Exibir eventos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Gestão de eventos rastreia eventos individuais para gerenciar sistemas externos. Esses eventos são notificações de ferramentas de monitoramento que indicam ocorrências de interesse, como mensagens de log, avisos ou erros. Gestão de eventos reúne eventos de fontes externas e os armazena na tabela Evento [em_event], oferecendo uma lista de eventos de entrada brutos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_integration
    Nota:
    Certifique-se de não alterar o valor do campo de classificação nas tabelas de evento [em_event], seja manualmente, por script ou por regra de evento.

    Por Que e Quando Desempenhar Esta Tarefa

    A ferramenta de monitoramento de eventos gera os valores dos campos de origem e recurso. Os implementadores do Gestão de eventos podem definir tipos de evento e registrar nós para ajudar a identificar exclusivamente os eventos de entrada e criar alertas para as necessidades específicas da empresa. Gestão de eventos usa essas informações para determinar se deve criar um alerta ou atualizar um existente.

    Uma origem de evento pode gerar eventos duplicados com as mesmas informações de identificação. Para eventos com as mesmas informações de identificação, Gestão de eventos usa o intervalo de tempo entre os eventos para determinar se os eventos representam um problema existente ou um novo problema.

    Os campos adicionais devem ser incluídos no campo Informações adicionais do evento. Não adicione campos adicionais a um evento adicionando um campo personalizado à tabela de evento [em_event]. Para obter mais informações sobre como incluir campos adicionais em eventos, consulte Campos de alerta personalizados.

    Nota:
    Evite escrever regras de negócios para tabelas de evento [em_event], pois elas podem resultar em degradação do desempenho.

    Procedimento

    1. Navegar até Todos > Event Management > Todos os Eventos.
      A lista Todos os eventos exibe as seguintes colunas.
      Tabela 1. Lista de todos os eventos
      Coluna Descrição Preenchido por
      Hora do evento A hora em que o evento ocorreu, no fuso horário do nó da rede. Ferramenta de monitoramento de eventos externos
      Fonte Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres. Ferramenta de monitoramento de eventos externos
      Descrição Motivo para geração de evento. Mostra detalhes extras sobre um problema. Por exemplo, um rastreamento de pilha de servidor ou detalhes de uma ferramenta de monitoramento. Tamanho máximo: 4000 caracteres. Ferramenta de monitoramento de eventos externos
      Nome do nó, nome de domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC que está associado ao evento, como IBM-ASSET. Tamanho máximo: 100 caracteres. Ferramenta de monitoramento de eventos externos
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres. Ferramenta de monitoramento de eventos externos
      Recurso Recurso de nó que é relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres. Ferramenta de monitoramento de eventos externos
      Nome de métrica Nome exclusivo que descreve as métricas coletadas e para que esse alerta foi criado. Ferramenta de monitoramento de eventos externos
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir dos valores dos campos Origem, , Tipo, Recursoe Nome da métrica. Tamanho máximo: 1024 caracteres. Ferramenta de monitoramento de eventos externos
      Estado
      O status do evento:
      • Pronto: o evento foi recebido e está aguardando o processamento.
      • Na fila: o evento é enfileirado pelo trabalho do processador de eventos.
      • Processado: evento foi processado com sucesso.
      • Erro: Ocorreu uma falha ao processar o evento. Por exemplo, o método de coleta de eventos ou a Severidade do evento está em branco.
      • Ignorado: o valor não está em uso.
      		 Evento
      Gravidade
      Obrigatório. As opções são normalmente interpretadas da seguinte forma:
      • Crítico: A ação imediata é necessária. O recurso não está funcional ou há problemas críticos iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • OK: Um alerta foi criado. O recurso ainda está funcional.
      • Limpar: Nenhuma ação é necessária. Um alerta não será criado a partir deste evento. Os alertas existentes são encerrados.
      		 Evento
      Alerta se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo que Gestão de eventos gera para identificar o alerta. Uma regra de evento correspondente ou mapeamento de campo de evento
    2. Para revisar um único evento, clique na linha necessária na coluna Hora do evento.
    3. Para revisar as regras de evento que processaram o evento, na seção Links relacionados, clique em Verificar processo do evento.
      Para obter outras maneiras de ver quais regras de evento foram aplicadas ao evento, você pode exibir os campos Regra de evento e Anotações de processamento na lista Eventos.

      Colunas de regra de evento opcional para mostrar regras de evento

      Tabela 2. Campos de evento opcionais para exibir a regra de evento aplicada
      Coluna Descrição
      Regra do evento correspondente A regra de evento que corresponde às definições de regra de evento atuais. Essas informações são usadas principalmente para criar recomendações de regra de evento para eventos que atualmente não são cobertos por regras. Se as regras de evento tiverem sido modificadas, essas informações poderão ser recuperadas do campo Anotações de processamento, descrito abaixo.
      Nota:
      Este campo não mostra o histórico de regras de evento que foram aplicadas ao evento.
      Notas de processamento Informações relacionadas à vinculação ao tipo de IC e às regras de evento que foram aplicadas ao evento.
    4. Para criar uma regra de evento para um evento que não está associado a uma regra de evento:
      1. Clique no evento.

        O evento é aberto no formulário de Evento.

        Gestão de eventos gerenciar evento
      2. Clique em Criar regra de evento.
        Os campos da nova regra de evento são preenchidos com dados do evento. Você pode usar as informações do evento, por exemplo, ao compor campos para alertas.