Binden Sie Warnungen an Anwendungsprozess-CIs

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Ereignisregel, um Warnungen an das Host-CI und das Prozess-CI zu binden. Durch die Nutzung von Ereignisregel-Transformationen kann ein eingehendes Ereignis von einem Prozess- oder Anwendungs-CI genau einer Warnung zugeordnet werden, wodurch eine bessere Korrelation und eine effektivere Lösung von Incidents sichergestellt werden.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig bindet das System Warnungen basierend auf vordefinierten CI-Typen. Möglicherweise müssen Sie Warnungen jedoch an einen anwenderdefinierten CI-Typ binden, der nicht in der vordefinierten Liste enthalten ist. Führen Sie in solchen Fällen die folgenden Schritte aus:
    1. Definieren Sie eine anwenderdefinierte CI-Zuordnung: Fügen Sie in der Tabelle „Zuordnung von Prozess zu CI-Typ“ [em_binding_process_map] einen Eintrag hinzu, der Ihrem anwenderdefinierten CI-Typ einen vorhandenen CI-Typ zuordnet.
    2. Wählen Sie in der Ereignisregel den CI-Typ aus, für den Sie einen anwenderdefinierten CI-Typ definiert haben.
    3. Systemsuchverhalten: Wenn die Ereignisregel ausgelöst wird, verarbeitet das System ein Ereignis. Anstatt den in der Ereignisregel angegebenen CI-Typ zu verwenden, verweist es auf die Zuordnung in der Tabelle „Zuordnung von Prozess zu CI-Typ“ [em_binding_process_map]. Wenn eine Übereinstimmung gefunden wird, bindet das System das Ereignis an den anwenderdefinierten CI-Typ anstatt an den vordefinierten.
    Dieser Ansatz gewährleistet Flexibilität bei der CI-Bindung, sodass Organisationen anwenderdefinierte Gerätetypen nahtlos in den Ereignismanagement-Workflow integrieren können.
    Betrachten Sie zur Veranschaulichung ein Szenario, in dem Sie eine Warnung an ein SQL Server-Anwendungs-CI binden möchten, wenn die CPU-Auslastung in „sqlServer.exe“ 90 % überschreitet, anstatt nur eine Bindung an den Host:
    • Stellen Sie sicher, dass das Ereignis den Hostnamen enthält.
    • Ordnen Sie den Prozessnamen (sqlServer.exe) der Zuordnungsvariablen „sa_process_name“ im Feld „Ereignisübereinstimmung“ zu. Geben Sie in dieser Phase keinen CI-Typ an.
    • Verwenden Sie das Modul „Zuordnung von Prozessen zu CI-Typen“, um eine anwenderdefinierte Zuordnung von einem Prozessnamen zu einem Anwendungs-CI zu definieren.
    • Bindungsprozess:
      1. Das System identifiziert zuerst den Host.
      2. Anschließend wird anhand der Beziehungen „Wird ausgeführt auf:Wird ausgeführt“ in der Tabelle „cmdb_rel_ci“ geprüft, ob auf diesem Host eine Anwendung ausgeführt wird.
      3. Wenn ein Transformations-CI-Typ definiert ist, sucht das System in der CMDB nach einem Anwendungs-CI.
      4. Wenn alle Attribute vom Typ „additional_info“ mit den CMDB-CI-Feldern übereinstimmen, wird die Warnung an das Anwendungs-CI anstatt an den Host gebunden.

    Prozedur

    1. Navigieren Sie zu Alle, und suchen Sie nach em_binding_process_map.list.
      Die Seite „Zuordnungen von Prozessen zu CI-Typen“ wird geöffnet.
    2. Wählen Sie Neu.
    3. Geben Sie im Feld Prozess den Prozessnamen ein.
    4. Wählen Sie im Feld CI-Typ den CI-Typ aus.
    5. Klicken Sie auf Absenden.