Lier les alertes aux CI non hôtes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Liez un événement à venir provenant d’un service d’application ou d’un groupe d’alertes détecté à une alerte, en fonction d’une règle d’événement et du mappage de champs d’événements correspondant. Le mappage de champs d'événements nécessite une URL ou le numéro de port et l'adresse IP correspondante pour chaque service ou groupe d'alerte.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Si l’événement est propre à un CI non hôte, par exemple un service d’application ou un groupe d’alertes, procédez comme suit pour lier les alertes à un CI non hôte :
    • Laissez le champ Nœud vide.
    • Renseignez le type de CI avec le type de CI que vous souhaitez lier.
    • Assurez-vous que le champ additional_info contient suffisamment d'informations pour identifier le CI de façon unique. L'algorithme met en correspondance tous les attributs additional_info portant le même nom que les champs CI pour ce type d'événement. Si la correspondance réussit, l'événement est lié au CI.
    Méthode facultative :
    • Laissez le champ Nœud vide.
    • Renseignez le champ Identificateur de CI (ci_identifier) avec des attributs qui identifient le CI de façon unique, comme décrit précédemment.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Règles > Règles d'événements.
    2. Sélectionnez Nouveau.
    3. Saisissez un nom unique et significatif, puis renseignez le formulaire.
      Tableau 1. Formulaire Informations sur la règle d'événement
      Champ Description
      Source catégorie à laquelle la règle de correspondance s'applique. La règle de mappage s'applique uniquement aux événements avec la même valeur de classe d'événement. Si cette valeur est vide, appliquez la règle à tous les événements.
      Ordre ordre dans lequel une règle d'événement est évaluée lorsque plusieurs règles sont définies pour le même type d'événement. Les règles d'événement sont évaluées par ordre croissant.
      Description Saisissez des informations supplémentaires qui décrivent la règle d'événement.
      Appliquer des règles de correspondance supplémentaires Sélectionnez cette option pour appliquer des règles de correspondance d’événements supplémentaires en fonction du champ Ordre. La dernière règle avec des paramètres de liaison définit la liaison de CI. Lorsque cette option est sélectionnée, l’onglet Seuils est inactif.
      Groupe d'affectation Pour les intégrations basées sur l’équipe, sélectionnez un groupe d’affectation.

      Si aucun groupe d’affectation n’est défini dans la règle d’événement, cette règle d’événement est considérée comme une règle globale.

      Lorsque les règles sont en cours d’exécution, les règles globales s’exécutent en premier, puis les règles qui appartiennent au groupe d’affectation auquel appartient l’instance source de l’événement.
    4. Sélectionnez Liaison pour effectuer la liaison directe à un CI non-hôte.
      Par exemple, Service, Ordinateur virtuel, etc. (n’importe quel type de CI sans extension cmdb_ci_hardware).
    5. Sélectionnez Substituer la liaison par défaut pour remplacer la liaison par défaut.
      La liaison par défaut utilise la valeur du champ Nœud pour essayer de faire correspondre le nom du CI : nom de CI, FQDN, adresse IP ou adresse MAC.
    6. Dans le champ Type de liaison, sélectionnez Correspondance de champ CI.
    7. Dans le champ Type de CI , sélectionnez Élément de configuration.
    8. Sélectionnez Transformer et composer la sortie d’alerte.
    9. Effacez le champ Nœud.
    10. Dans la table Entrée d’événement , sélectionnez le type.
      1. Dans la boîte de dialogue Modifier les expressions regex, désactivez le champ Nœud et sélectionnez Type de CI.
        Le champ devient une expression regex pour le type de CI.

        Tout champ Informations supplémentaires portant un nom identique à celui d’un champ du CI sélectionné est utilisé comme identificateur. L’écran Transformer et Composer peut être utilisé pour ajouter de tels champs. Tous les champs d’identificateur doivent être mis en correspondance afin d’établir une liaison avec le CI.

      2. Sélectionnez Terminé.
    11. Sélectionnez Envoyer.
    12. Accédez à la Gestion des événements > Règles > Mappage de champs d'événements.
    13. Créez le mappage de champs d'événements correspondant avec ces valeurs de paramètre :
      Champ Valeur
      Source Spécifiez le logiciel de surveillance d'événement ayant généré l'événement.
      Type de mappage Sélectionnez Champ unique.
      Champ De Spécifiez temp node.
      Champ À Spécifiez name.
    14. Dans la section Paires de valeurs de transformation, insérez de nouvelles lignes pour chaque paire événement-mappage.
      1. Définissez la clé avec l’URL ou une adresse IP avec la valeur de port correspondante.
      2. Définissez la valeur avec le nom des services d’application détectés, du service technique ou du groupe d’alertes.
      Par exemple, vous pouvez ajouter une paire de mappage d’événements pour chaque service.
      Paire de mappages d’événements

    15. Sélectionnez Envoyer.