Kafka 메시지 페이로드 속성을 경보 필드에 매핑

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • Kafka 메시지 속성을 경보 필드에 매핑하여 메시지를 기반으로 경보를 보다 의미 있게 만듭니다. 이벤트 필드 매핑을 사용하여 Kafka 심각도 값을 적절한 ServiceNow 값에 매핑합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    페이로드에 따라 이벤트 필드 매핑 규칙에서 이벤트로 값을 대체하여 이벤트 경보에서 보다 광범위한 정보를 제공하려면 이벤트 필드 매핑을 사용하십시오. 페이로드에 따라 이벤트의 정보를 변환하여 지정된 경보 필드 값을 채우고 다양한 값으로 경보 필드를 입력하여 추적 및 정정을 위한 경보를 생성합니다. 필요한 경우 이벤트 필드 매핑과 경보 규칙을 모두 사용합니다.

    다음 표는 주제에서 받은 메시지와 이벤트 추가 정보 필드의 평면화된 페이로드를 비교합니다. 주제에서 받은 메시지는 단일 필드로 평면화되어 이벤트 추가 정보 필드에 나타납니다. 이러한 평면화된 메시지를 사용하여 이벤트 규칙과 매핑을 생성합니다.

    표 1. 실제 페이로드와 평면화된 페이로드 비교
    주제에 삽입된 실제 페이로드 추가 정보 필드의 평면화된 페이로드 
    { 

  "version": "v0.1.0", 

  "name": "fibsrc", 

  "id": "mnop6789", 

  "trigger_description": "Triggers on duration_ms goes above 5K", 

  "status": "TRIGGERED", 

  "alert_type": "on_true", 

  "summary": "Triggered: fibsrc", 

  "description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "operator": "greater than", 

  "threshold": 5000, 

  "groups": [ 

    { 

      "Group": "GroupA", 

      "Result": 12296.815478000368 

    } 

  ], 

  "trigger": { 

    "Result": 12296.815478000368 

  } 

} 
    { 

  "flattened.alert_type": "on_true", 

  "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "flattened.id": " mnop6789", 

  "flattened.kafkaKey": "null", 

  "flattened.kafkaOffset": "28", 

  "flattened.kafkaPartition": "0", 

  "flattened.kafkaTopicName": "topic123", 

  "flattened.name": "fibsrc", 

  "flattened.operator": "greater than", 

  "flattened.status": "TRIGGERED", 

  "flattened.summary": "Triggered: fibsrc", 

  "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", 

  "flattened.version": "v0.1.0", 

  "flattened.version": 5000, 

  "flattened.groups.0.Group": "GroupA", 

  "flattened.groups.0.Result": 12296.815478000368, 

  "flattened.trigger.Result": 12296.815478000368 

}

    프로시저

    1. Kafka 메시지 속성을 미리 정의된 경보 필드에 매핑하여 이벤트 필드 매핑을 생성함으로써 경보를 생성합니다.
      1. 다음으로 이동 모두 > 이벤트 관리 > 규칙 > 이벤트 필드 매핑.
      2. 이벤트 필드 매핑 창에서 새로 만들기를 선택합니다.
      3. 이름 필드에 필드 매핑의 이름을 입력합니다.
      4. 소스 필드에 Kafka Consumer를 입력합니다.
      5. 매핑 유형 필드에서 적절한 매핑 유형을 선택합니다
      6. 사용 가능한 매핑 유형 목록은 이벤트 필드 매핑을 참조하십시오.
    2. Kafka 메시지 속성을 미리 정의된 경보 필드에 매핑하여 이벤트 규칙을 생성함으로써 경보를 생성합니다.
      1. 다음으로 이동 모두 > 이벤트 관리 > 규칙 > 이벤트 규칙.
      2. 새로 만들기를 선택합니다.
      3. 이름 필드에 이벤트 규칙의 이름을 입력합니다.
      4. 소스 필드에 Kafka Consumer를 입력합니다.
      5. 이벤트 필터를 선택합니다.
      6. 요구 사항에 따라 적절한 필터를 입력합니다.
      7. 경보 출력 변환 및 작성을 선택합니다.

        이벤트 규칙을 만들 때 이벤트 필드가 이벤트 규칙 경보 출력 변환 및 작성 탭에 표시됩니다. Kafka 메시지는 사용자마다 다르기 때문에 경보의 세부 정보를 보려면 이벤트 필드를 경보 필드로 변환해야 합니다.

        주:
        경보를 생성하려면 심각도 값이 필수이므로 이벤트 규칙 또는 이벤트 필드 매핑을 사용하여 심각도 필드를 매핑해야 합니다. 심각도 필드가 비어 있으면 이벤트가 처리되지 않고 오류 상태로 들어갑니다.
      8. 이벤트 필드와 추가 정보 필드를 경보 필드에 매핑합니다.
      9. 바인딩을 선택합니다.
      10. 요구 사항에 따라 적절한 바인딩을 입력합니다.
      11. 제출을 선택합니다.
        자세한 내용은 이벤트 규칙 생성 또는 편집 문서를 참조하십시오.
    3. 모든 이벤트 화면에서 누락된 이벤트 규칙으로 인해 Kafka의 이벤트가 오류 상태에 있는지 확인하고 누락된 규칙을 제공합니다.
      1. 다음으로 이동 모두 > 이벤트 관리 > 모든 이벤트.
      2. 모든 이벤트 테이블의 심 각도 열에서 상태로 오류를 표시하는 Kafka 소비자 이벤트를 엽니다.

        Kafka 소비자로부터 받은 메시지는 다를 수 있습니다. 커넥터가 수신할 속성을 알 수 없으므로 심 각도 필드 또는 기타 이벤트 필드를 메시지의 필드에 매핑하여 경보 필드가 올바르게 채워지도록 해야 합니다.

      3. 모든 이벤트 화면에서 이벤트 규칙 생성을 선택하여 새 이벤트 규칙을 생성합니다.
        이벤트 규칙 생성에 대한 자세한 내용은 이벤트 규칙을 참조하십시오.

        새 유형의 이벤트를 처리하기 위한 이벤트 필드 매핑이 없는 경우 이벤트 필드 매핑을 생성합니다. 자세한 내용은 이벤트 필드 매핑 생성 문서를 참조하십시오.

    결과

    Apache Kafka 소비자 커넥터가 구성되었습니다. 새 메시지가 Kafka 주제에 도착하면 인스턴스에 ServiceNow 이벤트로 수신되고 해당 이벤트에서 경보가 생성됩니다.