Exibir informações de alerta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Exiba uma lista de todos os alertas de serviços de aplicações e gerencie alertas individuais conforme necessário.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Por Que e Quando Desempenhar Esta Tarefa

    Vários eventos relacionados podem se correlacionar em um único alerta. Gestão de eventos cria alertas somente quando um ou mais eventos atendem às condições definidas em regras de evento, regras de ação de alerta e definições de configuração de alerta.

    Ao atualizar um alerta, os valores de campos vazios não substituem os valores herdados do evento do alerta.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Todos os Alertas.
    2. Para exibir ou gerenciar um alerta, clique no número do alerta.
    3. Revise as informações no formulário Alerta.
      Você pode clicar nas guias no formulário para obter mais informações.
      • Para exibir informações de oscilação, clique em Oscilação guia.
      • Para exibir o histórico de alertas, clique em Histórico guia.
      Tabela 1. Formulário de alerta
      Campo Descrição
      Número Se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo Gestão de eventos gera para identificar o alerta.
      Origem Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como ibm-ASSET. Tamanho máximo: 100 caracteres.
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
      Recurso Recurso de nó relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres.
      Item de configuração Cadeia de caracteres JSON que representa um item de configuração. Por exemplo, "Nome":"SAP ORA01", "type":"Oracle" . O identificador de IC que gerou o evento aparece em Informações adicionais campo. Tamanho máximo: 1000 caracteres. Pop-ups de referência e cliques são ocultos por padrão para campos somente leitura. Para Item de configuração e outros campos somente leitura, opcionalmente, você pode mudar a configuração somente leitura. Para obter mais informações, consulte Configurar pop-ups em campos somente leitura . Clique em Ícone de exibição de dependênciapara abrir o alerta na exibição de dependências.
      Tarefa A tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Nome de métrica Nome exclusivo que descreve quais dados de métrica são coletados.
      Descrição Uma descrição do alerta.
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir de Origem , , Tipo , Recurso e Nome da métrica valores de campo. Tamanho máximo: 1024 caracteres.
      Gravidade A gravidade do evento. O valor desse campo é copiado do evento, a menos que o evento feche o alerta, caso em que a gravidade anterior é mantida para emissão de relatórios.
      • Crítico : Uma ação imediata é necessária. O recurso não é funcional ou problemas críticos são iminentes.
      • Principal : A funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário : Perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso : É necessária atenção, mesmo que o recurso ainda esteja funcional.
      • OK : Um alerta é criado. O recurso ainda está funcional.
      • Limpar : Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes estão encerrados.
      Estado O estado do alerta.
      • Aberto : O alerta requer ação do usuário.
      • Reabrir : O alerta encerrado anteriormente requer ação adicional do usuário.
      • Oscilação : Depois que o alerta é fechado, ele recebe uma alta frequência de eventos idênticos da mesma origem, o que causa muitas reaberturas de alertas. A ação do usuário é necessária.
      • Encerrado : O alerta está encerrado e nenhuma ação adicional do usuário é necessária.
      Reconhecido(a) Selecione Reconhecido indicar que um usuário confirmou o alerta.
      Manutenção Uma caixa de seleção que mostra se o recurso afetado pelo alerta está em manutenção.
      Atualização em A hora mais recente em que as informações de alerta foram atualizadas.
      Primário
      • Se este campo estiver em branco, você poderá especificar um número de alerta. O alerta atual se torna um alerta secundário para este alerta primário.
      • Se um número de alerta for exibido, o alerta atual já será um alerta secundário para este alerta atual, que é o alerta primário.
      Feedback Este campo aparecerá em formulários de alerta somente se alerta sendo modificado é um alerta primário. Sua resposta fornece feedback sobre a precisão e a utilidade do grupo. Os valores possíveis são:
      • Nenhum - Nenhum valor foi selecionado.
      • Nenhum feedback - Não há feedback para este alerta.
      • Sim - O grupo de alertas é preciso e útil.
      • Não - O grupo de alertas não é preciso e não é útil.
      Nota:
      Atualmente, a opção de feedback está disponível, mas não aciona outras ações depois de ser registrado em log.
      Artigo de conhecimento O artigo de conhecimento associado ao alerta, se houver.
      Contagem geral de eventos O contador é aumentado sempre que um evento é vinculado ao alerta. O valor da contagem é mantido mesmo após a limpeza do evento real. Os alertas primários (alertas virtuais) são atualizados com base em seus alertas secundários. O número real de eventos que afetaram o alerta é exibido.
      Nota:
      Não crie um grupo de alerta com base na contagem de eventos. Quando um Grupo de alerta é baseado na Contagem de eventos, o impacto do grupo não é calculado corretamente porque o campo Contagem de eventos não é copiado para a tabela em_alert_history para cálculo de impacto.
      Instância de origem O nome da máquina ou software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44.
      Nome de usuário e função O usuário e a função da pessoa que fez as atualizações de alerta mais recentes.
      Reconhecido(a) . Reconhecido valor da caixa de seleção após a atualização mais recente do alerta.
      • True. Reconhecido selecionado.
      • False. Reconhecido a caixa de seleção está desmarcada.
      Alertas correlacionados seção Os alertas secundários correlacionados a este alerta, em que este alerta é o alerta primário. Para obter mais informações, consulte Agrupamento de alertas baseado em regras.
      Alertas primários seção O alerta primário correlacionado a este alerta, em que este alerta é um alerta secundário. Para obter mais informações, consulte Agrupamento de alertas baseado em regras.

      Guias adicionais.

      Campo Descrição
      Guia Serviços afetados
      Serviços afetados Os serviços afetados relacionados a este alerta são listados. Para obter mais informações, consulte Exiba a árvore de impacto.
      Guia Flapping
      Contagem de oscilação O número de vezes que o alerta oscilou, ou seja, oscilou entre um estado fechado e um não fechado, dentro do intervalo de oscilação desde a hora de início em Janela de início da oscilação .
      Janela de início da oscilação A hora de início inicial para medir as ocorrências de oscilação.
      Hora da atualização da última oscilação A última vez em que ocorreu oscilação. Este tempo é o tempo de processamento da plataforma, não o horário do sistema de origem.
      Estado da última oscilação O estado antes que o alerta entrasse no estado de oscilação.
      Guia Histórico
      Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez. Este tempo é o tempo de processamento da plataforma, não o horário do sistema de origem.
      Último horário de geração de evento A última vez em que ocorreu o evento vinculado ao alerta. Este tempo é o tempo de processamento da plataforma, não o horário do sistema de origem.
      Criação em A hora em que o alerta foi criado.
      Anotações de trabalho As anotações adicionais sobre o alerta.
      Guia Atividades
      Atividade Um registro do trabalho que foi realizado. O texto tem um carimbo de data e hora.
      Guia Mais informações
      Detalhamento de prioridade Exibe o cálculo da pontuação de prioridade do alerta.
      Informações adicionais Uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres, outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Este valor não é compatível: "CPU":100 enquanto este valor é compatível: ""CPU":"100". Outro exemplo de uma cadeia JSON válida é: "EvtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: Falha no Windows. 0x80070490". Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Valores em Informações adicionais O campo de um evento que não está no formato de chave/valor JSON é normalizado para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto sem formatação a seguir esteja em Informações adicionais Campo "Instância de conexão bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está em Informações adicionais Campo no formato de chave/valor JSON, contendo os dados: "Additional_content": "A instância de conexão foi bem-sucedida".

    O que Fazer Depois

    Você pode responder ao alerta das seguintes maneiras:
    Tabela 2. Opções de resposta ao alerta
    Opção Descrição
    Enviar Salve as modificações que foram feitas no formulário e retorne ao Alertas lista.
    Confirme o alerta. Clique em Confirmar. Se o alerta for reaberto, este botão reaparecerá para que você possa confirmar o alerta novamente.
    Criar um incidente Clique em Criar incidente. Para obter mais informações, consulte Crie incidente ou incidente de segurança a partir de um alerta.
    Se Resposta a incidentes de segurança está ativado, crie uma resposta a incidente de segurança. Clique em Criar incidente de segurança .
    Designe que o alerta está em manutenção. Selecione Manutenção caixa de seleção. Para obter mais informações, consulte Exiba todos os alertas pelo status de manutenção.
    Feche o alerta. Clique em Fechar. Para obter mais informações, consulte Fechar um alerta.