Criar uma regra de gestão de alertas

Gestão de operações de TI de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de operações de TI de Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

Criar uma regra de gestão de alertas

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

7 min. de leitura

Crie uma regra de gestão de alertas para rastrear alertas e resolvê-los determinando a resposta necessária, por exemplo, para abrir um incidente ou iniciar uma ação de correção.

Antes de Iniciar

Para habilitar a correção com um subfluxo, você pode usar um subfluxo que está disponível com o sistema baseou pode criar seu próprio subfluxo. Para obter detalhes, consulte Criar um subfluxo personalizado.

Função necessária: evt_mgmt_admin, flow_designer

Por Que e Quando Desempenhar Esta Tarefa

Use regras de gestão de alertas para rastrear e resolver alertas.

Ao trabalhar no designer de regra de gestão de alertas, você pode trabalhar em várias seções sem perder informações em nenhuma seção.

Nota:

As regras de gerenciamento de alertas que não estão configuradas para executar qualquer ação são ignoradas e a regra é definida automaticamente como inativa.
Se um alerta estiver vinculado a um IC por uma ação do usuário (como uma regra de gestão de alertas) e o IC estiver no estado Manutenção, você deverá vincular manualmente o IC ao alerta e marcá-lo com o status Em manutenção.

Crie regras de gestão de alertas que:

Localize outras regras de gestão de alertas que tenham relevância para o alerta selecionado.
Determine quando a execução da regra ocorre.

As regras de gerenciamento de alertas não são concluídas necessariamente na ordem em que são invocadas.

Você pode configurar regras de gestão de alertas para:

Gerar e vincular automaticamente incidentes, tarefas ou artigos de conhecimento a alertas.
Aplique automaticamente um fluxo de trabalho de correção ou permita que os usuários executem a correção manualmente.
Construa automaticamente um URL de acordo com o valor dos campos especificados no alerta.

Para ajudá-lo, várias regras de gerenciamento de alertas são fornecidas com o sistema base. Você pode usá-los conforme apresentados ou usá-los como exemplos para criar regras de gerenciamento de alertas personalizadas.

Tabela 1. Regras de gestão de alertas fornecidas com o sistema de base
Regra	Descrição	Ativo
Abrir painel do sensor no PRTG	O painel do sensor na aplicação Paessler PRTG Network Monitor (PRTG) é aberto.	Sim
Status de inicialização do Oracle EM e eventos de exibição	Inicie o Oracle Enterprise Manager para exibir: Status do destino Evento para alertas da origem Oracle EM	Sim
Detalhamento para OMI	Detalhar a aplicação HP Operations Manager i (OMi).	Sim
Criar incidente no alerta crítico primário	Crie um incidente para alertas críticos primários. O incidente pode ser criado automaticamente ou manualmente.	Não
Pesquisar "descrição" no Google	Abra a Pesquisa do Google em um navegador para pesquisar dados de acordo com a descrição que aparece no alerta.	Sim
Criar incidente	Crie um incidente para todos os alertas que não estão no estado de manutenção. A regra é executada automaticamente na atualização seletiva.	Não
Criar incidente manualmente	Crie manualmente um incidente para alertas que não estão no estado de manutenção.	Sim
Criar candidato de incidente grave	Crie um candidato a incidente grave para todos os alertas que não estão no estado de manutenção e não são alertas secundários. Um candidato a incidente grave pode ser promovido a incidente grave.	Não
Criar incidente grave	Crie um incidente grave para todos os alertas que não estão no estado de manutenção e não são alertas secundários.	Não

Se sua instância foi atualizada de Kingston, as regras de ação de alerta que foram fornecidas com Kingston sistema base estarão disponíveis para você. No entanto, se você modificou qualquer uma das regras, as mudanças feitas não serão transferidas.

Por padrão, as regras de gerenciamento de alertas são executadas 5 segundos depois de serem atualizadas. Para mudar o valor, crie a propriedade evt_mgmt.alert_rule_delay na página Propriedades do sistema (Propriedades do sistema > Todas as Propriedades).

Procedimento

Navegar até Event Management > Regras > Regras de gestão de alertas.

Clique em Novo e preencha os campos.

Tabela 2. Formulário Regra de gestão de alertas
Campo	Descrição
Nome	Nome exclusivo da regra.
Ativo	Caixa de seleção para habilitar a regra. Se esta caixa de seleção estiver marcada, você deverá especificar: na seção Filtro de alerta, um filtro de alerta na seção Ações, pelo menos uma destas ações: subfluxo ativo fluxo de trabalho resposta rápida
Ordem	Ordem na qual as regras são avaliadas quando várias regras são definidas para o mesmo alerta. As regras de gerenciamento de alertas são avaliadas em ordem crescente. O valor-padrão é `100`.
Várias regras de alerta	Instrução sobre se as regras adicionais devem ser pesquisadas: Pesquisar regras adicionais: execute a regra atual e continue e execute outras regras correspondentes na ordem de prioridade da regra, em que o número menor tem a prioridade mais alta. Parar pesquisa de regras adicionais: executa somente a regra atual do alerta que corresponde ao filtro. Ao selecionar esta opção, uma regra configurada em segundo lugar em uma hierarquia de regra pode ser executada antes que os resultados da primeira regra entrem em vigor.
Descrição	Texto descritivo da regra.

Clique em Filtro de alerta e especifique as condições dos alertas aos quais esta regra é aplicada.

Tabela 3. Fase de filtro de alerta
Campo	Descrição
A regra será ativada quando	A execução da regra ocorre quando: Oalerta muda para o filtro-as mudanças de conteúdo no alerta fazem com que o alerta corresponda ao filtro. Se o filtro corresponder na atualização seguinte do alerta, a regra não será aplicada. Se o alerta foi encerrado e reabrir, na próxima atualização do alerta e o filtro for correspondido, a regra será aplicada. Depois disso, quando houver uma atualização do alerta, a regra não será mais aplicada. Alerta corresponde ao filtro: o conteúdo do alerta corresponde ao filtro. Na atualização seguinte do alerta e se o filtro for correspondido, a regra será executada e aplicada ao alerta. A regra permanece aplicada para cada atualização correspondente.
Filtro de alerta
Visualização	Função para visualizar alertas que correspondem à condição especificada. Um hiperlink mostra quantos alertas correspondem ao filtro. Se você clicar no hiperlink, o navegador abrirá outra guia que lista os alertas na tabela Alertas [em_alert_list]. A lista mostra quais alertas correspondem à regra, incluindo alertas encerrados. Os alertas que já foram executados pela regra não são marcados de forma alguma. Você pode clicar em qualquer alerta para exibir mais detalhes.
Condições	Condições que, se atendidas, fazem com que o filtro seja aplicado. Para obter mais informações sobre como criar condições, consulte Como usar o construtor de condição. Para adicionar outra condição, clique em Novos critérios. Nota: A condição Criado em não é invocada ao executar o trabalho Gestão de eventos - Avaliar regras de gestão de alertas. Em vez disso, use a condição Atualizado em, pois o trabalho detecta alertas com base na hora em que foram atualizados e não na hora em que foram criados.
Condições de Lista relacionada	Condições para incluir um relacionamento com outra tabela no filtro. Clique em Tabela e selecione a tabela necessária. Especifique as condições para este filtro. Para obter mais informações sobre como criar listas relacionadas, consulte Adicionar condições de lista relacionada.

Clique em Ações.
Nesta seção, você pode configurar os seguintes tipos de ação como resposta a alertas ou para corrigir alertas:
- Subfluxos de correção: execute um subfluxo fornecido com o sistema de base.
- Iniciar aplicações: abra aplicações e navegadores que você configurou.
Nota:
A opção Fluxos de trabalho de correção está obsoleta. Para permitir que os fluxos sejam acionados por alertas, use o Flow Designer.

Opcional: Na seção Subfluxos de correção, siga estas instruções para adicionar subfluxos:

Em Subfluxo, clique duas vezes na célula.
Clique no ícone de pesquisa pesquisa .
A lista de subfluxos fornecida com o sistema de base é exibida. Para obter mais informações, consulte Gestão de eventos subfluxos no sistema base.
Na lista de subfluxos, selecione um subfluxo.
Repita, adicionando quantos subfluxos forem necessários.

Para especificar quando o subfluxo deve ser executado, clique duas vezes na célula em Execução.

Tabela 4. Opções de execução de subfluxo
Nome	Descrição
Automático	O subfluxo é executado automaticamente quando a regra é correspondida.
Manual	Execute o subfluxo, se necessário, quando a regra for correspondida.
Ambos	Quando a regra é correspondida, o subfluxo é executado automaticamente e, opcionalmente, você pode executar o subfluxo novamente manualmente.

Em Limite de execuções automáticas, clique duas vezes na célula e insira o número inteiro de vezes para executar o subfluxo.
Depois que o subfluxo tiver sido executado o número indicado de vezes, ele não será mais executado.
Para habilitar a execução do subfluxo, clique duas vezes na célula em Ativo e selecione verdadeiro.
Um link na célula em Link para o Flow Designer aparece somente depois que um subfluxo foi selecionado e a regra foi salva.

Para adicionar instruções para iniciar aplicações ou para abrir janelas do navegador, na área Iniciar aplicações:
1. Em Nome de exibição, clique duas vezes na célula.
  Especifique um nome para o link.
2. No campo URL, componha a URL usando dados do alerta no formato:http://${source}.com:${port}/${cmdb_ci.name}
  O campo Ativo é atualizado automaticamente.
  Qualquer ação baseada em URL pode utilizar os parâmetros de alerta e os URLs podem se referir a wikis, serviços de mensagens, REST APIs e assim por diante.
Clique em Enviar.

Resultado

A regra de gestão de alertas é adicionada à lista de regras disponíveis que podem ser usadas para resolver alertas.