Mapper les attributs de charge utile du message Kafka aux champs d’alerte

Gestion des opérations informatiques à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion des opérations informatiques à Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

Mapper les attributs de charge utile du message Kafka aux champs d’alerte

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

4 minutes de lecture

Mappez les attributs de message Kafka aux champs d’alerte pour renforcer le sens des alertes basées sur les messages. Utilisez le mappage de champs d’événements pour mapper les valeurs de gravité Kafka sur les valeurs appropriées ServiceNow .

Avant de commencer

Rôle requis : evt_mgmt_admin

Pourquoi et quand exécuter cette tâche

En fonction de votre charge utile, utilisez les mappages de champs d’événements pour fournir des informations plus complètes dans une alerte d’événement en remplaçant les valeurs de la règle de mappage de champs d’événements dans l’événement. En fonction de votre charge utile, transformez les informations en événements pour renseigner les valeurs de champ d’alerte spécifiées et composez des champs d’alerte à partir de différentes valeurs pour générer des alertes à des fins de suivi et de correction. Si nécessaire, utilisez à la fois les mappages de champs d’événements et les règles d’alerte.

Le tableau suivant compare un message reçu d’une rubrique et une charge utile aplatie dans le champ Informations supplémentaires de l’événement. Le message reçu d’une rubrique est aplati en tant que champ unique et apparaît dans le champ Informations supplémentaires de l’événement. Utilisez ces messages aplatis pour créer des règles d’événements et des mappages.

Charge utile réelle insérée dans une rubrique Charge utile aplatie dans le champ Informations supplémentaires

Tableau 1. Charge utile réelle par rapport à la charge utile aplatie
Charge utile réelle insérée dans une rubrique	Charge utile aplatie dans le champ Informations supplémentaires
`{ "version": "v0.1.0", "name": "fibsrc", "id": "mnop6789", "trigger_description": "Triggers on duration_ms goes above 5K", "status": "TRIGGERED", "alert_type": "on_true", "summary": "Triggered: fibsrc", "description": "Current value (12.296815 k) greater than threshold value (5 k)", "operator": "greater than", "threshold": 5000, "groups": [ { "Group": "GroupA", "Result": 12296.815478000368 } ], "trigger": { "Result": 12296.815478000368 } }`	{ "flattened.alert_type": "on_true", "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", "flattened.id": " mnop6789", "flattened.kafkaKey": "null", "flattened.kafkaOffset": "28", "flattened.kafkaPartition": "0", "flattened.kafkaTopicName": "topic123", "flattened.name": "fibsrc", "flattened.operator": "greater than", "flattened.status": "TRIGGERED", "flattened.summary": "Triggered: fibsrc", "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", "flattened.version": "v0.1.0", "flattened.version": 5000, "flattened.groups.0.Group": "GroupA", "flattened.groups.0.Result": 12296.815478000368, "flattened.trigger.Result": 12296.815478000368 }

{ 

  "version": "v0.1.0", 

  "name": "fibsrc", 

  "id": "mnop6789", 

  "trigger_description": "Triggers on duration_ms goes above 5K", 

  "status": "TRIGGERED", 

  "alert_type": "on_true", 

  "summary": "Triggered: fibsrc", 

  "description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "operator": "greater than", 

  "threshold": 5000, 

  "groups": [ 

    { 

      "Group": "GroupA", 

      "Result": 12296.815478000368 

    } 

  ], 

  "trigger": { 

    "Result": 12296.815478000368 

  } 

}

{ 

  "flattened.alert_type": "on_true", 

  "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "flattened.id": " mnop6789", 

  "flattened.kafkaKey": "null", 

  "flattened.kafkaOffset": "28", 

  "flattened.kafkaPartition": "0", 

  "flattened.kafkaTopicName": "topic123", 

  "flattened.name": "fibsrc", 

  "flattened.operator": "greater than", 

  "flattened.status": "TRIGGERED", 

  "flattened.summary": "Triggered: fibsrc", 

  "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", 

  "flattened.version": "v0.1.0", 

  "flattened.version": 5000, 

  "flattened.groups.0.Group": "GroupA", 

  "flattened.groups.0.Result": 12296.815478000368, 

  "flattened.trigger.Result": 12296.815478000368 

}

Procédure

Pour mapper les attributs de message Kafka aux champs d’alerte prédéfinis afin de générer des alertes, créez des mappages de champs d’événements.
1. Accédez à la Tout > Gestion des événements > Règles > Mappage de champs d'événements.
2. Dans la fenêtre Mappage de champs d’événements, sélectionnez Nouveau.
3. Dans le champ Nom, saisissez un nom pour le mappage de champs.
4. Dans le champ Source, entrez Consommateur Kafka.
5. Dans le champ Type de mappage, sélectionnez le type de mappage approprié
6. Pour obtenir une liste des types de mappages disponibles, consultez Mappages de champs d’événements.
Pour mapper les attributs de message Kafka aux champs d’alerte prédéfinis afin de générer des alertes en créant des règles d’événements.
1. Accédez à la Tout > Gestion des événements > Règles > Règles d'événements.
2. Sélectionnez Nouveau .
3. Dans le champ Nom, saisissez un nom pour la règle d’événement.
4. Dans le champ Source, entrez Consommateur Kafka.
5. Sélectionnez Filtre d’événement.
6. Entrez le filtre approprié en fonction de vos besoins.
7. Sélectionnez Transformer et composer la sortie d’alerte.
  
  Lors de la création de règles d’événements, les champs d’événements sont affichés dans l’onglet Sortie d’alerte Transformer et composer des règles d’événements. Étant donné que le message Kafka varie d’un utilisateur à l’autre, vous devez transformer les champs d’événement en champs d’alerte pour afficher les détails dans l’alerte.
  
  Remarque :
  Étant donné que la valeur de gravité est requise pour créer une alerte, vous devez mapper le champ Gravité à l’aide de règles d’événements ou de mappages de champs d’événements. Si le champ Gravité est vide, l’événement n’est pas traité et passe à l’état d’erreur.
8. Mappez les champs de l’événement et du champ Informations supplémentaires sur les champs de l’alerte.
9. Sélectionnez Liaison.
10. Entrez la reliure appropriée en fonction de vos besoins.
11. Sélectionnez Envoyer.
  Pour plus d'informations, consultez Créer ou modifier une règle d'événement.
Dans l’écran Tous les événements, vérifiez si l’un des événements de Kafka est en état d’erreur en raison d’une règle d’événement manquante et fournissez des règles manquantes.
1. Accédez à la Tout > Gestion des événements > Tous les événements.
2. Dans la table Tous les événements, ouvrez n’importe quel événement de consommateur Kafka dont l’état est Erreur dans la colonne Sévérité .
  
  Le message reçu du consommateur Kafka peut varier. Étant donné que le connecteur ne peut pas connaître les attributs qui seront reçus, vous devez mapper le champ Gravité ou d’autres champs d’événement aux champs du message pour vous assurer que les champs d’alerte sont correctement renseignés.
3. Sur l’écran Tous les événements, créez une règle d’événement en sélectionnant Créer une règle d’événement.
  Pour plus d’informations sur la création de règles d’événements, consultez Règles d’événements.
  Si aucun mappage de champs d’événements n’existe pour gérer le nouveau type d’événement, créez des mappages de champs d’événements. Pour plus d'informations, consultez Créer des mappages de champs d'événements.

Résultats

Votre connecteur de consommateur Apache Kafka est configuré. Lorsque de nouveaux messages arrivent dans la rubrique Kafka, ils sont reçus dans l’instance ServiceNow en tant qu’événements, et des alertes sont ensuite créées à partir de ces événements.