Créer une requête d’alerte

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Une requête d’alerte est un ensemble d’alertes qui répondent à des critères spécifiques pour un service particulier.

    Avant de commencer

    Accédez à la Gestion des événements > Administration > Propriétés de Gestion des événements et assurez-vous que la propriété Activer la prise en charge des groupes d’alertes (evt_mgmt.impact_calulation.alert_group_support) est définie sur Oui.

    Rôle requis : admin ou evt_mgmt_operator

    Pourquoi et quand exécuter cette tâche

    La principale motivation pour utiliser les requêtes d’alerte est une solution de modélisation basée sur les données contenues dans l’alerte proprement dite, comme alternative à l’utilisation des services détectés, des services d’application ou des services techniques.

    Créez une requête d’alerte pour combiner des alertes similaires qui répondent aux critères spécifiques.

    Pour en savoir plus sur les principes de base, notamment les Gestion des événements requêtes d’alerte, visionnez la vidéo suivante :

    Procédure

    1. Accédez à la Gestion des événements > Services > Requêtes d'alerte.
    2. Sélectionnez Nouveau.
    3. Remplissezles champs du formulaire Requête d’alerte.

      Pour obtenir une description des valeurs de champ, consultez la rubrique Formulaire de requête d’alerte.

      Remarque :
      dans le champ Filtre :
      • Lors de la définition d’un filtre de requête d’alerte, incluez uniquement les champs qui apparaissent dans la table Historiques des alertes [em_alert_history]. Le calcul de l’impact est basé sur les données de l’historique des alertes, et les champs tels que le nombre global d’événements, la priorité et le groupe de priorités ne sont pas copiés dans la table Historiques des alertes [em_alert_history].
      • Ne spécifiez pas de condition temporelle dynamique. Par exemple, dans le filtre, ne spécifiez pas la condition de création des 45 dernières minutes , car le calcul de l’impact est déclenché par un changement d’alerte ou de requête d’alerte. Toutefois, pour la condition temporelle dynamique, aucune de ces conditions n'a changé. Ne spécifiez pas de condition temporelle dynamique
      • Certains filtres peuvent ralentir le calcul de l'impact. Pour résoudre ce problème, ajustez votre requête d’alerte en ajoutant un index approprié, comme décrit dans Suggestions d’index pour les requêtes lentes.
    4. Sélectionnez Mettre à jour.