Exibir informações do alerta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Exiba uma lista de todos os alertas de serviços de aplicações e gerencie alertas individuais conforme necessário.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Por Que e Quando Desempenhar Esta Tarefa

    Vários eventos relacionados podem ser correlacionados em um único alerta. Gestão de eventos só cria alertas quando um ou mais eventos atendem às condições definidas em regras de evento, regras de ação de alerta e definições de configuração de alerta.

    Ao atualizar um alerta, os valores de campos vazios não substituem os valores herdados do evento do alerta.

    Procedimento

    1. Navegar até Todos > Gestão de eventos > Todos os Alertas.
    2. Para exibir ou gerenciar um alerta, clique no número do alerta.
    3. Revise as informações no formulário Alerta.
      Você pode clicar nas guias no formulário para obter mais informações.
      • Para exibir informações de oscilação, clique na guia Oscilação.
      • Para exibir o histórico de alertas, clique na guia Histórico.
      Tabela 1. Formulário de alerta
      Campo Descrição
      Número se um alerta foi criado como resultado do evento, este campo conterá o ID exclusivo que Gestão de eventos gera para identificar o alerta.
      Fonte Software de monitoramento de eventos que gerou o evento, como SolarWinds ou SCOM. Tamanho máximo: 100 caracteres.
      Nome do nó, nome do domínio totalmente qualificado (FQDN), endereço IP ou endereço MAC associado ao evento, como IBM-ASSET. Tamanho máximo: 100 caracteres.
      Tipo O tipo de métrica ao qual o evento está relacionado, como Disco ou CPU, que é usado para identificar um registro de evento a partir do qual os alertas são criados. Tamanho máximo: 100 caracteres.
      Recurso Recurso de nó relevante para o evento. Por exemplo, Disco C, CPU-1, o nome de um processo ou serviço. Tamanho máximo: 100 caracteres.
      Item de configuração cadeia de caracteres JSON que representa um item de configuração. Por exemplo, {"name":"SAP ORA01","type":"Oracle"}. O identificador de IC que gerou o evento aparece no campo Informações adicionais. Tamanho máximo: 1000 caracteres. Observação: pop-ups de referência e cliques de referência estão ocultos por padrão para campos somente leitura. Para o item de configuração e outros campos somente leitura, você pode, opcionalmente, alterar a configuração somente leitura. Para obter mais informações, consulte Configuração de pop-ups em campos somente leitura. Clique no ícone de exibição de dependência para abrir o alerta na exibição de dependência.
      Tarefa a tarefa correspondente ao alerta, como um incidente, mudança ou problema.
      Nome de métrica Nome exclusivo que descreve quais dados de métrica são coletados.
      Descrição uma descrição do alerta.
      Chave de mensagem Identificador de evento exclusivo para identificar vários eventos relacionados ao mesmo alerta. Se este valor estiver vazio, ele será gerado a partir dos valores dos campos Origem, , Tipo, Recursoe Nome da métrica. Tamanho máximo: 1024 caracteres.
      Gravidade A gravidade do evento. O valor deste campo é copiado do evento, a menos que o evento feche o alerta, caso em que a severidade anterior é mantida para emissão de relatórios.
      • Crítico: é necessária uma ação imediata. O recurso não está funcional ou há problemas críticos iminentes.
      • Principal: a funcionalidade principal está gravemente prejudicada ou o desempenho foi degradado.
      • Secundário: ocorreu perda parcial e não crítica de funcionalidade ou degradação de desempenho.
      • Aviso: é necessário atenção, embora o recurso ainda esteja funcional.
      • OK: Um alerta foi criado. O recurso ainda está funcional.
      • Limpar: Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes são encerrados.
      Estado o estado do alerta.
      • Aberto: o alerta requer uma ação do usuário.
      • Reabrir: o alerta encerrado anteriormente requer ação adicional do usuário.
      • Oscilação: Depois que o alerta é encerrado, ele recebe uma alta frequência de eventos idênticos da mesma origem que causa várias reaberturas de alertas. A ação do usuário é necessária.
      • Encerrado: o alerta está encerrado e nenhuma ação adicional do usuário é necessária.
      Reconhecido selecione Reconhecido para indicar que um usuário confirmou o alerta.
      Manutenção uma caixa de seleção que mostra se o recurso afetado pelo alerta está em manutenção.
      Atualizado a hora mais recente em que as informações do alerta foram atualizadas.
      Primária
      • Se este campo estiver em branco, você poderá especificar um número de alerta. O alerta atual se torna um alerta secundário para este alerta primário.
      • Se um número de alerta for exibido, o alerta atual já é um alerta secundário para este alerta atual, que é o alerta primário.
      Feedback Este campo aparecerá em formulários de alerta somente se o alerta que está sendo modificado for um alerta primário. Sua resposta fornece feedback sobre a precisão e a utilidade do grupo. Os valores possíveis são:
      • Nenhum - nenhum valor foi selecionado.
      • Sem feedback - Não há feedback para este alerta.
      • Sim - O grupo de alertas é preciso e útil.
      • Não - o grupo de alertas não é preciso e não é útil.
      Artigo de conhecimento o artigo de conhecimento associado ao alerta, se houver.
      Contagem de eventos geral O contador é aumentado sempre que um evento é vinculado ao alerta. O valor de contagem é mantido mesmo depois que o evento real foi limpo. Os alertas primários (alertas virtuais) são atualizados com base em seus alertas secundários. O número real de eventos que afetaram o alerta é exibido.
      Nota:
      Não crie um grupo de alertas com base na contagem de eventos. Quando um grupo de alertas se baseia na contagem de eventos, o impacto do grupo não é calculado corretamente porque o campo de contagem de eventos não é copiado para a tabela em_alert_history para cálculo de impacto.
      Instância de origem O nome da máquina ou software que gerou o evento. Por exemplo, SolarWinds em 10.22.33.44.
      Nome de usuário e função O usuário e a função da pessoa que fez as atualizações de alerta mais recentes.
      Reconhecido O valor da caixa de seleção Confirmado após a atualização mais recente do alerta.
      • True: o Confirmado está selecionado.
      • False: a caixa de seleção Confirmado está desmarcada.
      SeçãoAlertas correlacionados Os alertas secundários correlacionados a este alerta, em que este é o alerta primário. Para obter mais informações, consulte Agrupamento de alertas baseado em regras.
      SeçãoAlertas primários O alerta primário que está correlacionado a este alerta, em que este alerta é um alerta secundário. Para obter mais informações, consulte Agrupamento de alertas baseado em regras.

      Guias adicionais.

      Campo Descrição
      Guia Serviços afetados
      Serviços afetados Os serviços afetados relacionados a este alerta são listados. Para obter mais informações, consulte Exibir a árvore de impacto.
      Guia oscilando
      Contagem de oscilação o número de vezes que o alerta oscilou, ou seja, flutuou entre um estado fechado e um não fechado, dentro do intervalo de oscilação desde a hora de início na janela de início da oscilação.
      Janela de início da oscilação a hora de início inicial para medir as ocorrências de oscilação.
      Hora da atualização da última oscilação A última vez em que ocorreu a oscilação. Este é o tempo de processamento da plataforma, não o tempo do sistema de origem.
      Estado da última oscilação o estado antes de o alerta entrar no estado de oscilação.
      Guia Histórico
      Horário inicial de geração de evento A hora em que o evento que gerou o alerta ocorreu pela primeira vez. Este é o tempo de processamento da plataforma, não o tempo do sistema de origem.
      Último horário de geração de evento A última vez em que ocorreu o evento vinculado ao alerta. Este é o tempo de processamento da plataforma, não o tempo do sistema de origem.
      Criado em a hora em que o alerta foi criado.
      Anotações de trabalho as anotações adicionais sobre o alerta.
      Guia Atividades
      Atividade Um registro do trabalho que foi realizado. O texto tem um carimbo de data e hora.
      Guia Mais informações
      Detalhamento de prioridade Exibe o cálculo da pontuação de prioridade do alerta.
      Informações adicionais uma cadeia de caracteres JSON que fornece mais informações sobre o evento. Os dados JSON são compatíveis somente com valores de cadeia de caracteres. Outros tipos de valor não são compatíveis. Você deve converter números em valores de cadeia de caracteres colocando-os entre aspas duplas. Por exemplo, este valor não é compatível: {"CPU":100 } enquanto este valor é compatível: {"CPU":"100"}. Outro exemplo de uma cadeia de caracteres JSON válida é: {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Falha na instalação: falha no Windows. Erro 0x80070490"}. Essas informações podem ser usadas para integração de terceiros ou outro processamento pós-alerta. Os valores no campo Informações adicionais de um evento que não estão no formato de chave/valor JSON são normalizados para o formato de chave/valor JSON quando o evento é processado. Por exemplo, suponha que o texto simples a seguir esteja no campo Informações adicionais "Instância de conexão bem-sucedida". Quando o evento é processado, todo esse texto sem formatação se torna uma cadeia de caracteres JSON e pode não ser útil em um alerta. No alerta resultante, esta cadeia de caracteres está no campo de informações adicionais no formato de chave/valor JSON, contendo os dados: {“additional_content”: “A instância da conexão foi bem-sucedida”}.

    O que Fazer Depois

    Você pode responder ao alerta das seguintes maneiras:
    Tabela 2. Opções de resposta de alerta
    Opção Descrição
    Enviar Salve as modificações feitas no formulário e retorne à lista Alertas.
    Confirme o alerta. Clique em Confirmar. Se o alerta for reaberto, este botão reaparecerá para que você possa confirmar novamente o alerta.
    Criar um incidente Clique em Criar incidente. Para obter mais informações, consulte Criar um incidente ou incidente de segurança a partir de um alerta.
    Se Security Incident Response estiver ativado, crie uma resposta a incidentes de segurança. Clique em Criar incidente de segurança.
    Designe que o alerta está em manutenção. Marque a caixa de seleção Manutenção. Para obter mais informações, consulte Exibir todos os alertas pelo status de manutenção.
    Feche o alerta. Clique em Fechar. Para obter mais informações, consulte Fechar um alerta.