Mapear atributos de carga de mensagem do Kafka para campos de alerta

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Mapeie atributos de mensagem do Kafka para campos de alerta para tornar os alertas baseados nas mensagens mais significativas. Use o mapeamento de campo de evento para mapear valores de severidade do Kafka para valores ServiceNow apropriados.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Dependendo da sua carga, use mapeamentos de campo de evento para fornecer informações mais abrangentes em um alerta de evento, substituindo os valores da regra de mapeamento de campo de evento no evento. Dependendo da sua carga, transforme informações em eventos para preencher valores de campo de alerta especificados e componha campos de alerta de vários valores para gerar alertas para acompanhamento e correção. Se necessário, use mapeamentos de campo de evento e regras de alerta.

    A tabela a seguir compara uma mensagem recebida de um tópico e uma carga nivelada no campo de informações adicionais do evento. A mensagem recebida de um tópico é nivelada como um único campo e aparece no campo de informações adicionais do evento. Use essas mensagens niveladas para criar regras de evento e mapeamentos.

    Tabela 1. Carga real versus nivelada
    Carga real inserida em um tópico Carga nivelada no campo de informações adicionais 
    { 

  "version": "v0.1.0", 

  "name": "fibsrc", 

  "id": "mnop6789", 

  "trigger_description": "Triggers on duration_ms goes above 5K", 

  "status": "TRIGGERED", 

  "alert_type": "on_true", 

  "summary": "Triggered: fibsrc", 

  "description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "operator": "greater than", 

  "threshold": 5000, 

  "groups": [ 

    { 

      "Group": "GroupA", 

      "Result": 12296.815478000368 

    } 

  ], 

  "trigger": { 

    "Result": 12296.815478000368 

  } 

} 
    { 

  "flattened.alert_type": "on_true", 

  "flattened.description": "Current value (12.296815 k) greater than threshold value (5 k)", 

  "flattened.id": " mnop6789", 

  "flattened.kafkaKey": "null", 

  "flattened.kafkaOffset": "28", 

  "flattened.kafkaPartition": "0", 

  "flattened.kafkaTopicName": "topic123", 

  "flattened.name": "fibsrc", 

  "flattened.operator": "greater than", 

  "flattened.status": "TRIGGERED", 

  "flattened.summary": "Triggered: fibsrc", 

  "flattened.trigger_description": "Triggers on duration_ms goesa above 5K", 

  "flattened.version": "v0.1.0", 

  "flattened.version": 5000, 

  "flattened.groups.0.Group": "GroupA", 

  "flattened.groups.0.Result": 12296.815478000368, 

  "flattened.trigger.Result": 12296.815478000368 

}

    Procedimento

    1. Para mapear os atributos de mensagem do Kafka para os campos de alerta predefinidos para gerar alertas criando mapeamentos de campo de evento.
      1. Navegar até Todos > Event Management > Regras > Mapeamento de Campo de Evento.
      2. Na janela Mapeamento de campo de evento, selecione Novo.
      3. No campo Nome, insira um nome para o mapeamento de campo.
      4. No campo Origem, insira Consumidor do Kafka.
      5. No campo Tipo de mapeamento, selecione o tipo de mapeamento apropriado
      6. Para obter uma lista dos tipos de mapeamento disponíveis, consulte Mapeamentos de campo de evento.
    2. Para mapear os atributos de mensagem do Kafka para os campos de alerta predefinidos para gerar alertas criando regras de evento.
      1. Navegar até Todos > Event Management > Regras > Regras de evento.
      2. Selecione Novo.
      3. No campo Nome, insira um nome para a regra de evento.
      4. No campo Origem, insira Consumidor do Kafka.
      5. Selecione Filtro de evento.
      6. Insira o filtro apropriado de acordo com seus requisitos.
      7. Selecione Transformar e compor saída de alerta.

        Ao criar regras de evento, os campos de evento são exibidos na guia Transformar regras de evento e Compor saída de alerta. Como a mensagem do Kafka varia de usuário para usuário, você deve transformar os campos de evento em campos de alerta para ver os detalhes no alerta.

        Nota:
        Como o valor de severidade é necessário para criar um alerta, você deve mapear o campo Severidade usando regras de evento ou mapeamentos de campo de evento. Se o campo Gravidade estiver vazio, o evento não será processado e entrará em um estado de erro.
      8. Mapeie os campos do evento e do campo de informações adicionais para os campos do alerta.
      9. Selecione Vinculação.
      10. Insira a vinculação apropriada de acordo com seus requisitos.
      11. Selecione Enviar.
        Para obter mais informações, consulte Criar ou editar uma regra de evento.
    3. Na tela Todos os eventos, verifique se algum dos eventos do Kafka está em estado de erro devido a uma regra de evento ausente e forneça as regras ausentes.
      1. Navegar até Todos > Event Management > Todos os Eventos.
      2. Na tabela Todos os eventos, abra qualquer evento de consumidor do Kafka que mostre Erro como o estado na coluna Severidade.

        A mensagem recebida do consumidor do Kafka pode variar. Como o conector não pode saber os atributos que serão recebidos, você deve mapear o campo Severidade ou outros campos de evento para os campos na mensagem para garantir que os campos de alerta sejam preenchidos corretamente.

      3. Na tela Todos os eventos, crie uma nova regra de evento selecionando Criar regra de evento.
        Para obter mais informações sobre como criar regras de evento, consulte Regras de evento.

        Se não houver nenhum mapeamento de campo de evento para lidar com o novo tipo de evento, crie mapeamentos de campo de evento. Para obter mais informações, consulte Criar mapeamentos de campo de evento.

    Resultado

    O conector do consumidor do Apache Kafka está configurado. Quando novas mensagens chegam ao tópico do Kafka, elas são recebidas na instância ServiceNow como eventos, e os alertas são criados a partir desses eventos.