Vincular alertas a ICs que não sejam de host

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Vincule um evento de entrada de um serviço de aplicativos descoberto ou grupo de alertas a um alerta, com base em uma regra de evento e no mapeamento de campo de evento correspondente. O mapeamento do campo de evento requer um URL ou o número da porta e o endereço IP correspondente para cada serviço ou grupo de alertas.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se o evento for específico de um IC que não seja de host, por exemplo, serviços de aplicações ou grupo de alertas, use estas etapas para vincular alertas a um IC que não seja de host:
    • Deixe o campo em branco.
    • Preencha o Tipo de IC com o tipo de IC que você deseja vincular.
    • Certifique-se de que o campo additional_info tenha informações suficientes para identificar exclusivamente o IC. O algoritmo corresponde a todos os atributos additional_info que têm o mesmo nome dos campos de IC para esse tipo de evento. Se a correspondência for bem-sucedida, o evento será vinculado ao IC.
    Método opcional:
    • Deixe o campo em branco.
    • Preencha o campo Identificador de IC (ci_identifier) com atributos, conforme descrito anteriormente, que identificam exclusivamente o IC.

    Procedimento

    1. Navegar até Todos > Event Management > Regras > Regras de evento.
    2. Selecione Novo.
    3. Insiraum nome exclusivo e significativo e preencha o formulário.
      Tabela 1. Formulário de informações de regra de evento
      Campo Descrição
      Fonte Categoria à qual esta regra de correspondência se aplica. A regra de mapeamento se aplica somente a eventos com o mesmo valor de classe de evento. Se este valor estiver vazio, aplique a regra a todos os eventos.
      Ordem Ordem na qual uma regra de evento é avaliada quando várias regras são definidas para o mesmo tipo de evento. As regras de evento são avaliadas em ordem crescente.
      Descrição Digite informações adicionais que descrevam a regra de evento .
      Aplicar regras de correspondência adicionais Selecione para aplicar regras de correspondência de evento adicionais de acordo com o campo Ordem. A última regra com configurações de vinculação define a vinculação de IC. Quando selecionada, a guia Limites fica inativa.
      Grupo de atribuição Para integrações baseadas em equipe, selecione um grupo de atribuição.

      Se nenhum grupo de atribuição for definido na regra de evento, essa regra de evento será considerada uma regra global.

      Quando as regras estão em execução, primeiro as regras globais são executadas e, em seguida, as regras que pertencem ao grupo de atribuição ao qual a instância de origem do evento pertence.
    4. Selecione Vinculação para vincular diretamente a um IC não host.
      Como serviço, VM etc. (qualquer tipo de IC que não estenda cmdb_ci_hardware).
    5. Selecione Substituir vinculação padrão para substituir a vinculação padrão.
      A vinculação padrão usa o valor do campo para tentar corresponder ao nome do IC: nome do IC, FQDN, IP ou endereço MAC.
    6. No campo Tipo de vinculação, selecione Correspondência de campo de IC.
    7. No campo Tipo de IC, selecione Item de configuração.
    8. Selecione Transformar e compor saída de alerta.
    9. Limpe o campo Nó.
    10. Na tabela Entrada de evento, selecione o Tipo.
      1. Na caixa de diálogo Editar Expressões Regex, desmarque o campo Nó e selecione o tipo de IC..
        O campo se torna uma expressão regex para o tipo de IC.

        Qualquer campo de informações adicionais com um nome igual ao de um campo do IC selecionado é usado como um identificador. A tela Transformar e Compor pode ser usada para adicionar esses campos. Todos os campos de identificador devem ser correspondidos para vincular ao IC.

      2. Selecione Concluído.
    11. Selecione Enviar.
    12. Navegar até Event Management > Regras > Mapeamento de Campo de Evento.
    13. Crie o mapeamento de campo de evento correspondente com estes valores de parâmetro:
      Campo Valor
      Fonte Especifique o software do monitor de eventos que gerou o evento.
      Tipo de mapeamento Selecione Campo único.
      Campo de origem Especifique o nó temporário.
      Campo de destino Especifique o nome.
    14. Na seção Transformar pares de valor, insira novas linhas para cada par de mapeamento de evento.
      1. Defina a chave com o URL ou um endereço IP com o valor de porta correspondente.
      2. Defina o Valor com os serviços de aplicações descobertos, o serviço técnico ou o nome do grupo de alertas.
      Por exemplo, você pode adicionar um par de mapeamento de evento para cada serviço.
      par de mapeamentos de evento

    15. Selecione Enviar.