Afficher les événements

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Gestion des événements Suit les événements individuels pour gérer les systèmes externes. Ces événements sont des notifications provenant d’outils de surveillance indiquant des occurrences d’intérêt, telles que des messages du journal, des avertissements ou des erreurs. Gestion des événements rassemble les événements de sources externes et les stocke dans la table Événement [em_event], offrant une liste des événements entrants bruts.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator, evt_mgmt_user ou evt_mgmt_integration
    Remarque :
    Veillez à ne pas modifier la valeur du champ Classification dans les tables d’événements [em_event], que ce soit manuellement, par script ou par règle d’événement.

    Pourquoi et quand exécuter cette tâche

    L’outil de surveillance d’événement génère les valeurs des champs source et ressource. Gestion des événements Les implémenteurs peuvent définir des types d’événements et enregistrer des nœuds pour aider à identifier de manière unique les événements entrants et à créer des alertes pour les besoins spécifiques de l’entreprise. Gestion des événements utilise ces informations pour déterminer s’il faut créer une alerte ou mettre à jour une alerte existante.

    Une source d’événement peut générer des événements en double avec les mêmes informations d’identification. Pour les événements avec les mêmes informations d’identification, Gestion des événements utilise l’intervalle de temps entre les événements pour déterminer si les événements représentent un problème existant ou nouveau.

    Des champs supplémentaires doivent être inclus dans le champ Informations supplémentaires de l’événement. N’ajoutez pas de champs supplémentaires à un événement en ajoutant un champ personnalisé à la table d’événements [em_event]. Pour plus d’informations sur l’inclusion de champs supplémentaires dans des événements, reportez-vous à la section Champs d’alerte personnalisés.

    Remarque :
    Évitez d’écrire des règles métier pour les tables d’événements [em_event], car elles peuvent entraîner une dégradation des performances.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Tous les événements.
      La liste Tous les événements affiche les colonnes suivantes.
      Tableau 1. Liste de tous les événements
      Colonne Description Renseigné par
      Heure de l'événement Heure à laquelle l'événement s'est produit, dans le fuseau horaire du nœud réseau. Le système prend en charge la résolution temporelle en quelques secondes. Outil de surveillance d'événement externe
      Source logiciel de surveillance d’événement qui a généré l’événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Description motif de la génération de l’événement. Affiche des détails supplémentaires sur un problème. Par exemple, une trace de pile de serveur ou des détails provenant d’un outil de surveillance. Longueur maximale : 4 000 caractères. Outil de surveillance d'événement externe
      Nœud nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l’événement, telle que IBM-ASSET. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Type type de mesure auquel l’événement est lié, tel que Disque ou Processeur, qui est utilisé pour identifier un enregistrement d’événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Ressource ressource de nœud pertinente pour l’événement. Par exemple, Disque C, CPU-1, nom d’un processus ou service. Longueur maximale : 100 caractères. Outil de surveillance d'événement externe
      Nom de la mesure Nom unique qui décrit les mesures collectées et pour lesquelles cette alerte a été créée. Outil de surveillance d'événement externe
      Clé du message identificateur d’événement unique permettant d’identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure . Longueur maximale : 1 024 caractères. Outil de surveillance d'événement externe
      État
      L’état de l’événement :
      • Prêt : l’événement a été reçu et attend d’être traité.
      • Mis en file d’attente : l’événement est mis en file d’attente par la tâche du processeur d’événements.
      • Traité : l’événement a été traité avec succès.
      • Erreur : une défaillance s’est produite lors du traitement de l’événement. Par exemple, la méthode de collecte d’événements ou la gravité de l’événement est vide.
      • Ignoré : valeur n’est pas utilisée.
      		 Événement
      Gravité
      Obligatoire. Les options sont généralement interprétées comme suit :
      • Critical (Critique) : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s’est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
      		 Événement
      Alerte d’alerte : si une alerte a été créée à la suite de l’événement, ce champ contient l’ID unique généré Gestion des événements pour identifier l’alerte. Une règle d’événement ou un mappage de champs d’événements correspondant
    2. Pour examiner un événement unique, cliquez sur la ligne requise dans la colonne Heure de l’événement .
    3. Pour examiner les règles d’événement qui ont traité l’événement, dans la section Liens connexes , cliquez sur Vérifier le processus de l’événement.
      Pour voir quelles règles d’événement ont été appliquées à l’événement, vous pouvez afficher les champs Règle d’événement et Notes de traitement dans la liste Événements.

      Colonnes de règle d’événement facultatives pour afficher les règles d’événements

      Tableau 2. Champs d’événement facultatifs pour afficher la règle d’événement appliquée
      Colonne Description
      Règle de correspondance d’événement Règle d’événement qui correspond aux définitions de règles d’événement actuelles. Ces informations sont principalement utilisées pour créer des recommandations de règles d’événements pour des événements qui ne sont actuellement pas couverts par les règles. Si des règles d’événements ont été modifiées, ces informations peuvent être récupérées à partir du champ Notes de traitement, décrit ci-dessous.
      Remarque :
      Ce champ ne montre pas l’historique des règles d’événement qui ont été appliquées à l’événement.
      Notes de traitement Informations relatives à la liaison au type de CI et aux règles d’événement qui ont été appliquées à l’événement.
    4. Pour créer une règle d’événement pour un événement qui n’est pas associé à une règle d’événement :
      1. Cliquez sur l’événement.

        L’événement s’ouvre dans le formulaire Événement.

        Gestion des événements Gérer l’événement
      2. Cliquez sur Créer une règle d’événement.
        Les champs de la nouvelle règle d’événement sont renseignés avec les données de l’événement. Vous pouvez utiliser les informations sur les événements, par exemple, lors de la composition de champs pour les alertes.