Test et envoi d’événements

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Vous pouvez tester manuellement et envoyer des événements pour confirmer qu’il Gestion des événements gère correctement les événements et génère des alertes.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Par exemple, vous pouvez envoyer manuellement des événements à :
    • Confirmez que le serveur MID utilise une définition et une instance de connecteur d’événement pour envoyer des événements.
    • Vérifiez que les règles d’événements, le mappage de champs d’événements et d’autres configurations génèrent bien des alertes.
    • Suivez une opération ou une action qui n’a pas généré d’événement.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Tous les événements.
    2. Cliquez sur Nouveau , puis renseignez les champs.
      Tableau 1. Formulaire Événement
      Nom Description
      Source logiciel de surveillance d’événement qui a généré l’événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères.
      Nœud nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l’événement, telle que IBM-ASSET. Longueur maximale : 100 caractères.
      Type type de mesure auquel l’événement est lié, tel que Disque ou Processeur, qui est utilisé pour identifier un enregistrement d’événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères.
      Ressource identificateur d’événement unique permettant d’identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure . Longueur maximale : 1 024 caractères.
      Nom de la mesure Nom de la mesure qui a été mesurée, tel que Espace libre du disque de la base de données (Mo),Écritures disque/seconde ou Octets d’écriture disque/seconde.
      Instance source nom de l’ordinateur ou du logiciel qui a généré l’événement. Par exemple, SolarWinds sur 10.22.33.44. Le nom d’affichage du champ correspondant est Instance source.
      Clé du message identificateur d’événement unique permettant d’identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure . Longueur maximale : 1 024 caractères.
      Gravité La gravité de l’événement. Les options sont généralement interprétées comme suit :
      • Critical (Critique) : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s’est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • Effacer : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      État de résolution Facultatif. si le champ est vide, la résolution des alertes correspondantes est toujours en attente. l’état de l’événement provenant de la source d’événement est Nouveau ou En cours de fermeture.
      • nouveau, la résolution des alertes correspondantes est ouverte.
      • fermeture de l’état de l’événement ferme les alertes correspondantes.
      Heure de l'événement heure à laquelle l’événement s’est produit dans le système source. Ce champ est un champ GlideDateTime au format UTC ou GMT. Longueur maximale : 40 caractères.
      État État de traitement actuel de l’événement :
      • Prêt : l’événement a été reçu et attend d’être traité.
      • Traité : l’événement a été traité avec succès.
      • Ignoré : valeur n’est pas utilisée.
      • Erreur : une défaillance s’est produite lors du traitement de l’événement. Par exemple, la méthode de collecte d’événements ou la gravité de l’événement est vide.
      Alerte d’alerte : si une alerte a été créée à la suite de l’événement, ce champ contient l’ID unique généré Gestion des événements pour identifier l’alerte.
      Description motif de la génération de l’événement. Affiche des détails supplémentaires sur un problème. Par exemple, une trace de pile de serveur ou des détails provenant d’un outil de surveillance. Longueur maximale : 4 000 caractères.
      Information supplémentaire chaîne JSON qui donne plus d’informations sur l’événement. Les données JSON ne sont prises en charge que pour les valeurs de chaîne, les autres types de valeur ne sont pas pris en charge. Vous devez convertir des nombres en valeurs de chaîne en les entourant de guillemets doubles. Par exemple, cette valeur n’est pas prise en charge : {"CPU » :100 } alors que cette valeur est prise en charge : {"CPU » :"100"}. Voici un autre exemple de chaîne JSON valide : {"evtComponent » :"Microsoft-Windows-WindowsUpdateClient »,"evtMessage » :"Échec de l’installation : échec de Windows. Erreur 0x80070490"}. Ces informations peuvent être utilisées pour l’intégration tierce ou tout autre traitement post-alerte. Les valeurs du champ Informations supplémentaires d’un événement qui ne sont pas au format clé/valeur JSON sont normalisées au format clé/valeur JSON lorsque l’événement est traité. Par exemple, supposons que le texte brut suivant se trouve dans le champ Informations supplémentaires « L’instance de connexion a réussi ». Lorsque l’événement est traité, tout ce texte brut devient une chaîne JSON et peut ne pas être utile dans une alerte. Dans l’alerte résultante, cette chaîne se trouve dans le champ Informations supplémentaires au format clé/valeur JSON, contenant les données : {"additional_content » : « L’instance de connexion a réussi"}.
    3. Cliquez sur Envoyer.