Créer une requête d’alerte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Une requête d’alerte est un ensemble d’alertes qui répondent à des critères spécifiques pour un service particulier.

    Avant de commencer

    Accédez à la Gestion des événements > Administration > Propriétés de Gestion des événements et assurez-vous que la propriété Activer la prise en charge des requêtes d’alerte (evt_mgmt.impact_calulation.alert_group_support) est définie sur Oui.

    Rôle requis : admin ou evt_mgmt_operator

    Pourquoi et quand exécuter cette tâche

    La principale motivation de l’utilisation des requêtes d’alerte est une solution de modélisation basée sur les données contenues dans l’alerte elle-même, comme alternative à l’utilisation de services détectés, d’application ou techniques.

    Créez une requête d’alerte pour combiner des alertes similaires qui répondent aux critères spécifiques.

    Vous pouvez en apprendre davantage sur Gestion des événements les bases, y compris les requêtes d’alerte, dans cette vidéo :

    Procédure

    1. Accédez à la Gestion des événements > Services > Requêtes d’alerte.
    2. Sélectionnez Nouveau.
    3. Sur le formulaire de requête d’alerte , cliquezsur les champs.

      Pour obtenir une description des valeurs de champ, consultez Formulaire de requête d’alerte.

      Remarque :
      Dans le champ Filtre :
      • Lors de la définition d’un filtre de requête d’alerte, incluez uniquement les champs qui apparaissent dans la table Historiques des alertes [em_alert_history]. Le calcul de l’impact est basé sur les données de l’historique des alertes et les champs tels que Nombre global d’événements, Priorité et Groupe de priorités ne sont pas copiés dans la table Historiques des alertes [em_alert_history].
      • Ne spécifiez pas de condition de temps dynamique. Par exemple, dans le filtre, ne spécifiez pas la condition Créé au cours des 45 dernières minutes , car le calcul de l’impact est déclenché par un changement d’alerte ou de requête d’alerte. Cependant, pour la condition de temps dynamique, aucune de ces conditions n’a changé. Ne pas spécifier de condition de temps dynamique
      • Certains filtres peuvent ralentir le calcul de l’impact. Pour résoudre ce problème, ajustez votre requête d’alerte en ajoutant un index approprié, comme décrit dans Suggestions d’index pour les requêtes lentes.
    4. Sélectionnez Mettre à jour.