Erstellen Sie eine Anreicherungsautomatisierung

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Erstellen Sie eine Anreicherungsautomatisierung

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

8 Minuten Lesedauer

Die Ergänzung von Warnungen umfasst die Umwandlung von Rohereignissen aus Überwachungstools in ein Standardformat, was die automatisierte Gruppierung und Reaktion unterstützt. Dies umfasst das Extrahieren von Feldern aus langen Warnungsnutzlasten oder das Verfassen in ein standardisiertes Format. Darüber hinaus können Sie Tags erstellen, bei denen es sich um Metadaten handelt, die Warnungen hinzugefügt werden, um das Filtern und Gruppieren zu erleichtern.

Vorbereitungen

Erforderliche Rolle: evt_mgmt_admin, evt_Team_Operator oder srm_Responder

Warum und wann dieser Vorgang ausgeführt wird

Beim Extrahieren werden Werte aus Ereignisnutzlastfeldern übernommen und in Warnungsausgabefelder platziert, während beim Verfassen mehrere Warnungsfelder in einem zusammengefasst werden. Weitere Informationen finden Sie unter Warnungsfelder werden extrahiert und verfasst.

Für Anwender, die mit dem Klassiker vertraut sind Ereignismanagement Mit Experience, Anreicherung von Automatisierungen werden Ereignisregeln erstellt, jedoch mit einer einfacheren Schnittstelle und besserer Teams-Unterstützung. Ereignisregeln bieten einige erweiterte Funktionen wie Schwellenwerte und CI-Identifizierung mit IRE, die in Anreicherungsautomatisierungen noch nicht verfügbar sind. Administratoren können Warnungen auch mit Ereignisfeldzuordnungsregeln ergänzen. Durch das Ändern von Warnungswerten wird eine Ereignisfeldzuordnungsregel mit dem Zuordnungstyp erstellt Feld zuordnen und Wert umwandeln (einzelnes Feld) . Diese Regel ist mit der Ereignisregel verknüpft und wird gleichzeitig ausgeführt, was eine optimierte Zuordnung und Transformation von Ereignisdaten ermöglicht, um Warnungen anzureichern.

Prozedur

Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
Wählen Sie in der primären Navigation das Symbol Warnungsautomatisierung ( ).
Auf der Seite Warnungsautomatisierung unter Automatisierungstypen , Wählen Sie aus Bereichern .
Die Seite „Warnungen anreichern“ wird angezeigt.
Wählen Sie Aus Automatisierung erstellen .
Standardmäßig ist Aktiv Das Kontrollkästchen ist aktiviert.
In Automatisierungsname Geben Sie den Namen der Automatisierung für die Ergänzung von Warnungen ein.
In Wenn diese Bedingungen erfüllt sind Richten Sie Filterkriterien ein, um die Warnungen zu identifizieren, die Sie anreichern möchten.
Die Bedingung wird anhand des vom Quellüberwachungssystem empfangenen Rohereignisses ausgewertet und berücksichtigt keine angereicherten Felder.
1. Von Zuweisungsgruppe Feldmenü die Zuweisungsgruppe auswählen, um zu bestimmen, welche Warnungen des Teams die Automatisierung auslösen.
  Die Zuweisungsgruppe Stellt ein bestimmtes Team dar, das für die Verarbeitung bestimmter Warnungen verantwortlich ist. Durch Auswahl einer Zuweisungsgruppe stellen Sie sicher, dass nur die Warnungen, die diesem bestimmten Team zugewiesen sind, die Automatisierung auslösen. Auf diese Weise ist die Automatisierung gezielt und wird nur für relevante Warnungen aktiviert, die dem ausgewählten Team zugeordnet sind.
  Hinweis:
  
  Wenn Sie mit einer Administratorrolle (evt_mgmt_admin) bei der Instanz angemeldet sind, sind alle Zuweisungsgruppen verfügbar. Darüber hinaus können Sie auswählen Alle Gruppen Um das Generieren von Warnungen für eine der verfügbaren Gruppen zu aktivieren.
  
  Wenn Sie ein Teamoperator sind, sind nur die Gruppen verfügbar, denen Sie angehören.
  
  Nur Mitglieder der ausgewählten Gruppe oder Administratoren können die Automatisierung aktualisieren oder löschen.
2. Von Quelle Feldmenü: Wählen Sie das Überwachungstool aus, aus dem die Warnung generiert wird.
3. Richten Sie die Bedingungen ein, indem Sie das Feld, den Operator und den Feldwert auswählen. Fügen Sie dann weitere Bedingungen mit den Operatoren ODER oder UND hinzu.
  Um einen weiteren Satz von Bedingungen hinzuzufügen, wählen Sie aus + neuer Bedingungssatz . Sie können auch manuell ein Feld mit zusätzlichen Informationen hinzufügen, wenn es nicht in der Dropdown-Liste angezeigt wird.
  Hinweis:
  Wählen Sie Aus Laden Sie vergangene Ereignisse Dient zum Anzeigen vorheriger Ereignisse beim Erstellen der Automatisierung.

In Wenden Sie dann die folgenden Aktionen an Wählen Sie die Automatisierungsaktionen aus, die von dieser Automatisierung ausgelöst werden.

Sie müssen mindestens eine Aktion auswählen.

Extrahieren Sie Warnungsfelder : Ruft Warnungsfeldwerte aus der Ereignisnutzlast ab und platziert sie in ein Warnungsausgabefeld.
Kopieren oder verfassen Sie Felder : Führt verschiedene Warnungsfelder, Tags und Texte zusammen, um eine zusammengesetzte Warnungsausgabe zu generieren.
Warnungswerte ändern : Ordnet den aktuellen Wert von Warnungsfeldern angegebenen neuen Werten zu.
Verbessern Sie die Identifizierung des Konfigurationselements (Configuration Item, CI) : Identifiziert andere CIs als einen Host, um die Warnungsgruppierung, die Teamzuweisung und die Serviceintegrität zu verbessern.

Option	Aktion
Warnungsfelder extrahieren	Aktivieren Sie Extrahieren Sie Warnungsfelder Umschalter. Von Quelleingabefeld Menü einen Wert auswählen. Im Menü werden die Standard-Ereignisfelder, zusätzliche Informationen und Tags angezeigt. Der Feldwert wird dann angezeigt. Sie können auch manuell einen Feldnamen eingeben, der nicht angezeigt wird, und Ihren eigenen Wert hinzufügen. Im Bereich Beispielquellenereignisse wird ein Beispiel für aktuelle Ereignisse in Ihrem System angezeigt. Wenn keine Ereignisse angezeigt werden, können Sie ein Ereignis erstellen, siehe Event-Regel erstellen oder bearbeiten. In Regulärer Ausdruck Erstellen Sie einen regulären Ausdruck, um den Wert zu extrahieren, den Sie extrahieren möchten. Hinweis: Sie können Text mit Formatkonventionen für reguläre Ausdrücke (regulärer Ausdruck) verfassen. Verwenden Sie eine oder mehrere Erfassungsgruppen mit Klammern, um Teile der Eingabe zu extrahieren. Erfassungsgruppen im regulären Ausdruck werden Warnungsausgaben basierend auf der Reihenfolge zugewiesen, in der sie angezeigt werden. Der reguläre Ausdruck muss mit der gesamten Eingabe übereinstimmen. Berücksichtigen Sie daher, Ihren regulären Ausdruck mit zu umgeben `.` An jedem Ende Beispiel: `(\W+).acme.com.` Erfasst den Hostnamen in einem vollqualifizierten Domänennamen. Der Parser für die Engine für reguläre Ausdrücke ist mit Perl-kompatiblen regulären Ausdrücken (PCRE) kompatibel. In Warnungsausgabe Feld auswählen Sie ein Warnungsfeld oder ein Warnungs-Tag aus. Sie können auch manuell einen neuen Feldnamen eingeben. Wenn Sie ein Warnungs-Tag hinzufügen möchten, wählen Sie aus Als Tag festlegen Kontrollkästchen. Tipp: Erstellen Sie Warnungs-Tags, die quellenübergreifend freigegeben werden können, um das Filtern und Gruppieren zu erleichtern, z. B. die sofort einsatzbereiten Tags. Wählen Sie Aus Vorschau mehrerer Ereignisse anzeigen Um sicherzustellen, dass der reguläre Ausdruck (regulärer Ausdruck) allgemein genug ist, um Werte für viele Beispiele korrekt zu extrahieren. Hinweis: Diese Option ist nur verfügbar, wenn Beispielquellenereignisse verfügbar sind und mit dem Filter für reguläre Ausdrücke abgeglichen werden. Um zusätzliche Felder für die Extraktion einzubeziehen, wählen Sie aus + Felder hinzufügen .
Felder kopieren oder verfassen	Aktivieren Sie Kopieren oder verfassen Sie Felder Umschalter. Von Quelleingabefeld Menü, wählen Sie Warnungsfelder und/oder Warnungs-Tags aus, geben Sie manuell einen Feldnamen ein, oder fügen Sie sogar Freitext hinzu. Warnungsfelder werden in angezeigt `${field}` Syntaxformat. In Warnungsausgabe Ein vorhandenes Warnungsfeld oder Warnungs-Tag auswählen oder ein Warnungsfeld manuell eingeben. Die Warnungsausgabe Das Feld ist eine angereicherte Warnung, die die zusammengesetzten Warnungsdaten enthält. Um die Gruppierung zu erleichtern, können Sie ein Tag aus dem Menü auswählen. Wenn Sie den neuen Feldnamen als Tag für die Gruppierung verwenden möchten, wählen Sie aus Als Tag festlegen Kontrollkästchen. Tipp: Erstellen Sie Warnungs-Tags, die quellenübergreifend freigegeben werden können, um das Filtern und Gruppieren zu erleichtern, z. B. die sofort einsatzbereiten Tags. Um zusätzliche Warnungsdatenzusammensetzungen zu erstellen, wählen Sie aus + Felder hinzufügen .
Warnungswerte ändern	Aktivieren Sie Warnungswerte ändern Umschalter. In Warnungsfeld , Geben Sie das Feld in der Warnung ein, für das Sie Werte zuordnen möchten. In Von-Wert Feld den ursprünglichen Wert in das Warnungsfeld eingeben, das Sie ändern möchten. In Bis Wert Feld den neuen Wert eingeben, der den ursprünglichen Wert im Warnungsfeld ersetzt. Um weitere Feldwerte hinzuzufügen, wählen Sie aus + Wert hinzufügen Und um weitere Felder zur Zuordnung hinzuzufügen, wählen Sie aus + Feld zu Zuordnung hinzufügen .
Identifizierung von Konfigurationselementen (CI) verbessern	Mit dieser Option können Sie ändern, wie Warnungen an ein Konfigurationselement (Configuration Item, CI) gebunden oder verknüpft werden, um sicherzustellen, dass Warnungen mit den richtigen IT-Komponenten verknüpft sind, um die Transparenz zu verbessern und Probleme schneller zu lösen. Die standardmäßige und häufigste Methode zum Binden von Warnungen an CIs basiert auf Knoten Feld. Dies funktioniert sofort, ohne dass eine Konfiguration erforderlich ist. Verwenden Sie es, indem Sie ausfüllen Knoten Feld in Ihrer Warnung mit dem Namen eines CI, dem vollqualifizierten Domänennamen (FQDN), der IP- oder MAC-Adresse. Dies unterstützt Host-CIs, einschließlich Computer, Betriebssysteme (OS), Switches, Router oder beliebige CI-Typen oder Klassen, die die Tabelle [cmdb_ci_Hardware] erweitern. Sie können diese Aktion aktivieren, um die CI-Identifizierung für andere Arten von CIs wie Prozesse oder Serviceinstanzen zu verbessern. Das System sucht basierend auf dem ausgewählten CI-Typ in der entsprechenden CMDB-Tabelle nach einem übereinstimmenden CI. Wenn Sie beispielsweise VMware Virtual Machine Instance als CI-Klasse auswählen, sucht das System anhand von Details aus dem Ereignisregeldatensatz, insbesondere dem nach einem übereinstimmenden Datensatz in der Tabelle [cmdb_ci_vmware_instance] Zusätzliche Informationen Felder. Wählen Sie aus Identifizieren Sie das CI, das auf einem bestimmten Host ausgeführt wird Kontrollkästchen, um anzugeben, dass das CI auf einem bestimmten Host ausgeführt wird. Stellen Sie sicher, dass Knoten Das Feld in der Warnung ist korrekt ausgefüllt, um ein Host-CI zu identifizieren. Das CI, das Sie identifizieren, muss über einen verfügen Wird auf ausgeführt Beziehung zum Host-CI oder der BE Dem Host zugeordnet . Hinweis: Außerdem, wenn der Wert ist Knoten In Warnungsausgabe Feld des Abschnitts „Felder extrahieren“ oder in Ausgabe an Feld Wählen Sie im Abschnitt Felder kopieren oder verfassen aus, und wählen Sie dann aus Identifizieren Sie das CI, das auf einem bestimmten Host ausgeführt wird Kontrollkästchen. Wählen Sie die zu bindende CI-Klasse aus. Wählen Sie Aus Zeigen Sie Elemente an Um die Liste der CIs dieses Typs und ihrer Attributwerte anzuzeigen. Stellen Sie sicher, dass mindestens ein CI-Attribut in vorhanden ist Zusätzliche Informationen Feld der Warnung. Anweisungen zum Ausfüllen dieser Felder finden Sie unter Legen Sie zusätzliche Informationsfelder so fest, dass sie dem CI-Attributformat entsprechen. Das System versucht, Werte aus dem abzugleichen Zusätzliche Informationen Feld der Warnung mit der CI-Tabelle. Wenn eine Übereinstimmung gefunden wird, wird die Warnung an das entsprechende CI gebunden. Wählen Sie Aus CI-Identifizierung testen Zum Testen der CI-Identifizierung bei Beispielereignissen. Weitere Informationen zur CI-Bindung finden Sie unter Warnungen werden an CIs gebunden.

In Und schließlich Um nach der Ausführung dieser Automatisierung weitere Ergänzungsautomatisierungen mit denselben Filterbedingungen auszuführen, wählen Sie aus Führen Sie andere Anreicherungswarnungsautomatisierungen aus .

Wenn Sie auswählen Führen Sie keine anderen Anreicherungswarnungsautomatisierungen aus , Zusätzliche Automatisierungen dieses Typs werden nicht mehr ausgeführt, nachdem diese Automatisierung einmal ausgeführt wurde. Wenn die Automatisierung von einem Administrator verwaltet wird, wird die Ausführung von Automatisierungen im Besitz des Administrators beendet, aber weiterhin Automatisierungen im Besitz anderer Zuweisungsgruppen ausgeführt.
In Automatisierungsdetails Geben Sie eine Beschreibung der Reihenfolge und Automatisierung an.
1. In Reihenfolge Feld die Automatisierungsreihenfolge eingeben.
  
  Hinweis:
  Automatisierungen werden in der Reihenfolge vom niedrigsten zum höchsten ausgeführt. Stellen Sie sicher, dass keine Ergänzungsautomatisierungen mit einer niedrigeren Ordnungsnummer vorhanden sind, die übereinstimmende Bedingungen und aufweisen Wenden Sie zusätzliche Automatisierungen dieses Typs an Auf „falsch“ festlegen. Andernfalls kann dies verhindern, dass nachfolgende Automatisierungen ausgeführt werden.
  
  Die Automatisierung wird von verwaltet Das Feld zeigt das Team oder die Zuweisungsgruppe an, die diese Automatisierung besitzt, bearbeitet und löschen kann. Die Zuweisungsgruppe ist mit der in definierten Gruppe identisch Wenn diese Bedingungen erfüllt sind Abschnitt.
2. In Automatisierungsbeschreibung Geben Sie eine kurze Beschreibung der Automatisierung ein.
Wählen Sie Aus Automatisierung speichern .
Eine Benachrichtigung wird angezeigt, wenn die Automatisierung erfolgreich gespeichert wurde. Andernfalls wird eine Fehlermeldung angezeigt. Die von Ihnen erstellte Anreicherungsautomatisierung wird auf der Seite „Warnungen anreichern“ angezeigt, auf der Sie die vorhandene Automatisierung anzeigen, bearbeiten oder löschen können.

Nächste Maßnahme

Sie können Warnungen effektiver verwalten, indem Sie ähnliche Warnungen mithilfe von gruppieren Gruppenautomatisierung erstellen.