade A gravidade do evento. O valor deste campo é copiado do evento, a menos que o evento encerre o alerta, caso em que a gravidade anterior é mantida para emissão de relatórios.
      • Crítico : Uma ação imediata é necessária. O recurso não está funcional ou há problemas críticos iminentes.
      • Grave : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário : Ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso : É necessária atenção, mesmo que o recurso ainda esteja funcional.
      • OK : Um alerta é criado. O recurso ainda está funcional.
      • Limpar : Nenhuma ação é necessária. Não foi criado um alerta a partir deste evento. Os alertas existentes estão encerrados.
      Grupo de prioridade Indica quais alertas devem ser atendidos primeiro. A prioridade é calculada para cada alerta em aberto e, em seguida, mapeada em uma das quatro categorias de prioridade.
      Prioridade Valor que fornece um guia sobre a prioridade do alerta, com base em várias categorias acumuladas. Por exemplo, estado do alerta e criticidade do negócio.
      Origem Software de monitoramento de eventos que gerou o evento, por exemplo, SolarWinds ou SCOM. Como opção, você pode inserir uma descrição, por exemplo, Alerta de grupo . Este campo tem um comprimento máximo de 100.
      Descrição A descrição do alerta.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como IBM-ASSET. Este campo tem um comprimento máximo de 100.
      Item de configuração Cadeia de caracteres JSON que representa um item de configuração. Por exemplo, O identificador de IC que gerou o evento aparece no Informações adicionais campo. Este campo tem um comprimento máximo de 1000. Clique em Ícone de exibição de dependênciapara abrir o alerta na exibição de dependência.
      Serviços afetados Lista os serviços afetados por este grupo de alertas. Selecione um serviço afetado para exibir seu registro.
      Nota:
      Você pode acessar o Mapa de serviço em Espaço de operações de serviçosdiretamente do formulário de serviço afetado selecionando Mapa de serviço . O mapa de serviço mostra o caminho afetado dos alertas, permitindo que você avalie rapidamente o efeito deles no serviço. Para obter mais informações, consulte Exiba o mapa de serviço unificado e os caminhos do Impact em Espaço de operações de serviços.

      Botão Mapa de serviço no formulário de serviço afetado.el-imp-service-open-map.png
      Nome de métrica Nome exclusivo que descreve as métricas coletadas e para que esse alerta foi criado.
      Manutenção Mostra se o recurso afetado pelo alerta está em manutenção, os valores válidos são verdadeiro ou falso .
      Tarefa A tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Primário Referência a um alerta primário.
      Horário inicial de geração de evento Hora em que o evento inicial ocorreu no sistema remoto.

    O que Fazer Depois

    Se a Inteligência operacional estiver ativada, você pode clicar com o botão direito do mouse em um alerta e clicar em Exibir métricas Para abrir o Explorador de informações integrado e o mapa de exibições de dependência do IC associado ao alerta.