Binden Sie Warnungen mithilfe der CI-Identifizierung an CIs

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Binden Sie Warnungen mithilfe von Ereignisregeln an bestimmte Anwendungen auf Hosts, um eine genaue Nachverfolgung sicherzustellen und die Geschwindigkeit der Problemlösung zu verbessern. Dies führt zu einer effizienten Behebung und einer besseren Ausrichtung von Warnungen auf die richtigen Ressourcen.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bevor wir durch das Verfahren gehen, wollen wir zunächst anhand eines Beispiels verstehen, wie diese Bindung funktioniert. Angenommen, die sofort einsatzbereite Ereignisregel „SCOM-Metriken – IIS-Webserver“ generiert eine Warnung für einen Microsoft IIS-Webserver, der auf einem Host ausgeführt wird. Anstatt die Warnung nur an den Hostcomputer zu binden, soll sie der spezifischen Anwendung (IIS-Webserver) zugeordnet werden, bei der das Problem aufgetreten ist. Hier erfahren Sie, wie das System eine genaue Bindung sicherstellt.

    Angenommen, auf der Registerkarte „Bindung“ sind die Klasse und die Containerebene 1 zusammen mit ihren jeweiligen Attributen definiert (siehe Abbildung).
    Abbildung : 1. Registerkarte „Bindung“.
    Registerkarte „Bindung“, auf der Klasse und Container definiert werden.
    Das Bindungsverfahren führt die folgenden Schritte aus:
    1. Identifizieren des Hosts (Containerebene 1)

      Da der Microsoft IIS-Webserver auf einem Host (in diesem Fall Hardware) ausgeführt wird, sucht das System zuerst den Host, der als Containerebene 1definiert ist. Das Namensfeld wird verwendet, um den Host zu identifizieren, und sein Wert wird aus dem Feld „Knoten“ des Ereignisses übernommen. Mit diesem Namen durchsucht das System die CMDB nach einem übereinstimmenden Host-CI.

    2. Identifiziert das CI des Microsoft IIS-Webservers auf dem Host
      Sobald der Host identifiziert wurde, sucht das System unter diesem Host nach einem Microsoft IIS-Webserver-CI mit den folgenden Attributen:
      • name = ci_name
      • sys_class_name = cmdb_ci_microsoft_iis_web_server
      Hier wird ci_name von dem Schlüssel-Wert-Paar abgeleitet, das auf den Registerkarten „Transform“ und „Warnungsausgabe“ der Ereignisregel definiert ist. Angenommen, auf der Registerkarte „Warnungsausgabe umwandeln und verfassen“ der Ereignisregel ist das Kontrollkästchen Manuelle Attribute aktiviert und das folgende Schlüssel-Wert-Paar wurde bereits hinzugefügt:
      • Feldname: ci_name
      • Feldwert: Microsoft IIS Server@${node}
      Dadurch wird sichergestellt, dass ci_name im Feld Zusätzliche Informationen der Warnung angezeigt wird und bei der Konfiguration des Attributfelds der CI-Klasse verwendet wird.
      Abbildung : 2. Registerkarte „Warnungsausgabe umwandeln und verfassen“.
      Manuelles Attribut für eine Warnung.

    Wenn auf dem identifizierten Host ein übereinstimmendes Microsoft IIS-Webserver-CI gefunden wird, wird die Warnung an das richtige Anwendungs-CI und nicht nur an den Host gebunden. Dies gewährleistet eine präzisere Nachverfolgung und Lösung von Incidents, da die Warnung mit dem tatsächlich betroffenen Service verknüpft wird und nicht nur mit dem Computer, auf dem sie ausgeführt wird.

    Prozedur

    1. Navigieren zu Alle > Ereignismanagement > Regeln > Ereignisregeln.
    2. Wählen Sie Neu aus, und füllen Sie die Pflichtfelder der Ereignisregel aus.
    3. Wählen Sie die Registerkarte Bindung.
    4. Aktivieren Sie das Kontrollkästchen Standardbindung überschreiben.
    5. Wählen Sie im Feld Bindungstypdie Option CI-Identifizierungaus.
    6. Wählen Sie im Feld Klasse eine CI-Klasse aus.
    7. Wählen Sie im Feld Einen Bezeichner auswählen einen Bezeichner für die Klasse aus.

      Ein Bezeichner für eine Klasse ist ein Satz von Regeln, der dem System hilft, CIs richtig zu erkennen und abzugleichen. Stellen Sie sich dies wie einen Fingerabdruck für jeden CI-Typ vor (z. B. Server, Router oder Anwendung). Der Identifier verwendet Schlüsselattribute – wie Seriennummer, Hostname oder IP-Adresse –, um sicherzustellen, dass eingehende Daten mit dem richtigen CI verknüpft werden, anstatt Duplikate zu erstellen. Weitere Informationen zur CI-Identifizierungsregel finden Sie unter Eine CI-Identifizierungsregel erstellen.

    8. Fügen Sie im Feld „Wert hinzufügen“ den genauen Wert hinzu, oder geben Sie das Quellfeld an, aus dem der Wert für das Feld ausgefüllt werden muss.
      Mit den Symbolen Hinzufügen ( Hinzufügen-Symbol) und Löschen ( Löschen-Symbol) können Sie Felder hinzufügen oder entfernen.
      Hinweis:
      Wenn Sie beim Ausfüllen der CI-Klassenattribute das benötigte Attribut nicht finden, können Sie auf den Registerkarten „Warnungsausgabe umwandeln und verfassen“ der Ereignisregel verwenden, um das erforderliche Schlüssel-Wert-Paar hinzuzufügen. Weitere Informationen finden Sie unter Event-Regel konfigurieren, um den Warnungsinhalt anzupassen.

      Die Transformation und Zusammensetzung der Ereignisregel ist nützlich, wenn relevante Informationen in einem anderen Feld vorhanden sind, aber für die ordnungsgemäße Warnungsverarbeitung extrahiert oder neu zugewiesen werden müssen. Dies ist besonders wichtig, wenn das erforderliche Attribut nicht direkt verfügbar ist und manuell definiert werden muss.

      Angenommen, das Feld Zusätzliche Informationen einer Warnung enthält den Namen der Warnung im Feld Knoten. Für eine korrekte Verarbeitung muss dieser Wert jedoch stattdessen im Feld Name angezeigt werden. Da im Ereignis kein Namensattribut vorhanden ist, können Sie manuell eines über die Registerkarten „Warnungsausgabe umwandeln und verfassen“ in der Ereignisregel erstellen. So geht's:
      1. Wählen Sie die Registerkarte Warnungsausgabe umwandeln und verfassen aus.
      2. Aktivieren Sie die Checkbox Manuelle Attribute.
      3. Fügen Sie das folgende Schlüssel-Wert-Paar hinzu:
        • Feld: Name
        • Feldwert: Knoten
      Diese Konfiguration stellt sicher, dass das System den Knotenwert extrahiert und dem Namensfeld zuordnet, wodurch er für die CI-Bindung und Warnungskorrelation verfügbar wird.
    9. Geben Sie im Bereich Container level 1 den Host an.
    10. Wählen Sie im Feld Einen Identifier auswählen einen Identifier für den Container aus.
    11. Fügen Sie im Feld Add value (Wert hinzufügen ) den genauen Wert oder das Feld hinzu, das die Quelle für das Feld Select an Identifier (Bezeichner auswählen) des Containers ist.
      Mit den Symbolen Hinzufügen ( Hinzufügen-Symbol) und Löschen ( Löschen-Symbol) können Sie Felder hinzufügen oder entfernen.
    12. Wählen Sie Speichern.