Afficher les informations d'alerte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Affichez la liste de toutes les alertes pour les services d’application, puis gérez les alertes individuelles selon vos besoins.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Pourquoi et quand exécuter cette tâche

    Plusieurs événements associés peuvent être corrélés en une seule alerte. Gestion des événements Crée des alertes uniquement lorsqu’un ou plusieurs événements répondent aux conditions définies dans les paramètres Règles d’événements, Règles d’action d’alerte et Configuration des alertes.

    Lors de la mise à jour d’une alerte, les valeurs de champ vides ne remplacent pas les valeurs héritées de l’événement d’alerte.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Toutes les alertes.
      Message à essayer Liste express pour la visualisation et la gestion des alertes.
      Remarque :
      Pour empêcher l’affichage du message, définissez la show_sow_enhanced_experience_message propriété dans la table [sys_properties] sur false.
    2. Pour afficher ou gérer une alerte, cliquez sur le numéro d’alerte.
    3. Consultez les informations du formulaire Alerte.
      Vous pouvez cliquer sur les onglets du formulaire pour plus d’informations.
      • Pour afficher les informations sur l’oscillation, cliquez sur l’onglet Oscillation .
      • Pour afficher l’historique des alertes, cliquez sur l’onglet Historique .
      Tableau 1. Formulaire d’alerte
      Champ Description
      Numéro d’alerte : si une alerte a été créée à la suite de l’événement, ce champ contient l’ID unique généré Gestion des événements pour identifier l’alerte.
      Source logiciel de surveillance d’événement qui a généré l’événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères.
      Nœud nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l’événement, telle que IBM-ASSET. Longueur maximale : 100 caractères.
      Type type de mesure auquel l’événement est lié, tel que Disque ou Processeur, qui est utilisé pour identifier un enregistrement d’événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères.
      Ressource ressource de nœud pertinente pour l’événement. Par exemple, Disque C, CPU-1, nom d’un processus ou service. Longueur maximale : 100 caractères.
      Élément de configuration chaîne JSON qui représente un élément de configuration. Par exemple, {"name » :"SAP ORA01 »,"type » :"Oracle"}. L’identificateur CI qui a généré l’événement apparaît dans le champ Information supplémentaire . Longueur maximale : 1000 caractères. Remarque : les fenêtres contextuelles et les clics de renvoi de référence sont masqués par défaut pour les champs en lecture seule. Pour l’élément de configuration et d’autres champs en lecture seule, vous pouvez éventuellement modifier le paramètre en lecture seule. Pour plus d’informations, voir Configurer les fenêtres contextuelles sur les champs en lecture seule . Cliquez sur l’icône Vue des dépendances pour ouvrir l’alerte dans la vue des dépendances.
      Tâche tâche correspondante pour l’alerte, comme un incident, un changement ou un problème.
      Nom de la mesure Nom unique qui décrit les données de mesure collectées.
      Description description de l’alerte.
      Clé du message identificateur d’événement unique permettant d’identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure . Longueur maximale : 1 024 caractères.
      Gravité La gravité de l’événement. La valeur de ce champ est copiée à partir de l’événement, sauf si l’événement ferme l’alerte, auquel cas la gravité précédente est conservée pour la génération de rapports.
      • Critical (Critique) : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s’est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
      État d’alerte : l’état de l’alerte.
      • En cours d’ouverture : l’alerte nécessite une action de l’utilisateur.
      • Rouvrir : l’alerte précédemment fermée nécessite une action supplémentaire de l’utilisateur.
      • Battement : une fois l’alerte fermée, elle reçoit une fréquence élevée d’événements identiques provenant de la même source, ce qui entraîne de nombreuses réouvertures d’alertes. Une action de l’utilisateur est requise.
      • Fermé : l’alerte est fermée et aucune autre action de l’utilisateur n’est requise.
      Authentifié sélectionnez Authentifié pour indiquer qu’un utilisateur a authentifié l’alerte.
      Maintenance case à cocher qui indique si la ressource affectée par l’alerte est en maintenance.
      Mis à jour heure de la dernière mise à jour des informations d’alerte.
      Société parente
      • Si ce champ est vide, vous pouvez spécifier un numéro d’alerte. L’alerte actuelle devient une alerte secondaire de cette alerte parente.
      • Si un numéro d’alerte est affiché, l’alerte actuelle est déjà une alerte secondaire de cette alerte actuelle, qui est l’alerte parente.
      Commentaire Ce champ apparaît dans les formulaires d’alerte uniquement si l’alerte en cours de modification est une alerte parente. Votre réponse fournit des commentaires sur l’exactitude et l’utilité du groupe. Les valeurs possibles sont les suivantes :
      • Aucune : aucune valeur n’a été sélectionnée.
      • Aucun commentaire : il n’existe aucun commentaire pour cette alerte.
      • Oui : le groupe d’alertes est précis et utile.
      • Non : le groupe d’alertes n’est pas précis et inutile.
      Remarque :
      Actuellement, l’option de commentaire est disponible, mais ne déclenche pas d’autres actions après avoir été enregistrée.
      Article de la base de connaissances article de la base de connaissances associé à l’alerte, le cas échéant.
      Nombre total d'événements Le compteur est augmenté chaque fois qu’un événement est lié à l’alerte. La valeur de décompte est conservée même après que l’événement réel a été purgé. Les alertes primaires (alertes virtuelles) sont mises à jour en fonction de leurs alertes secondaires. Le nombre réel d’événements qui ont affecté l’alerte s’affiche.
      Remarque :
      Ne créez pas de groupe d’alertes basé sur le nombre d’événements. Lorsqu’un groupe d’alertes est basé sur le nombre d’événements, l’impact du groupe n’est pas calculé correctement, car le champ Nombre d’événements n’est pas copié dans la table em_alert_history pour le calcul de l’impact.
      Instance source Nom de l'ordinateur ou du logiciel qui a généré l'événement. Par exemple, SolarWinds sur 10.22.33.44.
      Nom et rôle d’utilisateur Utilisateur et rôle de la personne ayant effectué les dernières mises à jour d’alerte.
      Authentifié Valeur de la case à cocher Authentifié après la mise à jour la plus récente de l’alerte.
      • True: l’authentifié est sélectionné.
      • False: la case Authentifié est décochée.
      Section Alertes corrélées Alertes secondaires corrélées à cette alerte, où cette alerte est l’alerte primaire. Pour plus d'informations, consultez Regroupement d’alertes basé sur des règles.
      Section Alertes primaires Alerte primaire corrélée à cette alerte, lorsque cette alerte est une alerte secondaire. Pour plus d'informations, consultez Regroupement d’alertes basé sur des règles.

      Onglets supplémentaires.

      Champ Description
      Onglet Services concernés
      Services concernés Les services concernés qui sont liés à cette alerte sont répertoriés. Pour plus d'informations, consultez Afficher l’arborescence des impacts.
      Onglet d’oscillation
      Nombre d'oscillations nombre de fois où l’alerte a oscillé, c’est-à-dire a fluctué entre un état fermé et un état non fermé, dans l’intervalle d’oscillation depuis l’heure de début dans la fenêtre de démarrage de l’oscillation.
      Fenêtre de début de l'oscillation l’heure de début initiale pour mesurer les occurrences d’oscillation.
      Heure de la dernière mise à jour de l'oscillation la dernière fois que l’oscillation s’est produite. Il s’agit du temps de traitement de la plateforme et non de l’heure du système source.
      Dernier état de l'oscillation état avant que l’alerte n’entre dans l’état d’oscillation.
      Onglet Historique
      Heure de génération de l'événement initial heure à laquelle l’événement qui a généré l’alerte s’est produit pour la première fois. Il s’agit du temps de traitement de la plateforme et non de l’heure du système source.
      Heure de génération du dernier événement heure à laquelle l’événement lié à l’alerte s’est produit pour la dernière fois. Il s’agit du temps de traitement de la plateforme et non de l’heure du système source.
      Date de création heure à laquelle l’alerte a été créée.
      Notes de travail notes supplémentaires sur l’alerte.
      Onglet Activités
      Activité Un enregistrement du travail qui a été effectué. Le texte a un horodatage et un horodatage.
      Onglet En savoir plus
      Répartition des priorités Affiche le calcul du score de priorité d’alerte.
      Information supplémentaire chaîne JSON qui donne plus d’informations sur l’événement. Les données JSON ne sont prises en charge que pour les valeurs de chaîne, les autres types de valeur ne sont pas pris en charge. Vous devez convertir des nombres en valeurs de chaîne en les entourant de guillemets doubles. Par exemple, cette valeur n’est pas prise en charge : {"CPU » :100 } alors que cette valeur est prise en charge : {"CPU » :"100"}. Voici un autre exemple de chaîne JSON valide : {"evtComponent » :"Microsoft-Windows-WindowsUpdateClient »,"evtMessage » :"Échec de l’installation : échec de Windows. Erreur 0x80070490"}. Ces informations peuvent être utilisées pour l’intégration tierce ou tout autre traitement post-alerte. Les valeurs du champ Informations supplémentaires d’un événement qui ne sont pas au format clé/valeur JSON sont normalisées au format clé/valeur JSON lorsque l’événement est traité. Par exemple, supposons que le texte brut suivant se trouve dans le champ Informations supplémentaires « L’instance de connexion a réussi ». Lorsque l’événement est traité, tout ce texte brut devient une chaîne JSON et peut ne pas être utile dans une alerte. Dans l’alerte résultante, cette chaîne se trouve dans le champ Informations supplémentaires au format clé/valeur JSON, contenant les données : {"additional_content » : « L’instance de connexion a réussi"}.

    Que faire ensuite

    Vous pouvez répondre à l’alerte de la manière suivante :
    Tableau 2. Options de réponse d’alerte
    Option Description
    Soumettre Enregistrez les modifications apportées au formulaire et revenez à la liste des alertes .
    Authentifier l’alerte. Cliquez sur Authentifier. Si l’alerte est rouverte, ce bouton réapparaît afin que vous puissiez confirmer à nouveau l’alerte.
    Créer un incident. Cliquez sur Créer un incident. Pour plus d'informations, consultez Créer un incident ou un incident de sécurité à partir d’une alerte.
    Si Réponse aux incidents de sécurité elle est activée, créez une réponse aux incidents de sécurité. Cliquez sur Créer un incident de sécurité.
    Indiquez que l’alerte est en cours de maintenance. Cochez la case Maintenance . Pour plus d'informations, consultez Afficher toutes les alertes par état de maintenance.
    Fermer l’alerte. Cliquez sur Fermer. Pour plus d'informations, consultez Fermer une alerte.