Configurer les actions de correction des alertes

Gestion des opérations IT de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT de Yokohama

ft:clusterId

itom

bundleId

itom

workflow

Technology

Configurer les actions de correction des alertes

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Exécutez des commandes pour procéder à la correction des alertes sur les CI Linux et Windows distants.

Installez le module d'extension IntegrationHub Enterprise spokes.

Pour Linux : assurez-vous que l'hôte Linux distant est accessible via l'adresse IP Serveur MID qui exécute les scripts d'action.

Pour Windows :

Assurez-vous que Powershell v3.0 - 5.0 est pris en charge et installé sur le Windows serveur cible.
Activez l’accès distant Powershell sur le serveur cible distant Windows .
Assurez-vous que le serveur cible distant Windows est accessible à l’aide du nom de domaine complet de qui exécute les Serveur MID scripts d’action.

Ajoutez des informations d'identification aux alias d'informations d'identification associés au système de base :

Rôle requis : evt_mgmt_admin ou flow_designer

Accédez aux actions de correction de l'une des façons suivantes :
- Actions rapides dans une alerte, comme décrit dans la rubrique Appliquer une réponse rapide dans une alerte.
- L’onglet Playbook dans Espace de travail pour l'exploitation des services, comme décrit dans Exécuter des actions pour résoudre les problèmes d’alerte .

Configurez une entrée supplémentaire dans le champ Informations supplémentaires de l'alerte, en utilisant ce format :

{"ressource_action_correction":"<entrée_obligatoire>"}

L'entrée obligatoire par action est décrite dans le tableau suivant.


Nom de l'action	Entrée obligatoire dans le champ Informations supplémentaires
Arrêter le processus Windows	ID de processus
Redémarrer le service Linux	Nom de service
Arrêter le processus Linux	ID de processus
Obtenir les processus Windows	N. A.
Arrêter le service Windows	Nom d'affichage du service
Redémarrer le service Windows	Nom d'affichage du service
Obtenir les services Windows	N. A.
Arrêter le service Linux	Nom de service
Démarrer le service Windows	Nom d'affichage du service
Interrompre le service Windows	Nom d'affichage du service
Obtenir les services Linux	N. A.
Exécuter Linux Top pour la mémoire	N. A.
Afficher l'espace disque utilisé	N. A.
Exécuter Linux Top	N. A.
Démarrer le service Linux	Nom de service
Afficher l'espace disque utilisé	N. A.

Après l'exécution d'une action d'alerte, les résultats sont notés dans le champ Work Notes de l'alerte.