Criar uma consulta de alerta

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Uma consulta de alerta é um conjunto de alertas que atendem a critérios específicos para um determinado serviço.

    Antes de Iniciar

    Navegar até Event Management > Administração > Propriedades da Gestão de eventos e certifique-se de que a propriedade Habilitar suporte a grupo de alertas (evt_mgmt.impact_calulation.alert_group_support) esteja definida como Sim.

    Função necessária: evt_mgmt_admin ou evt_mgmt_operator

    Por Que e Quando Desempenhar Esta Tarefa

    A principal motivação para usar consultas de alerta é uma solução de modelagem baseada em dados contidos no próprio alerta, como uma alternativa ao uso de serviços técnicos, de aplicação ou descobertos.

    Crie uma consulta de alerta para combinar alertas semelhantes que atendam aos critérios específicos.

    Você pode aprender sobre o básico Gestão de eventos, incluindo consultas de alerta, neste vídeo:

    Procedimento

    1. Navegar até Event Management > Serviços > Consultas de Alerta.
    2. Selecione Novo.
    3. No formulário de Consulta de alerta,está nos campos.

      Para obter uma descrição dos valores dos campos, consulte Formulário Consulta de alerta.

      Nota:
      No campo Filtro :
      • Ao definir um filtro de consulta de alerta, inclua somente os campos que aparecem na tabela Históricos de alertas [em_alert_history]. O cálculo do impacto é baseado nos dados e campos do Histórico de alertas, como Contagem geral de eventos, Prioridade e Grupo de prioridades não são copiados para a tabela Históricos de alertas [em_alert_history].
      • Não especifique uma condição de tempo dinâmico. Por exemplo, no filtro, não especifique a condição Criado dos últimos 45 minutos porque o cálculo de impacto é acionado por uma mudança de alerta ou consulta de alerta. No entanto, para a condição de tempo dinâmico, nenhuma dessas condições foi alterada. Não especifique uma condição de tempo dinâmico
      • Alguns filtros podem tornar o cálculo de impacto mais lento. Para resolver esse problema, ajuste sua consulta de alerta adicionando um índice apropriado, conforme descrito em Sugestões de índice para consultas lentas.
    4. Selecione Atualizar.