Gestão de eventos fluxo do processo

  • Versão de lançamento: Xanadu
  • Atualizado 7 de ago. de 2024
  • 2 min. de leitura

    • Gestão de eventos coleta, analisa e converte eventos em alertas, permitindo acompanhamento e correção eficientes.

    Gestão de eventos recebe eventos externos e gera alertas com base em regras de gestão de eventos e alertas. Os eventos são enviados diretamente para sua instância por meio de servidor de e-mail, script, interceptação SNMP ou API de serviço web. Os alertas correspondentes aparecem em painéis para fins de acompanhamento e correção.

    Conforme o computador, software ou serviço gera eventos, o MID Server pesquisa a ferramenta de acompanhamento de eventos externos. O MID Server, mantendo uma conexão com Gestão de eventos, envia as informações para sua instância para armazenamento, processamento e correção.

    A instância armazena eventos na tabela Evento [em_event] e tenta gerar alertas com base em regras predefinidas e mapeamentos de eventos. Independentemente de um alerta ser gerado, o evento original está disponível para revisão e correção. Os alertas são gerados de acordo com o fluxo do processo a seguir.

    1. Regra de evento de correspondência: encontre a melhor regra de evento correspondente para um evento.

      Uma regra será correspondida se a origem do evento corresponder à origem especificada em uma regra existente. Além disso, uma regra será correspondida se o evento corresponder ao filtro de regra opcional e o valor additional_info do evento corresponder ao filtro de informações adicionais da regra. Uma regra sem qualquer filtro é ignorada, como quando o filtro de origem ou o filtro de informações adicionais está ausente. Se várias regras forem definidas para o mesmo tipo de evento, use a ordem das regras para determinar a sequência de aplicação da regra.

    2. Ignorar regra: se a caixa de seleção Ignorar regra estiver marcada, nenhum alerta será gerado. No entanto, o evento ainda está disponível para revisão e correção.
    3. Aplicar transformações:
      • Se as transformações tiverem sido definidas, aplique-as.
      • Se os parâmetros de composição estiverem definidos, aplique o conteúdo adicional a ser exibido para o usuário no alerta.
    4. Acúmulo de limite: se Ativo na seção de limite for selecionado, acumule todos os eventos até que o limite seja atingido e gere um único alerta para os eventos.
    5. Mapeamento de Campo de Evento
      • Pesquise um mapeamento de campo de evento mesmo se não houver regra de evento.
      • Se um mapeamento de campo de evento for encontrado, aplique as informações de mapeamento.
      • Se o evento não tiver gravidade após as transformações de evento, mantenha o evento para fins de referência e não gere um alerta.
    6. Geração de alerta
      • Pesquise na tabela Alerta [em_alert] uma chave de mensagem correspondente.
      • Se houver uma chave de mensagem correspondente, atualize o alerta de acordo com as informações do evento.
      • Se não existir uma chave de mensagem correspondente, crie um alerta.
      • Se outro evento tiver a mesma chave correspondente, associe os eventos em um único alerta.
      • Para fins de análise de causa raiz, vincule o alerta a um item de configuração (IC) específico.
    Figura 1. Fluxo de trabalho do evento
    Fluxo de trabalho do evento