Testando e enviando eventos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Você pode testar e enviar eventos manualmente para confirmar isso Gestão de eventos gerencia eventos corretamente e gera alertas.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Por exemplo, você pode enviar eventos manualmente para:
    • Confirme se o MID Server está usando uma definição de conector de evento e uma instância para enviar eventos.
    • Confirme se regras de evento, mapeamento de campo de evento e outras configurações geram alertas.
    • Rastreie uma operação ou ação que não gerou um evento.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Todos os Eventos.
    2. Clique em Novo e preencha os campos.
      Tabela 1. Formulário de evento
      Nome Descrição
      Origem Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como ibm-ASSET. Tamanho máximo: 100 caracteres.
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
      Recurso Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir de Origem , , Tipo , Recurso e Nome da métrica valores de campo. Tamanho máximo: 1024 caracteres.
      Nome de métrica O nome da métrica que foi medida, como Espaço livre em disco DO BANCO DE DADOS (MB) , Gravações em disco/seg ou Bytes de gravação do disco/seg .
      Instância de origem Nome da máquina ou software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44. O nome de exibição do campo correspondente é Instância de origem .
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir de Origem , , Tipo , Recurso e Nome da métrica valores de campo. Tamanho máximo: 1024 caracteres.
      Gravidade A gravidade do evento. Normalmente, as opções são interpretadas da seguinte forma:
      • Crítico : Uma ação imediata é necessária. O recurso não é funcional ou problemas críticos são iminentes.
      • Principal : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário : Perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso : É necessária atenção, mesmo que o recurso ainda esteja funcional.
      • Limpar : Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes estão encerrados.
      • OK : Um alerta é criado. O recurso ainda está funcional.
      Estado de resolução Opcional. Se o campo estiver vazio, a resolução nos alertas correspondentes ainda estará pendente. O estado do evento da origem do evento é Novo ou Fechando .
      • Novo a resolução nos alertas correspondentes está aberta.
      • Fechando o estado do evento fecha os alertas correspondentes.
      Hora do evento Hora em que o evento ocorreu no sistema de origem. Este campo é um campo GlideDateTime no formato UTC ou GMT. Tamanho máximo: 40 caracteres.
      Estado O estado de processamento atual do evento:
      • Pronto : O evento foi recebido e está aguardando para ser processado.
      • Processado : O evento foi processado com sucesso.
      • Ignorado : O valor não está em uso.
      • Erro : Ocorreu uma falha ao processar o evento. Por exemplo, o método de coleta de eventos ou evento Gravidade está em branco.
      Alerta Se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo Gestão de eventos gera para identificar o alerta.
      Descrição Motivo para geração de evento. Mostra detalhes extras sobre um problema. Por exemplo, um rastreamento de pilha de servidor ou detalhes de uma ferramenta de monitoramento. Tamanho máximo: 4000 caracteres.
      Informações adicionais Uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres, outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Este valor não é compatível: "CPU":100 enquanto este valor é compatível: ""CPU":"100". Outro exemplo de uma cadeia JSON válida é: "EvtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: Falha no Windows. 0x80070490". Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Valores em Informações adicionais O campo de um evento que não está no formato de chave/valor JSON é normalizado para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto sem formatação a seguir esteja em Informações adicionais Campo "Instância de conexão bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está em Informações adicionais Campo no formato de chave/valor JSON, contendo os dados: "Additional_content": "A instância de conexão foi bem-sucedida".
    3. Clique em Enviar.