Beispiel: Binden von Warnungen an nicht-Host-CIs

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Binden Sie Warnungen mithilfe von Ereignisregeln und Ereignisfeldzuordnungen an einen Anwendungsservice (ein nicht-Host-CI). Dieses Beispiel zeigt, wie dies durch Nutzung der IP-Adresse erreicht werden kann, die dem Service zugeordnet ist.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn ein Ereignis generiert wird, enthält es möglicherweise nicht immer den genauen Namen des betroffenen Anwendungsservice. Stattdessen können Details wie eine IP-Adresse bereitgestellt werden. Angenommen, Anwendungsservices werden in diesem Beispiel durch IP-Adressen identifiziert. Da das Ziel darin besteht, die Warnung an einen Anwendungsservice zu binden, müssen Sie bestimmen, welcher Servicename der angegebenen IP-Adresse entspricht.

    Führen Sie die folgenden Schritte aus, um dies zu erreichen:
    1. Stimmen Sie mit dem richtigen Anwendungsservice überein: Überschreiben Sie die Standardbindung, und wählen Sie aus Bindungstyp Als CI-Feldübereinstimmung . Der Bindungsprozess muss die Warnung einem Anwendungsservice zuordnen, nicht einem Host. Legen Sie in der Ereignisregel fest CI-Typ Bis Anwendungsservice Damit das System in der Tabelle „Anwendungsservice“ (cmdb_ci_Service_Auto) nach dem Service sucht.
    2. Extrahieren Sie die IP-Adresse aus der Ereignisbeschreibung: Das Ereignis enthält möglicherweise eine Nachricht wie Service ist ausgefallen. IP-Adresse ist: 196.1.1.24 . Sie müssen die IP-Adresse zur weiteren Verarbeitung aus dieser Beschreibung extrahieren.

      Extrahieren Sie die IP-Adresse aus dem Feld Beschreibung.

    3. Übersetzen Sie die IP-Adresse mithilfe von Ereignisfeldzuordnung in einen Servicenamen: Verwenden Sie die Ereignisfeldzuordnung, um die extrahierte IP-Adresse in der CMDB zu suchen und den zugehörigen Anwendungsservice zu finden. Sobald ein übereinstimmender Service gefunden wurde, wird sein Name in gespeichert Name Feld des Ereignisses.
    4. Binden Sie die Warnung an den richtigen Anwendungsservice: Wenn der Servicename identifiziert wird, wird das CI der Warnung mit diesem Service ausgefüllt.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Alle Ereignissean.
    2. Öffnen Sie das spezifische Ereignis, für das Sie eine Ereignisregel erstellen möchten.
    3. Wählen Sie Aus Erstellen Sie Eine Ereignisregel .
      Die neue Ereignisregelseite wird geöffnet. Einige Felder in der Ereignisregel werden basierend auf den Ereignisdatensatzdaten ausgefüllt, z. B. dem Quellfeldwert.
    4. In Ereignisregelinformationen Registerkarte im Name Feld eingeben Anwendungsservice-Bindung .
    5. Wählen Sie aus Bindung Registerkarte.
      Auf dieser Registerkarte wählen Sie den CI-Typ als Service (nicht-Host) anstelle eines Hosts aus, da das Ziel darin besteht, Warnungen an einen Anwendungsservice und nicht an einen physischen oder virtuellen Computer zu binden.
    6. Führen Sie die nachfolgenden Schritte durch:
      1. Wählen Sie aus Standardbindung überschreiben Kontrollkästchen.
      2. Wählen Sie im Feld Bindungstyp CI-Feldübereinstimmung aus.
      3. Von CI-Typ Liste, wählen Sie aus Anwendungsservice .
      Auf der Registerkarte Bindung ist der CI-Typ Anwendungsservice ausgewählt.
    7. Wählen Sie aus Warnungsausgabe umwandeln und verfassen Registerkarte.

      Auf dieser Registerkarte extrahieren Sie die IP-Adresse des Anwendungsservice in ein manuell erstelltes Feld. Durch das Extrahieren der IP kann das System den entsprechenden Service in der Tabelle „Anwendungsservice“ (cmdb_ci_Service_Auto) suchen. Ohne Extraktion der IP kann das System nicht bestimmen, zu welchem Anwendungsservice das Ereignis gehört, was das korrekte Binden der Warnung erschwert.

    8. Führen Sie die nachfolgenden Schritte durch:
      1. Löschen Sie Knoten Feld.

        Wenn ein Ereignis verarbeitet wird, enthält es häufig mehrere Informationsfelder. Die Knoten Das Feld enthält normalerweise den Host- oder Gerätenamen. Da das Ziel jedoch darin besteht, die Warnung an einen Anwendungsservice anstatt an einen Host zu binden, wird gelöscht Knoten Das Feld stellt sicher, dass sich das System darauf konzentriert, den richtigen Service zu identifizieren, anstatt die Warnung versehentlich einem Host-CI zuzuordnen.

        Löschen Sie das Feld Knoten.
      2. Unter Ereigniseingabe > Rohinformationen zum Ereignis, Wählen Sie aus Beschreibung .

        Das Fenster „reguläre Ausdrücke bearbeiten“ wird geöffnet.

      3. Wählen Sie im Abschnitt Ausdrücke markieren die IP-Adresse aus, geben Sie manuell einen Feldnamen (z. B. Service_ip_address) ein, und drücken Sie die Eingabetaste, um ihn zu speichern.
        Ein Feld wird manuell erstellt, um die IP-Adresse zu speichern.
      4. Wählen Sie Fertig.

        Die IP-Adresse wird in neu erstellte extrahiert Service_ip_address Feld, das dem hinzugefügt wird Zusätzliche Informationen Feld der Warnung. Dadurch kann er später verwendet werden, um den entsprechenden Anwendungsservice zu identifizieren.

    9. Wählen Sie Aus Übermitteln In der Ereignisregel, um Ihre Änderungen zu speichern.
    10. Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisfeldzuordnungan.
      Konfigurieren Sie in Ereignisfeldzuordnung die extrahierte IP-Adresse so, dass sie dem entsprechenden Servicenamen zugeordnet wird. Das Ereignis stellt nur eine IP-Adresse bereit, Warnungen müssen jedoch einem Servicenamen (nicht nur einer IP) zugeordnet werden. Das System muss diese IP dem entsprechenden Anwendungsservice zuordnen, damit Teams den betroffenen Service leicht identifizieren können.
    11. Wählen Sie Neu.
      Das Fenster „Ereignisfeldzuordnung“ wird geöffnet.
    12. Führen Sie Folgendes aus:
      Konfigurieren Sie die extrahierte IP-Adresse, um sie dem entsprechenden Servicenamen zuzuordnen.
      Feld Aktion
      Name Geben Sie den Namen der Zuordnung ein.

      Beispiel: Zuordnung von ip_address zu Servicename.
      Quelle Geben Sie Ein AWS .
      Hinweis:
      Die Quelle ist mit der im Ereignisdatensatz identisch.
      Zuordnungstyp Wählen Sie Aus Feld zuordnen und Wert umwandeln (einzelnes Feld)
      Quellenfeld Geben Sie Ein Service_ip_address .
      Zielfeld Geben Sie Ein Name .

      Der Zielfeldwert ist der Spaltenname in der Tabelle „Anwendungsservice“ (cmdb_ci_Service_Auto), in der der Quellfeldwert durchsucht wird.
      Wertepaare transformieren
      Ab Wert 196.1.1.24
      Bis Wert Unternehmens-E-Mail
    13. Wählen Sie Absenden.

      Das System extrahiert die IP-Adresse des Service aus dem Ereignis und speichert sie im Service_ip_address Feld. Da die Tabelle „Anwendungsservice“ (cmdb_ci_Service_Auto) keine Spalte für die Suche nach IP-Adresse enthält, wird die Funktion „Wertepaare umwandeln“ verwendet, um die IP-Adresse einem Namen zuzuordnen – in diesem Fall Corp E-Mail und und speichert sie im Name Feld in Zusätzliche Informationen Feld der Warnung. Die Zielfeld Gibt an, wo in der Tabelle „Anwendungsservice“ nach der Unternehmens-E-Mail gesucht werden soll. Das System sucht in nach Unternehmens-E-Mail Name Spalte der Anwendungsservice-Tabelle (cmdb_ci_Service_Auto). Wenn eine Übereinstimmung gefunden wird, wird die Warnung an den entsprechenden Anwendungsservice gebunden.

      Bindet Warnungen an Service.