Event-Regel erstellen oder bearbeiten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können Event-Regeln erstellen, um Warnungen für die Nachverfolgung und Nachbesserung zu generieren. Verwenden Sie teambasierte Integrationen in Event-Regeln, um sicherzustellen, dass der Connector-Besitz und die Ausführung von Regeln Vorrang vor allgemeinen Regeln haben. Teams können Konsistenz und Hierarchie beibehalten und gleichzeitig Flexibilität und Anpassungsoptionen bieten.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zeigen Sie die Liste der verfügbaren Event-Regeln auf der Seite „Event -Regeln“ an, um zu bestimmen, ob Sie eine Event-Regel erstellen oder bearbeiten möchten.
    Sie können Regeln erstellen, die:
    • Informationen in Events verwandeln, um bestimmte Warnungsfeldwerte auszufüllen und Warnungsfelder aus verschiedenen Werten zu erstellen.
    • Schwellenwertregeln konfigurieren, die Warnungen nur dann erstellen oder schließen, wenn die eingehenden übereinstimmenden Ereignisse den angegebenen Schwellenwert überschreiten.
    • Warnungen mittels CI-Bezeichnern an CIs binden.
    Optionen zum Erstellen der Regel sind:
    • Erstellen Sie eine Event-Regel und weisen Sie Event-Felder für die Generierung von Warnungen zu.
    • Erstellen Sie eine Regel aus einem vorhandenen Event oder einer Gruppe von Events, die keine Regel enthalten. In diesem Fall werden die Event-Felder in den Abschnitt „Event-Abgleichsfelder“ der Regel kopiert.
    • Bearbeiten Sie eine vorhandene Event-Regel.
    • Wählen Sie für teambasierte Integrationen eine Zuweisungsgruppe aus.

    • Führen Sie mehrere sequenzielle Regeln aus, die für dasselbe Event definiert sind, indem Sie das Kontrollkästchen Zusätzliche Regeln anwenden aktivieren. Die Event-Regeln werden in aufsteigender Reihenfolge ausgeführt, wie im Feld Reihenfolge festgelegt. Ereignisregeln, die auf Zuweisungsgruppen angewendet werden, werden erst ausgeführt, nachdem die globalen Regeln ausgeführt wurden.

    Sie können eine vorhandene Event-Regel mit neuen Event-Daten aktualisieren. Weitere Informationen finden Sie unter Event-Regeln aktualisieren.

    Hinweis:
    • Event-Regeln, die nicht zum Ausführen einer Aktion konfiguriert sind, werden übersprungen. Wenn die Regel nicht als Ignorieren, Schwellenwert oder Bindung konfiguriert ist, ist es daher wichtig, entweder die Übereinstimmung oder das zusammengesetzte Feld anzugeben.
    • Stellen Sie sicher, dass Sie den Wert des Klassifizierungsfelds in Event-Tabellen [em_event] nicht ändern, weder manuell noch per Skript oder Event-Regel.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Regeln > Ereignisregeln und führen Sie eine der folgenden Aktionen aus.
      OptionBezeichnung
      Event-Regel aus einem vorhandenen Event erstellen
      1. Wählen Sie den Link für nicht zugeordnete Events oder gruppierte Events aus, die den Regeln nicht zugeordnet sind.
        Beispielformulierung des Links: " Es wurden 2 empfohlene Regeln aus 7 nicht zugeordneten Events der letzten 50.000 Events erstellt."
      2. Wählen Sie das Event aus, das Sie zum Erstellen der Regel verwenden möchten.

        Die Event-Felder werden in den Abschnitt „Event-Feldregeln“ der Regel kopiert.
      Vorhandene Event-Regel bearbeiten Wählen Sie in der Event-Regelliste die erforderliche Event-Regel aus, die geändert werden soll. Die Event-Regel wird im Event-Regeldesigner geöffnet, in dem Sie die Werte der Felder ändern können.
      Wählen Sie Speichern und aktualisieren Event Management speichern, um die Regel zu ändern, wenn die folgende Banner-Meldung angezeigt wird und Sie die Event-Regel konvertieren möchten. 
      Rule cannot be viewed in the
          event rule designer. To modify the rule click 'Save and Upgrade'.
      Event-Regel erstellen Wählen Sie Neu.
    2. Stellen Sie sicher, dass Aktiv Umschalter Aktiv ausgewählt ist.
      Wenn die Regel deaktiviert ist, findet Event Management eine andere Event-Regel und wendet sie an. Für das Event wird weiterhin eine Warnung erstellt, es sei denn, Ignore wird in einer anderen zutreffenden Regel ausgewählt oder wenn der Filter für diese Event-Regel konfiguriert wird.
    3. Geben Sie einen eindeutigen und aussagekräftigen Namen ein und füllen Sie das Formular aus.
      Tabelle : 1. Event-Regel-Infoformular
      Feld Beschreibung
      Quelle Kategorie, für die diese Übereinstimmungsregel gilt. Die Zuordnungsregel gilt nur für Events mit demselben Event-Klassenwert. Wenn dieser Wert leer ist, wenden Sie die Regel auf alle Events an.
      Reihenfolge Reihenfolge, in der eine Event-Regel ausgewertet wird, wenn mehrere Regeln für denselben Event-Typ definiert sind. Event-Regeln werden in aufsteigender Reihenfolge ausgewertet.
      Beschreibung Geben Sie zusätzliche Informationen ein, die die Event-Regel beschreiben.
      Zusätzliche Abgleichsregeln anwenden Wählen Sie diese Option aus, um zusätzliche Event-Abgleichregeln gemäß dem Feld Reihenfolge anzuwenden. Die letzte Regel mit Bindungseinstellungen legt die CI-Bindung fest. Wenn diese Option ausgewählt ist, ist die Registerkarte Schwellenwerte inaktiv.
      Zuweisungsgruppe Wählen Sie für teambasierte Integrationen eine Zuweisungsgruppe aus.

      Wenn in der Event-Regel keine Zuweisungsgruppe definiert ist, wird diese Event-Regel als globale Regel betrachtet.

      Wenn die Regeln ausgeführt werden, werden zuerst die globalen Regeln ausgeführt und dann die Regeln, die zu der Zuweisungsgruppe gehören, zu der die Quellinstanz des Events gehört.
    4. Wahlweise: Definieren Sie die Event-Regel mit diesen Funktionen des Event-Regel-Designers.
      OptionBezeichnung
      Ereignisfilter Definieren Sie einen Filter, um einzuschränken, auf welche Events die Event-Regel angewendet werden muss. Weitere Informationen finden Sie unter Events filtern, für die eine Event-Regel gilt.
      Warnungsausgabe umwandeln und verfassen Konfigurieren Sie die Anpassung des Warnungsinhalts. Weitere Informationen finden Sie unter Event-Regel konfigurieren, um den Warnungsinhalt anzupassen.
      Schwellenwert Erstellen oder schließen Sie Warnungen gemäß dem angegebenen Schwellenwert. Weitere Informationen finden Sie unter Schwellenwert festlegen, um die Warnungsgenerierung zu unterdrücken.
      Bindung Konfigurieren Sie Event-Regeln, um Warnungen automatisch an CI-Informationen aus der CMDB zu binden. Weitere Informationen finden Sie unter Warnungsbindung an CIs mit Event-Regeln.
    5. Wählen Sie Speichern, Absenden oder Aktualisieren aus.