Warnungen an ein bestimmtes Host-CI binden (Standardbindung)

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 2 Minuten Lesedauer

    • Die Bindung von Warnungen an Configuration Items (CIs) über das Feld „Knoten“ oder „CI-Bezeichner“ stellt eine genaue Ereigniszuordnung sicher. Durch Vergleich des Knoten- oder CI- Bezeichnerwerts eines Ereignisdatensatzes werden Warnungen mit dem richtigen System verknüpft. Dies verbessert die Reaktion, die Ursachenanalyse und die Folgenbewertung durch eine klare Transparenz der betroffenen Assets.

    Funktionsweise der Standardbindung

    Das System kann die Standardbindung mit dem Feld „Knoten“ oder dem Feld „CI-Bezeichner“ aus dem Ereignisdatensatz durchführen.

    Wenn ein Ereignis im System ankommt, ist ein Schlüsselfeld wie „Knoten“ im Ereignisdatensatz verfügbar. Das CI enthält jedoch kein Feld „Knoten“. Stattdessen wird der Knotenwert aus dem Ereignis mit verschiedenen Attributen im Host-CI verglichen, z. B. Name, vollständig qualifizierter Domänenname (FQDN), IP- oder MAC-Adresse. Wenn eine Übereinstimmung gefunden wird, wird die Warnung mit dem entsprechenden CI verknüpft. Dies ist die Standardmethode zum Binden von Warnungen an CIs.
    Hinweis:
    In diesem Bindungsprozess muss das CI ein Host sein. Zu Host-CIs gehören Computer, Betriebssysteme, Switches, Router oder alle CI-Typen/Klassen, die die Tabelle [cmdb_ci_hardware] erweitern. Dies bedeutet, dass der CI-Typ oder die Klasse eine Hardwarekomponente sein muss.

    Wenn mit dem Knoten keine Übereinstimmung gefunden wird, sucht das System im Feld „CI-Bezeichner“ im Ereignisdatensatz. Der CI-Bezeichner ist eine JSON-Struktur, die Spaltennamen und Werte für den Vergleich enthält (z. B. Name, vollqualifizierter Domänenname, IP oder MAC-Adresse). Beispiel: Wenn das Host-CI eine Hardware-Seriennummer ist und eine ausgefüllte Liste mit dem Namen serial_numberenthält, lautet das JSON-Format: {"serial_number":"<Dell Latitude 7420 Laptop> "} . Wenn eine Übereinstimmung gefunden wird, wird die Warnung mit dem entsprechenden CI verknüpft.

    Unterschied zwischen Bindung mit Knoten vs. CI-Identifier

    Bei der Standardbindung berücksichtigt das System alle Felder im Feld „Zusätzliche Informationen“ und versucht, ihre Werte mit der CI-Tabelle abzugleichen. Im Feld „CI-Bezeichner“ können bestimmte Felder für den Abgleich angegeben werden, auch wenn sie nicht unter „Zusätzliche Informationen“aufgeführt sind. Dieser Prozess verwendet eine vordefinierte JSON-Struktur, und gilt nur, wenn das CI ein Host ist.

    Hinweis:
    Auch wenn der Knoten oder der CI-Bezeichner die Warnung erfolgreich an das CI bindet, bestimmen Ereignisregeln darüber hinaus, wie die Bindung erfolgt, indem in Ereignisregeln das Kontrollkästchen Standardbindung überschreiben aktiviert ist. Dadurch wird sichergestellt, dass Warnungen basierend auf der Geschäftslogik korrekt gebunden werden und nicht nur aufgrund direkter Übereinstimmungen. Dadurch wird sichergestellt, dass Warnungen basierend auf der Geschäftslogik korrekt gebunden werden und nicht nur aufgrund direkter Übereinstimmungen.

    Beispiel: Auflösen eines CI mithilfe von Knoten- und Ereignisregeln

    Angenommen, ein Server (Server-123) in Ihrem Netzwerk generiert ein Ereignis. Der Ereignisdatensatz enthält ein Knotenfeld mit dem Wert „Server-123.example.com“.
    1. Abgleich mit CI-Attributen:
      1. Das System gleicht den Knotenwert mit der CMDB ab.
      2. Er vergleicht „Server-123.example.com“ mit dem FQDN, der IP, der MAC-Adresse oder dem Namen vorhandener Host-CIs.
      3. Wenn eine Übereinstimmung gefunden wird (z. B. lautet der FQDN in der CMDB auch „Server-123.example.com“), wird die Warnung mit diesem CI verknüpft.
    2. Ereignisregeln werden angewendet: Selbst wenn der Knoten in Server-123 aufgelöst wird, können zusätzliche Ereignisregeln bestimmen, ob die Warnung anders verknüpft werden soll. Beispielsweise kann eine Ereignisregel festlegen, dass Warnungen von Server-123 mit einem übergeordneten CI (z. B. einem Cluster) anstatt mit dem einzelnen Server verknüpft werden sollen.