Vincule alertas a ICs usando a identificação de IC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Vincule alertas a aplicações específicas em hosts usando regras de evento para garantir o acompanhamento preciso e melhorar a velocidade de resolução de problemas, levando a correção eficiente e melhor alinhamento de alertas com os recursos certos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de passar pelo procedimento, vamos primeiro entender como essa vinculação funciona com um exemplo. Suponha que uma regra de evento pronta, Métricas do SCOM – Servidor web do IIS, gere um alerta para um Servidor Web Microsoft IIS em execução em um host. Em vez de vincular o alerta apenas à máquina host, você deseja que ele seja associado à aplicação específica (Servidor Web IIS) em que o problema ocorreu. Veja como o sistema garante uma vinculação precisa.

    Digamos no Vinculação . Classe e. Nível de contêiner 1 são definidos junto com seus respectivos atributos, conforme mostrado na imagem.
    Figura 1. Guia Vinculação
    A guia Vinculação em que Classe e Contêiner estão definidos.
    O procedimento de vinculação segue estas etapas:
    1. Identificando o host (nível de contêiner 1)

      Como o Microsoft IIS Web Server é executado em um host (neste caso, Hardware), o sistema primeiro localiza o host, que é definido como Nível de contêiner 1 . O campo de nome é usado para identificar o host e seu valor é obtido do campo do evento. Usando esse nome, o sistema pesquisa o CMDB para encontrar um IC de host correspondente.

    2. Identificando o IC do servidor Web Microsoft IIS no host
      Quando o host é identificado, o sistema procura um IC do Servidor Web Microsoft IIS nesse host com os seguintes atributos:
      • ic_name
      • sys_class_name: cmdb_ci_microsoft_iis_web_server
      Aqui, ci_name é derivado do par chave-valor definido no Saída de alerta de transformação e composição da regra de evento. Suponha que em Saída de alerta de transformação e composição da regra de evento, o. Atributos manuais a caixa de seleção está marcada e o seguinte par de chave-valor já foi adicionado:
      • Nome do campo : ic_name
      • Valor do campo : Microsoft IIS Server em (nó)
      Isso garante isso ic_name aparece em Informações adicionais E é usado ao configurar o campo de atributo da classe de IC.
      Figura 2. Guia Transformar e redigir saída de alerta
      Atributo manual para um alerta.

    Se for encontrado um IC do servidor Web Microsoft IIS correspondente no host identificado, o alerta será vinculado ao IC da aplicação correto em vez de apenas ao host. Isso garante rastreamento e resolução de incidentes mais precisos, vinculando o alerta ao serviço real afetado em vez de apenas à máquina em que ele é executado.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Regras > Regras de evento.
    2. Selecione Novo e preencha os campos obrigatórios da regra de evento.
    3. Selecione Vinculação .
    4. Selecione Substituir vinculação padrão caixa de seleção.
    5. Em Tipo de vinculação campo, selecione Identificação de IC .
    6. Em Classe Selecione uma classe de IC.
    7. Em Selecione um identificador selecione um identificador para a classe.

      Um identificador de uma classe é um conjunto de regras que ajuda o sistema a reconhecer e corresponder ICs corretamente. Pense nisso como uma impressão digital para cada tipo de IC (como um servidor, roteador ou aplicação). O identificador usa atributos-chave, como número de série, nome de host ou endereço IP, para garantir que, quando novos dados chegarem, eles sejam vinculados ao IC correto em vez de criar duplicatas. Para obter mais informações sobre a regra de identificação de IC, consulte Crie uma regra de identificação de IC .

    8. Em Valor agregado , adicione o valor exato ou especifique o campo de origem a partir do qual o valor do campo deve ser preenchido.
      Adicione ou remova campos usando Adicionar ( Ícone Adicionar) e a exclusão ( Ícone Excluir).
      Nota:
      Ao preencher os atributos de classe de IC, se você não encontrar o atributo necessário, poderá usar o. Saída de alerta de transformação e composição da regra de evento para adicionar o par chave-valor necessário. Para obter mais informações, consulte Configure uma regra de evento para personalizar o conteúdo do alerta.

      A transformação e a composição da regra de evento são úteis quando existem informações relevantes em um campo diferente, mas precisam ser extraídas ou reatribuídas para o processamento de alertas adequado. Isso é especialmente importante quando o atributo obrigatório não está diretamente disponível e precisa ser definido manualmente.

      Por exemplo, suponha Informações adicionais o campo de um alerta contém o nome do alerta em campo. No entanto, para o processamento correto, precisamos que esse valor apareça em Nome em vez disso. Como não há atributo de nome existente no evento, podemos criar manualmente um usando Saída de alerta de transformação e composição na regra de evento. Veja como:
      1. Selecione Saída de alerta de transformação e composição .
      2. Selecione Atributos manuais caixa de seleção.
      3. Adicione o seguinte par chave-valor:
        • Campo : Nome
        • Valor do campo : Nó
      Esta configuração garante que o sistema extraia o. E mapeia-o para o campo de nome, disponibilizando-o para vinculação de IC e correlação de alertas.
    9. Em Container level 1especifique o host.
    10. Em Selecione um identificador selecione um identificador para o contêiner.
    11. Em Valor agregado , adicione o valor exato ou o campo que é a origem do Selecione um identificador campo do contêiner.
      Adicione ou remova campos usando Adicionar ( Ícone Adicionar) e a exclusão ( Ícone Excluir).
    12. Selecione Salvar.