Lier les alertes aux CI à l’aide de l’identification de CI

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Lier les alertes à des applications spécifiques sur les hôtes à l’aide de règles d’événements pour garantir un suivi précis et améliorer la vitesse de résolution des problèmes, ce qui conduit à un rattrapage efficace et à un meilleur alignement des alertes avec les bonnes ressources.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Avant de passer par la procédure, comprenons d’abord comment fonctionne cette liaison avec un exemple. Supposons qu’une règle d’événement prête à l’emploi, Mesures SCOM – Serveur Web IIS, génère une alerte pour un serveur Web IIS Microsoft en cours d’exécution sur un hôte. Au lieu de lier l’alerte à l’ordinateur hôte uniquement, vous souhaitez qu’elle soit associée à l’application spécifique (serveur Web IIS) où le problème s’est produit. Voici comment le système assure une liaison précise.

    Supposons que dans l’onglet Liaison , la classe et le niveau de conteneur 1 sont définis avec leurs attributs respectifs, comme illustré dans l’image.
    Figure 1. Onglet Liaison
    L’onglet Liaison où la classe et le conteneur sont définis.
    La procédure de liaison suit les étapes suivantes :
    1. Identification de l’hôte (niveau de conteneur 1)

      Étant donné que le serveur Web Microsoft IIS s’exécute sur un hôte (dans ce cas, le matériel), le système localise d’abord l’hôte, qui est défini comme conteneur de niveau 1. Le champ Nom est utilisé pour identifier l’hôte et sa valeur est extraite du champ Nœud de l’événement. À l’aide de ce nom, le système recherche un CI hôte correspondant dans la CMDB.

    2. Identification du CI du serveur Web Microsoft IIS sur l’hôte
      Une fois l’hôte identifié, le système recherche un CI de serveur Web Microsoft IIS sous cet hôte avec les attributs suivants :
      • nom = ci_name
      • sys_class_name = cmdb_ci_microsoft_iis_web_server
      Ici, ci_name est dérivée de la paire clé-valeur définie dans l’onglet Transformer et composer la sortie d’alerte de la règle d’événement. Supposons que dans l’onglet Sortie d’alerte transformer et composer de la règle d’événement, la case Attributs manuels est cochée et que la paire clé-valeur suivante est déjà ajoutée :
      • Nom du champ : ci_name
      • Valeur du champ : Microsoft IIS Server@${node}
      Cela garantit que ci_name s’affiche dans le champ Informations supplémentaires de l’alerte et est utilisé lors de la configuration du champ d’attribut de la classe CI.
      Figure 2. Transformer et composer l’onglet Sortie d’alerte
      Attribut manuel pour une alerte.

    Si un CI de serveur Web Microsoft IIS correspondant est trouvé sur l’hôte identifié, l’alerte est liée au CI d’application correct plutôt qu’à l’hôte uniquement. Cela garantit un suivi et une résolution plus précis des incidents, en liant l’alerte au service réel affecté et non pas uniquement à la machine sur laquelle elle s’exécute.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Règles > Règles d'événements.
    2. Sélectionnez Nouveau et renseignez les champs requis de la règle d’événement.
    3. Sélectionnez l’onglet Liaison .
    4. Cochez la case Remplacer la liaison par défaut .
    5. Dans le champ Type de liaison , sélectionnez Identification de CI.
    6. Dans le champ Classe , sélectionnez une classe CI.
    7. Dans le champ Sélectionner un identificateur , sélectionnez un identificateur pour la classe.

      L’identificateur d’une classe est un ensemble de règles qui aide le système à reconnaître et à faire correspondre correctement les CI. Pensez-y comme une empreinte digitale pour chaque type de CI (tel qu’un serveur, un routeur ou une application). L’identificateur utilise des attributs clés, tels qu’un numéro de série, un nom d’hôte ou une adresse IP, pour s’assurer que lorsque de nouvelles données arrivent, elles sont liées au bon CI au lieu de créer des doublons. Pour plus d’informations sur la règle d’identification de CI, voir Créer une règle d’identification de CI.

    8. Dans le champ Ajouter une valeur , ajoutez la valeur exacte ou spécifiez le champ source à partir duquel la valeur du champ doit être renseignée.
      Ajoutez ou supprimez des champs à l’aide des icônes Ajouter ( Ajouter une icône) et Supprimer ( Icône Supprimer).
      Remarque :
      Tout en renseignant les attributs de classe de CI, si vous ne trouvez pas l’attribut dont vous avez besoin, vous pouvez utiliser l’onglet Transformer et composer la sortie d’alerte de la règle d’événement pour ajouter la paire clé-valeur nécessaire. Pour plus d'informations, consultez Configurer une règle d'événement pour personnaliser le contenu de l'alerte.

      La transformation et la composition de la règle d’événement sont utiles lorsque des informations pertinentes existent dans un champ différent, mais doivent être extraites ou réaffectées pour un traitement approprié des alertes. Cela est particulièrement important lorsque l’attribut requis n’est pas directement disponible et doit être défini manuellement.

      Par exemple, supposons que le champ Informations supplémentaires d’une alerte contienne le nom de l’alerte sous le champ Nœud . Toutefois, pour un traitement correct, nous avons besoin que cette valeur apparaisse sous le champ Nom à la place. Étant donné qu’il n’existe aucun attribut de nom dans l’événement, nous pouvons en créer un manuellement à l’aide de l’onglet Transformer et composer la sortie d’alerte de la règle d’événement. Voici comment :
      1. Sélectionnez l’onglet Sortie d’alerte transformer et composer .
      2. Cochez la case Attributs manuels .
      3. Ajoutez la paire clé-valeur suivante :
        • Champ : Nom
        • Valeur du champ : Nœud
      Cette configuration garantit que le système extrait la valeur du nœud et la mappe au champ de nom, ce qui la rend disponible pour la liaison de CI et la corrélation d’alertes.
    9. Dans la Container level 1 zone, spécifiez l’hôte.
    10. Dans le champ Sélectionner un identificateur , sélectionnez un identificateur pour le conteneur.
    11. Dans le champ Ajouter une valeur , ajoutez la valeur exacte ou le champ qui est la source du champ Sélectionner un identificateur du conteneur.
      Ajoutez ou supprimez des champs à l’aide des icônes Ajouter ( Ajouter une icône) et Supprimer ( Icône Supprimer).
    12. Sélectionnez Enregistrer.