Gestão de eventos fluxo do processo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Gestão de eventos coleta, analisa e converte eventos em alertas, permitindo acompanhamento e correção eficientes.

    Gestão de eventos recebe eventos externos e gera alertas com base em regras de gestão de eventos e alertas. Os eventos são enviados diretamente para sua instância por meio de servidor de e-mail, script, interceptação SNMP ou API de serviço web. Os alertas correspondentes aparecem nos painéis para fins de acompanhamento e correção.

    À medida que o computador, o software ou o serviço gera eventos, o MID Server pesquisa a ferramenta de acompanhamento de eventos externos. . MID Server mantendo uma conexão com Gestão de eventos envia as informações para sua instância para armazenamento, processamento e correção.

    A instância armazena eventos na tabela Evento [em_event] e tenta gerar alertas com base em regras predefinidas e mapeamentos de eventos. Se um alerta for gerado, o evento original estará disponível para revisão e correção. Os alertas são gerados de acordo com o fluxo de processo a seguir.

    1. Regra de evento de correspondência: Encontre a regra de evento mais correspondente para um evento.

      Uma regra será correspondida se a origem do evento corresponder à origem especificada em uma regra existente. Uma regra será correspondida se o evento corresponder ao filtro de regra opcional e o valor additional_info do evento corresponder ao filtro de informações adicionais da regra. Uma regra sem nenhum filtro é ignorada, como quando o filtro de origem ou o filtro de informações adicionais está ausente. Se várias regras forem definidas para o mesmo tipo de evento, use a ordem de regra para determinar a sequência da aplicação de regra.

    2. Ignorar regra: Se for a regra Ignorar se a caixa de seleção estiver marcada, nenhum alerta será gerado. No entanto, o evento ainda está disponível para revisão e correção.
    3. Aplicar transformações:
      • Se as transformações tiverem sido definidas, aplique-as.
      • Se os parâmetros de composição estiverem definidos, aplique o conteúdo adicional a ser exibido para o usuário no alerta.
    4. Acúmulo de limite: Se Ativo na seção de limite for selecionado, acumule todos os eventos até que o limite seja atingido e gere um único alerta para os eventos.
    5. Mapeamento de Campo de Evento
      • PESQUISE um mapeamento de campo de evento mesmo se não houver regra de evento.
      • Se um mapeamento de campo de evento for encontrado, aplique as informações de mapeamento.
      • Se o evento não tiver gravidade após as transformações do evento, retenha o evento para fins de referência e não gere um alerta.
    6. Geração de alertas
      • PESQUISE na tabela Alerta [em_alert] uma chave de mensagem correspondente.
      • Se existir uma chave de mensagem correspondente, atualize o alerta de acordo com as informações do evento.
      • Se uma chave de mensagem correspondente não existir, crie um alerta.
      • Se outro evento tiver a mesma chave correspondente, associe os eventos em um único alerta.
      • Para fins de análise de causa raiz, vincule o alerta a um item de configuração (IC) específico.
    Figura 1. Fluxo de trabalho do evento
    Fluxo de trabalho do evento