Nutzlastattribute der Kafka-Nachricht an Warnungsfelder zuordnen

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

3 Minuten Lesedauer

Ordnen Sie Kafka-Nachrichtenattribute Warnungsfeldern zu, um Warnungen basierend auf den Nachrichten aussagekräftiger zu machen. Verwenden Sie die Ereignisfeldzuordnung, um Kafka-Schweregradwerte den entsprechenden ServiceNow -Werten zuzuordnen.

Vorbereitungen

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Verwenden Sie je nach Nutzlast Ereignisfeldzuordnungen, um umfassendere Informationen in einer Ereigniswarnmeldung bereitzustellen, indem Sie Werte aus der Ereignisfeld-Zuordnungsregel durch das Ereignis ersetzen. Transformieren Sie abhängig von Ihrer Nutzlast Informationen in Ereignisse, um die angegebenen Warnungsfeldwerte auszufüllen, und erstellen Sie Warnungsfelder aus verschiedenen Werten, um Warnungen für die Nachverfolgung und Behebung zu generieren. Verwenden Sie bei Bedarf sowohl Ereignisfeldzuordnungen als auch Warnungsregeln.

In der folgenden Tabelle werden eine von einem -Thema empfangene Nachricht und eine reduzierte Nutzlast im Feld „Zusätzliche Informationen “ zum Ereignis verglichen. Die von einem Thema empfangene Nachricht wird als einzelnes Feld reduziert und im Feld Zusätzliche Informationen zum Ereignis angezeigt. Verwenden Sie diese reduzierten Nachrichten, um Ereignisregeln und Zuordnungen zu erstellen.

Tatsächliche Nutzlast, die in ein Thema eingefügt wurde Vereinfachte Nutzlast im Feld „Zusätzliche Informationen“.

Tabelle : 1. Tatsächliche vs. reduzierte Nutzlast
Tatsächliche Nutzlast, die in ein Thema eingefügt wurde	Vereinfachte Nutzlast im Feld „Zusätzliche Informationen“.
`{ "version": "v0.1.0", "name": "fibsrc", "id": "mnop6789", "trigger_description": "Triggers on duration_ms goes above 5K", "status": "TRIGGERED", "alert_type": "on_true", "summary": "Triggered: fibsrc", "description": "Current value (12.296815 k) greater than threshold value (5 k)", "operator": "greater than", "threshold": 5000, "groups": [ { "Group": "GroupA", "Result": 12296.815478000368 } ], "trigger": { "Result": 12296.815478000368 } }`	{ "flattened.alert_type": "on_true", "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", "flattened.id": " mnop6789", "flattened.kafkaKey": "null", "flattened.kafkaOffset": "28", "flattened.kafkaPartition": "0", "flattened.kafkaTopicName": "topic123", "flattened.name": "fibsrc", "flattened.operator": "greater than", "flattened.status": "TRIGGERED", "flattened.summary": "Triggered: fibsrc", "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", "flattened.version": "v0.1.0", "flattened.version": 5000, "flattened.groups.0.Group": "GroupA", "flattened.groups.0.Result": 12296.815478000368, "flattened.trigger.Result": 12296.815478000368 }

{ 

  "version": "v0.1.0", 

  "name": "fibsrc", 

  "id": "mnop6789", 

  "trigger_description": "Triggers on duration_ms goes above 5K", 

  "status": "TRIGGERED", 

  "alert_type": "on_true", 

  "summary": "Triggered: fibsrc", 

  "description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "operator": "greater than", 

  "threshold": 5000, 

  "groups": [ 

    { 

      "Group": "GroupA", 

      "Result": 12296.815478000368 

    } 

  ], 

  "trigger": { 

    "Result": 12296.815478000368 

  } 

}

{ 

  "flattened.alert_type": "on_true", 

  "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "flattened.id": " mnop6789", 

  "flattened.kafkaKey": "null", 

  "flattened.kafkaOffset": "28", 

  "flattened.kafkaPartition": "0", 

  "flattened.kafkaTopicName": "topic123", 

  "flattened.name": "fibsrc", 

  "flattened.operator": "greater than", 

  "flattened.status": "TRIGGERED", 

  "flattened.summary": "Triggered: fibsrc", 

  "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", 

  "flattened.version": "v0.1.0", 

  "flattened.version": 5000, 

  "flattened.groups.0.Group": "GroupA", 

  "flattened.groups.0.Result": 12296.815478000368, 

  "flattened.trigger.Result": 12296.815478000368 

}

Prozedur

Dient zum Zuordnen der Kafka-Nachrichtenattribute zu vordefinierten Warnungsfeldern, um durch die Erstellung von Ereignisfeldzuordnungen Warnungen zu generieren.
1. Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisfeldzuordnung.
2. Wählen Sie im Fenster „Ereignisfeldzuordnung“ Neu.
3. Geben Sie im Feld Name einen Namen für die Feldzuordnung ein.
4. Geben Sie im Feld Quelle den Wert Kafka Consumerein.
5. Wählen Sie im Feld Zuordnungstyp den entsprechenden Zuordnungstyp aus
6. Eine Liste der verfügbaren Zuordnungstypen finden Sie unter Ereignisfeldzuordnungen.
Um die Attribute der Kafka-Nachricht den vordefinierten Warnungsfeldern zuzuordnen, um durch das Erstellen von Ereignisregeln Warnungen zu generieren.
1. Navigieren zu Alle > Ereignismanagement > Bedingungen > Ereignisregeln.
2. Wählen Sie Neu aus.
3. Geben Sie im Feld Name einen Namen für die Ereignisregel ein.
4. Geben Sie im Feld Quelle den Wert Kafka Consumerein.
5. Wählen Sie Ereignisfilter aus.
6. Geben Sie den entsprechenden Filter für Ihre Anforderung ein.
7. Wählen Sie Umwandeln und Warnungsausgabe verfassen aus.
  
  Beim Erstellen von Ereignisregeln werden die Ereignisfelder auf der Registerkarte Ereignisregeln transformieren und Warnungsausgabe erstellen angezeigt. Da die Kafka-Nachricht von Anwender zu Anwender unterschiedlich ist, müssen Sie die Ereignisfelder in Warnungsfelder umwandeln, um die Details in der Warnung anzuzeigen.
  
  Hinweis:
  Da der Schweregradwert zum Erstellen einer Warnung erforderlich ist, müssen Sie das Feld Schweregrad mithilfe von Ereignisregeln oder Ereignisfeldzuordnungen zuordnen. Wenn das Feld Schweregrad leer ist, wird das Ereignis nicht verarbeitet und geht in einen Fehlerstatus über.
8. Ordnen Sie die Felder des Ereignisses und des Feldes Zusätzliche Informationen den Feldern der Warnung zu.
9. Wählen Sie Bindung aus.
10. Geben Sie die entsprechende Bindung für Ihre Anforderung ein.
11. Wählen Sie Absenden aus.
  Weitere Informationen finden Sie unter Event-Regel erstellen oder bearbeiten.
Überprüfen Sie im Bildschirm „Alle Ereignisse“, ob sich eines der Ereignisse von Kafka aufgrund einer fehlenden Ereignisregel in einem Fehlerstatus befindet, und geben Sie fehlende Regeln an.
1. Navigieren zu Alle > Ereignismanagement > Alle Ereignisse.
2. Öffnen Sie in der Tabelle „Alle Ereignisse“ ein beliebiges Kafka-Verbraucherereignis, für das als Status „Fehler“ in der Spalte Schweregrad angezeigt wird.
  
  Die vom Kafka-Verbraucher empfangene Nachricht kann variieren. Da der Connector die empfangenen Attribute nicht kennen kann, müssen Sie das Feld Schweregrad oder andere Ereignisfelder den Feldern in der Nachricht zuordnen, um sicherzustellen, dass die Warnungsfelder ordnungsgemäß ausgefüllt werden.
3. Erstellen Sie im Bildschirm „Alle Ereignisse“ eine neue Ereignisregel, indem Sie Ereignisregel erstellenauswählen.
  Weitere Informationen zum Erstellen von Ereignisregeln finden Sie unter Ereignisregeln.
  Wenn für den neuen Ereignistyp keine Ereignisfeldzuordnungen vorhanden sind, erstellen Sie Ereignisfeldzuordnungen. Weitere Informationen finden Sie unter Event-Feldzuordnungen erstellen.

Ergebnisse

Ihr Apache Kafka-Verbraucher-Connector ist konfiguriert. Wenn neue Nachrichten im Kafka-Thema eingehen, werden sie in der Instanz ServiceNow als Ereignisse, empfangen; aus diesen Ereignissen werden dann Warnungen erstellt.