Binden Sie Warnungen mithilfe der CI-Identifizierung an CIs

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Binden Sie Warnungen mithilfe von Ereignisregeln an bestimmte Anwendungen auf Hosts, um eine genaue Nachverfolgung zu gewährleisten und die Geschwindigkeit der Problemlösung zu verbessern. Dies führt zu einer effizienten Korrektur und einer besseren Ausrichtung von Warnungen an den richtigen Ressourcen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bevor wir das Verfahren durchlaufen, lassen Sie uns zunächst anhand eines Beispiels verstehen, wie diese Bindung funktioniert. Angenommen, eine sofort einsatzbereite Ereignisregel, SCOM Metrics – IIS Webserver, generiert eine Warnung für einen Microsoft IIS Webserver, der auf einem Host ausgeführt wird. Anstatt die Warnung nur an den Hostcomputer zu binden, soll sie der spezifischen Anwendung (IIS-Webserver) zugeordnet werden, bei der das Problem aufgetreten ist. So stellt das System eine genaue Bindung sicher.

    Sagen wir in Bindung Registerkarte, die Klasse Und Containerebene 1 Werden zusammen mit ihren jeweiligen Attributen definiert, wie in der Abbildung gezeigt.
    Abbildung : 1. Registerkarte „Bindung“
    Die Registerkarte „Bindung“, auf der Klasse und Container definiert sind.
    Das Bindungsverfahren führt die folgenden Schritte aus:
    1. Identifizieren des Hosts (Containerebene 1)

      Da der Microsoft IIS-Webserver auf einem Host (in diesem Fall Hardware) ausgeführt wird, sucht das System zuerst den Host, der als definiert ist Containerebene 1 . Das Namensfeld wird verwendet, um den Host zu identifizieren, und sein Wert wird aus dem übernommen Knoten Feld des Ereignisses. Mit diesem Namen durchsucht das System die CMDB, um ein übereinstimmendes Host-CI zu finden.

    2. Identifizieren des Microsoft IIS-Webserver-CI auf dem Host
      Sobald der Host identifiziert wurde, sucht das System unter diesem Host nach einem Microsoft IIS-Webserver-CI mit den folgenden Attributen:
      • Name = ci_Name
      • sys_class_Name = cmdb_ci_microsoft_iis_Web_Server
      Hier wird ci_Name aus dem in definierten Schlüssel-Wert-Paar abgeleitet Warnungsausgabe umwandeln und verfassen Registerkarte der Ereignisregel. Nehmen Sie dies in an Warnungsausgabe umwandeln und verfassen Registerkarte der Ereignisregel, der Manuelle Attribute Das Kontrollkästchen ist aktiviert, und das folgende Schlüssel-Wert-Paar wurde bereits hinzugefügt:
      • Feldname : ci_Name
      • Feldwert : Microsoft IIS-Server@${node}
      Dies stellt sicher ci_Name Wird in angezeigt Zusätzliche Informationen Feld der Warnung und wird beim Konfigurieren des Attributfelds der CI-Klasse verwendet.
      Abbildung : 2. Registerkarte „Warnungsausgabe umwandeln und verfassen“
      Manuelles Attribut für eine Warnung.

    Wenn auf dem identifizierten Host ein übereinstimmendes Microsoft IIS-Webserver-CI gefunden wird, wird die Warnung an das richtige Anwendungs-CI und nicht nur an den Host gebunden. Dies stellt eine genauere Nachverfolgung und Lösung von Incidents sicher, indem die Warnung mit dem tatsächlich betroffenen Service verknüpft wird, anstatt nur mit dem Computer, auf dem sie ausgeführt wird.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisregelnan.
    2. Wählen Sie Aus Neu Und füllen Sie die erforderlichen Felder der Ereignisregel aus.
    3. Wählen Sie aus Bindung Registerkarte.
    4. Wählen Sie aus Standardbindung überschreiben Kontrollkästchen.
    5. In Bindungstyp Feld auswählen CI-Identifizierung .
    6. In Klasse Feld eine CI-Klasse auswählen.
    7. In Wählen Sie einen Bezeichner aus Feld einen Bezeichner für die Klasse auswählen.

      Ein Bezeichner für eine Klasse ist ein Satz von Regeln, mit denen das System CIs richtig erkennen und abgleichen kann. Stellen Sie sich dies wie einen Fingerabdruck für jeden CI-Typ (z. B. Server, Router oder Anwendung) vor. Der Bezeichner verwendet Schlüsselattribute wie eine Seriennummer, einen Hostnamen oder eine IP-Adresse, um sicherzustellen, dass neue Daten mit dem richtigen CI verknüpft werden, anstatt Duplikate zu erstellen. Weitere Informationen zur CI-Identifizierungsregel finden Sie unter Erstellen Sie eine CI-Identifizierungsregel .

    8. In Wert hinzufügen Feld den genauen Wert hinzufügen oder das Quellfeld angeben, aus dem der Wert für das Feld ausgefüllt werden muss.
      Fügen Sie Felder mit dem Hinzufügen ( hinzu Symbol „Hinzufügen“) Und löschen ( Symbol „Löschen“) Symbole.
      Hinweis:
      Wenn Sie beim Ausfüllen der CI-Klassenattribute das gewünschte Attribut nicht finden, können Sie verwenden Warnungsausgabe umwandeln und verfassen Registerkarte der Ereignisregel, um das erforderliche Schlüssel-Wert-Paar hinzuzufügen. Weitere Informationen finden Sie unter Event-Regel konfigurieren, um den Warnungsinhalt anzupassen.

      Die Transformation und Zusammensetzung der Ereignisregel ist nützlich, wenn relevante Informationen in einem anderen Feld vorhanden sind, aber extrahiert oder neu zugewiesen werden müssen, um eine ordnungsgemäße Warnungsverarbeitung zu gewährleisten. Dies ist besonders wichtig, wenn das erforderliche Attribut nicht direkt verfügbar ist und manuell definiert werden muss.

      Nehmen Sie beispielsweise an Zusätzliche Informationen Das Feld einer Warnung enthält den Warnungsnamen unter Knoten Feld. Für eine korrekte Verarbeitung muss dieser Wert jedoch unter angezeigt werden Name Stattdessen Feld. Da das Ereignis kein Namensattribut enthält, können wir eines manuell mit erstellen Warnungsausgabe umwandeln und verfassen Registerkarte in der Ereignisregel. So geht's:
      1. Wählen Sie aus Warnungsausgabe umwandeln und verfassen Registerkarte.
      2. Wählen Sie aus Manuelle Attribute Kontrollkästchen.
      3. Fügen Sie das folgende Schlüssel-Wert-Paar hinzu:
        • Feld : Name
        • Feldwert : Knoten
      Diese Konfiguration stellt sicher, dass das System extrahiert Knoten Wert eingeben und dem Namensfeld zuordnen, sodass es für die CI-Bindung und Warnungskorrelation verfügbar ist.
    9. In Container level 1Bereich, geben Sie den Host an.
    10. In Wählen Sie einen Bezeichner aus Feld einen Bezeichner für den Container auswählen.
    11. In Wert hinzufügen Feld den genauen Wert oder das Feld hinzufügen, das die Quelle für ist Wählen Sie einen Bezeichner aus Feld des Containers.
      Fügen Sie Felder mit dem Hinzufügen ( hinzu Symbol „Hinzufügen“) Und löschen ( Symbol „Löschen“) Symbole.
    12. Wählen Sie Speichern.