Lier les alertes aux CI à l'aide du mappage de champs d'événements

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Au lieu de créer des règles d'événements distinctes pour chaque CI que vous souhaitez lier à une alerte, vous pouvez utiliser le mappage de champs d'événements pour lier une alerte à plusieurs CI d'événements.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Gestion des événements > Règles > Mappage de champs d'événements.
    2. Sur la page Mappage de champs d'événements, renseignez les champs comme suit :
      Tableau 1. Formulaire Mappage de champs d'événements
      Champ Description
      Nom nom du mappage de champ d'événement.
      Source logiciel de surveillance d'événement qui a généré l'événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères.
      Ordre numéro définissant l'ordre dans lequel cette action doit être traitée. Les actions avec les numéros les plus bas sont traitées en premier.
      Type de mappage Sélectionnez Champ unique.
      Champ De Nom de champ de la valeur à remplacer, provenant soit du champ Événement soit du champ Informations supplémentaires de l'événement.
      Champ À Spécifiez l'attribut ci_type.
      Active Sélectionnez cette option pour activer le mappage de champs d'événements.
    3. Dans la section Paires valeurs-transformation , insérez ce qui suit :
      Tableau 2. Section Paires de valeurs de transformation
      Champ Description
      Clé Valeurs du champ spécifiées dans le champ De. Chaque valeur doit être distincte.
      Valeur Type de CI auquel vous souhaitez lier l'alerte.

    Exemple

    Voici un exemple de mappage de champs d'événements qui lie la valeur du champ Ethernet dans une alerte au dscy_switchport du CI :

    Lier l'alerte au CI