Afficher les informations d'alerte

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Affichez une liste de toutes les alertes pour les services d’application, puis gérez les alertes individuelles selon les besoins.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Pourquoi et quand exécuter cette tâche

    Il est possible de mettre en corrélation plusieurs événements associés au sein d'une alerte unique. Gestion des événements crée des alertes uniquement lorsqu'un ou plusieurs événements répondent aux conditions définies dans les règles d'événements, les règles d'action d'alerte et les paramètres de configuration des alertes.

    Lors de la mise à jour d'une alerte, les valeurs de champ vides ne remplacent pas les valeurs héritées de l'événement de l'alerte.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Toutes les alertes.
    2. Pour afficher ou gérer une alerte, cliquez sur le numéro d'alerte.
    3. Passez en revue les informations sur le formulaire Alerte.
      Vous pouvez cliquer sur les onglets du formulaire pour en savoir plus.
      • Pour obtenir des informations sur l'oscillation, cliquez sur l'onglet Oscillation.
      • Pour afficher l'historique des alertes, cliquez sur l'onglet Historique.
      Tableau 1. Formulaire Alerte
      Champ Description
      Numéro si une alerte a été créée à la suite de l'événement, ce champ contient l'ID unique que Gestion des événements génère pour identifier l'alerte.
      Source logiciel de surveillance d'événement qui a généré l'événement, tel que SolarWinds ou SCOM. Longueur maximale : 100 caractères.
      Nœud nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l'événement, comme IBM-ASSET. Longueur maximale : 100 caractères.
      Type type de mesure auquel l'événement est associé, tel que disque ou processeur, qui est utilisé pour identifier un enregistrement d'événement à partir duquel les alertes sont créées. Longueur maximale : 100 caractères.
      Ressource ressource de nœud pertinente pour l'événement. Par exemple, Disque C, Processeur-1, nom d'un processus ou service. Longueur maximale : 100 caractères.
      Élément de configuration chaîne JSON qui représente un élément de configuration. Par exemple, {"name":"SAP ORA01","type":"Oracle"}. L'identificateur CI qui a généré l'événement apparaît dans le champ Informations supplémentaires. Longueur maximale : 1 000 caractères. Note : les fenêtres contextuelles de référence et les clics sont masqués par défaut pour les champs en lecture seule. Pour Élément de configuration et d'autres champs en lecture seule, vous pouvez éventuellement modifier le paramètre en lecture seule. Pour plus d’informations, voir Configurer des fenêtres contextuelles sur des champs en lecture seule . Cliquez sur icône Vue des dépendances pour ouvrir l'alerte dans la vue des dépendances.
      Tâche tâche correspondante pour l'alerte, telle qu'un incident, un changement ou un problème.
      Nom de la mesure Nom unique qui décrit les données de mesure collectées.
      Description description de l'alerte.
      Clé de message identificateur d'événement unique pour identifier plusieurs événements associés à la même alerte. Si cette valeur est vide, elle est générée à partir des valeurs des champs Source, Nœud, Type, Ressource et Nom de la mesure. Longueur maximale : 1 024 caractères.
      Gravité Gravité de l'événement. La valeur de ce champ est copiée à partir de l'événement, sauf si l'événement ferme l'alerte, auquel cas la gravité précédente est conservée pour la génération de rapports.
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeure : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineure : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      État état de l'alerte.
      • Ouverte : l'alerte nécessite une action de l'utilisateur.
      • Rouverte : l'alerte précédemment fermée nécessite une nouvelle action de l'utilisateur.
      • Bagottement : une fois l'alerte clôturée, elle reçoit une fréquence élevée d'événements identiques de la même source qui entraînent de nombreuses réouvertures d'alertes. Une action de l'utilisateur est requise.
      • Fermée : l'alerte est clôturée et aucune autre action de l'utilisateur n'est requise.
      Authentifié sélectionnez Authentifié pour indiquer qu'un utilisateur a authentifié l'alerte.
      Maintenance case à cocher qui indique si la ressource affectée par l'alerte est en cours de maintenance.
      Mises à jour heure la plus récente à laquelle les informations d'alerte ont été mises à jour.
      Parent
      • Si ce champ est vide, vous pouvez spécifier un numéro d'alerte. L'alerte actuelle devient une alerte secondaire à cette alerte parente.
      • Si un numéro d'alerte s'affiche, l'alerte actuelle est déjà une alerte secondaire à cette alerte actuelle, qui est l'alerte parente.
      Commentaire Ce champ s'affiche dans les formulaires d'alerte uniquement si l'alerte modifiée est une alerte parente. Votre réponse fournit des commentaires sur l'exactitude et l'utilité du groupe. Les valeurs possibles sont les suivantes :
      • Aucun : aucune valeur n'a été sélectionnée.
      • Aucun commentaire : il n'existe aucun commentaire pour cette alerte.
      • Oui : le groupe d'alertes est précis et utile.
      • Non : le groupe d'alertes n'est pas précis et n'est pas utile.
      Article de la base de connaissances article de la base de connaissances associé à l'alerte, le cas échéant.
      Nombre total d'événements Cette valeur augmente chaque fois qu'un événement est lié à l'alerte. La valeur est conservée même après la purge de l'événement réel. Les alertes primaires (alertes virtuelles) sont mises à jour en fonction de leurs alertes secondaires. Le nombre réel d'événements ayant impacté l'alerte s'affiche.
      Remarque :
      ne créez pas de groupe d'alertes en fonction du nombre d'événements. Lorsqu'un groupe d'alertes est basé sur le nombre d'événements, l'impact du groupe n'est pas correctement calculé, car le champ Nombre d'événements n'est pas copié dans la table em_alert_history pour le calcul de l'impact.
      Instance source Nom de l'ordinateur ou du logiciel ayant généré l'événement. Par exemple, SolarWinds sur 10.22.33.44.
      Nom d'utilisateur et rôle Utilisateur et rôle de la personne ayant effectué les mises à jour d'alertes les plus récentes.
      Authentifié Valeur de la case à cocher Authentifié après la dernière mise à jour de l'alerte.
      • True : la case Authentifié est cochée.
      • False : la case Authentifié n'est pas cochée.
      Section Alertes corrélées Alertes secondaires corrélées à cette alerte, où cette alerte est l'alerte primaire. Pour en savoir plus, consultez la rubrique Regroupement d’alertes basé sur des règles.
      Section Alertes primaires Alerte primaire corrélée à cette alerte, où cette alerte est une alerte secondaire. Pour en savoir plus, consultez la rubrique Regroupement d’alertes basé sur des règles.

      Onglets supplémentaires.

      Champ Description
      Onglet Services impactés
      Services impactés Les services impactés associés à cette alerte sont répertoriés. Pour en savoir plus, consultez la rubrique Afficher l'arborescence des impacts.
      Onglet Bagottement
      Nombre de bagottements nombre de fois où l'alerte a été bagottée, c'est-à-dire qu'elle a oscillé entre un état de clôture et un état de non-clôture, dans l'intervalle de bagottement depuis l'heure de début de la Fenêtre de début de bagottement.
      Fenêtre de début de bagottement heure de début pour mesurer les occurrences d'oscillation.
      Heure de la dernière mise à jour du bagottement la dernière fois qu'une oscillation s'est produite. Cette heure correspond au temps de traitement de la plateforme, et non à l'heure du système source.
      Dernier état de bagottement état avant que l'alerte ne soit passée à l'état d'oscillation.
      Onglet Historique
      Heure de génération de l'événement initial heure à laquelle l'événement qui a généré l'alerte s'est produit pour la première fois. Cette heure correspond au temps de traitement de la plateforme, et non à l'heure du système source.
      Heure de génération du dernier événement la dernière fois que l'événement lié à l'alerte s'est produit. Cette heure correspond au temps de traitement de la plateforme, et non à l'heure du système source.
      Date de création heure de création de l'alerte.
      Notes de travail notes supplémentaires sur l'alerte.
      Onglet Activités
      Activité Enregistrement du travail effectué. Le texte est accompagné de la date et de l'heure.
      Onglet Informations supplémentaires
      Répartition des priorités Affiche le calcul du score de priorité de l'alerte.
      Informations supplémentaires chaîne JSON qui donne plus d'informations sur l'événement. Les données JSON sont prises en charge pour les valeurs de chaîne uniquement ; les autres types de valeurs ne sont pas pris en charge. Vous devez convertir les nombres en valeurs de chaîne en les mettant entre guillemets. Par exemple, la valeur {"CPU":100} n'est pas prise en charge, mais la valeur {"CPU":"100"} l'est. Voici un autre exemple de chaîne JSON valide : {"evtComponent":"Microsoft-Windows-WindowsUpdateClient","evtMessage":"Installation Failure: Windows failed. Error 0x80070490"}. Ces informations peuvent être utilisées pour l'intégration tierce ou tout autre traitement post-alerte. Les valeurs du champ Informations supplémentaires d'un événement qui ne sont pas au format clé/valeur JSON sont normalisées au format clé/valeur JSON lorsque l'événement est traité. Supposons, par exemple, que le texte brut suivant figure dans le champ Informations supplémentaires : « L'instance de connexion est réussie ». Lorsque l'événement est traité, tout ce texte brut devient une chaîne JSON et peut ne pas être utile dans une alerte. Dans l'alerte qui en résulte, cette chaîne se trouve dans le champ Informations supplémentaires au format clé/valeur JSON, contenant les données : {"additional_content": "L'instance de connexion est réussie"}.

    Que faire ensuite

    Vous pouvez répondre à l'alerte en procédant comme suit :
    Tableau 2. Options de réponse à l'alerte
    Option Description
    Soumettre Enregistrez les modifications apportées au formulaire et revenez à la liste Alertes.
    Authentifiez l'alerte. Cliquez sur Authentifier. Si l'alerte est rouverte, ce bouton est disponible pour que vous puissiez authentifier une nouvelle fois l'alerte.
    Créer un incident. Cliquez sur Créer un incident. Pour en savoir plus, consultez la rubrique Créer un incident ou un incident de sécurité à partir d'une alerte.
    Si l'application Réponse aux incidents de sécurité est activée, créez une réponse aux incidents de sécurité. Cliquez sur Créer un incident de sécurité.
    Indiquez que l'alerte est en cours de maintenance. Cochez la case Maintenance. Pour en savoir plus, consultez la rubrique Afficher toutes les alertes selon l'état de maintenance.
    Fermez l'alerte. Cliquez sur Fermer. Pour en savoir plus, consultez la rubrique Fermer une alerte.