Criar automação aprimorada

Xanadu IT Operations Management

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Criar automação aprimorada

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

6 min. de leitura

O aprimoramento de alertas envolve a transformação de eventos brutos de ferramentas de monitoramento em um formato padrão, auxiliando no agrupamento e na resposta automatizados. Isso inclui extrair campos de cargas de alerta demoradas ou compô-los em um formato padronizado. Além disso, você pode criar marcadores, que são metadados adicionados a alertas para facilitar a filtragem e o agrupamento.

Antes de Iniciar

Função necessária: evt_mgmt_admin ou srm_responder

Por Que e Quando Desempenhar Esta Tarefa

A extração obtém valores dos campos de carga do evento e os coloca em campos de saída de alerta, enquanto a composição combina vários campos de alerta em um. Para obter mais informações, consulte Extração e composição de campos de alerta.

Para usuários familiarizados com a experiência clássica Gestão de eventos, as automações de aprimoramento oferecem uma interface mais fácil com melhor suporte de equipes para a etapa de transformação e composição das regras de evento. As regras de evento oferecem recursos mais avançados, como substituições de vinculação que atualmente só estão disponíveis para administradores. Os administradores também podem aprimorar alertas com regras de mapeamento de campo de evento.

Procedimento

Navegar até Espaços > Espaço de operações de serviços.
Na navegação primária, selecione o ícone de Automação de alerta ().
Na página Automação de alertas, em Tipos de automação, selecione Aprimorar.
A página Aprimorar alertas é exibida.
Selecione Criar automação.
No campo Nome da automação, insira o nome da automação para aprimorar os alertas.
Ative a automação habilitando o comutador de alternância Ativo.
Para continuar executando outras automações de aprimoramento com as mesmas condições de filtro após a execução desta automação, habilite o botão de alternância Continuar executando automações deste tipo.
Quando desabilitada, as automações adicionais deste tipo deixarão de ser executadas depois que esta automação for executada uma vez. Se a automação for gerenciada por um administrador, ela deixará de executar as automações de propriedade do administrador, mas continuará a executar as automações de propriedade de outros grupos de atribuição.
Na seção Se essas condições forem atendidas, configure os critérios de filtro para identificar os alertas que você deseja aprimorar.
A condição é avaliada em relação ao evento bruto recebido do sistema de monitoramento de origem e não leva em conta os campos aprimorados.
1. No menu do campo Grupo de atribuição, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.
  O grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionarão a automação. Dessa forma, a automação é direcionada e só é ativada para alertas relevantes associados à equipe selecionada.
  Nota:
  
  Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Além disso, você pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
  
  Se você for um operador, somente o grupo do qual você faz parte estará disponível.
  
  Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
2. No menu do campo Origem, selecione a ferramenta de monitoramento de onde o alerta é gerado.
3. Configure as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND.
  Para adicionar outro conjunto de condições, selecione + Novo conjunto de condições. Você também pode adicionar manualmente um campo de informações adicionais se não o vir na lista suspensa.

Na seção Em seguida, aplique as seguintes ações, selecione as ações de automação que serão acionadas por esta automação.

Você deve selecionar pelo menos uma ação.

Extrair campos de alerta: recupera valores de campos de alerta da carga do evento e os coloca em um campo de saída de alerta.
Copiar ou redigir campos: mescla vários campos de alerta, marcadores e texto para gerar uma saída de alerta composto.

Opção Ação

Opção	Ação
Extrair campos de alerta	Habilite o botão de alternância Extrair campos de alerta. No menu Campo de entrada de origem, selecione um valor. O menu exibe os campos de evento padrão, informações adicionais e marcadores. O valor do campo é exibido. Você também pode inserir manualmente um nome de campo que não seja exibido e adicionar seu próprio valor. O painel de eventos de origem de exemplo exibe uma amostra de eventos recentes em seu sistema. Se nenhum evento for exibido, você poderá criar um evento, consulte Criar ou editar uma regra de evento. No campo Expressão regular, crie uma expressão regular para extrair o valor que você deseja extrair. Nota: Você pode compor texto usando convenções de formato de expressão regular (regex). Use um ou mais grupos de captura com parênteses para extrair partes da entrada. Grupos de captura na expressão regular são atribuídos a saídas de alerta com base na ordem em que aparecem. O regex deve corresponder à entrada inteira, portanto, considere cercar o regex com `.` em cada extremidade. Por exemplo, `(\w+).acme.com.` captura o nome do host em um nome de domínio totalmente qualificado. O analisador do mecanismo regex é compatível com Expressões Regulares Compatíveis com Perl (PCRE). No campo Saída de alerta, selecione um campo de alerta ou um marcador de alerta. Você também pode inserir manualmente um novo nome de campo. Se você quiser adicionar um marcador de alerta, marque a caixa de seleção Definir como marcador. Dica: Crie marcadores de alerta que podem ser compartilhados entre origens para facilitar a filtragem e o agrupamento, como os marcadores prontos para uso. Selecione Visualizar vários eventos para verificar se a expressão regular (regex) é de finalidade geral o suficiente para extrair valores corretamente em muitos exemplos. Nota: Esta opção está disponível somente quando eventos de origem de exemplo estão disponíveis e correspondem ao filtro regex. Para incluir campos adicionais para extração, selecione + Adicionar campos.
Copiar ou redigir campos	Habilite o botão de alternância Copiar ou compor campos. No menu Campo de entrada de origem, selecione campos de alerta e/ou marcadores de alerta, insira manualmente um nome de campo ou até mesmo adicione texto livre. Os campos de alerta são exibidos no formato de sintaxe `${field}`. No campo Saída de alerta, selecione um campo de alerta ou marcador de alerta existente ou insira manualmente um campo de alerta. O campo de saída Alerta é um alerta aprimorado que contém os dados do alerta composto. Para facilitar o agrupamento, você pode selecionar um marcador no menu. Se você quiser usar o novo nome de campo como um marcador para agrupamento, marque a caixa de seleção Definir como um marcador. Dica: Crie marcadores de alerta que podem ser compartilhados entre origens para facilitar a filtragem e o agrupamento, como os marcadores prontos para uso. Para criar composições de dados de alerta adicionais, selecione + Adicionar campos.

Extrair campos de alerta

Habilite o botão de alternância Extrair campos de alerta.
No menu Campo de entrada de origem, selecione um valor. O menu exibe os campos de evento padrão, informações adicionais e marcadores. O valor do campo é exibido. Você também pode inserir manualmente um nome de campo que não seja exibido e adicionar seu próprio valor.
O painel de eventos de origem de exemplo exibe uma amostra de eventos recentes em seu sistema. Se nenhum evento for exibido, você poderá criar um evento, consulte Criar ou editar uma regra de evento.
No campo Expressão regular, crie uma expressão regular para extrair o valor que você deseja extrair.
Nota:
Você pode compor texto usando convenções de formato de expressão regular (regex). Use um ou mais grupos de captura com parênteses para extrair partes da entrada. Grupos de captura na expressão regular são atribuídos a saídas de alerta com base na ordem em que aparecem. O regex deve corresponder à entrada inteira, portanto, considere cercar o regex com .* em cada extremidade. Por exemplo, (\w+).acme.com.* captura o nome do host em um nome de domínio totalmente qualificado. O analisador do mecanismo regex é compatível com Expressões Regulares Compatíveis com Perl (PCRE).
No campo Saída de alerta, selecione um campo de alerta ou um marcador de alerta. Você também pode inserir manualmente um novo nome de campo.

Se você quiser adicionar um marcador de alerta, marque a caixa de seleção Definir como marcador.
Dica:
Crie marcadores de alerta que podem ser compartilhados entre origens para facilitar a filtragem e o agrupamento, como os marcadores prontos para uso.
Selecione Visualizar vários eventos para verificar se a expressão regular (regex) é de finalidade geral o suficiente para extrair valores corretamente em muitos exemplos.
Nota:
Esta opção está disponível somente quando eventos de origem de exemplo estão disponíveis e correspondem ao filtro regex.

Para incluir campos adicionais para extração, selecione + Adicionar campos.

Copiar ou redigir campos

Habilite o botão de alternância Copiar ou compor campos.
No menu Campo de entrada de origem, selecione campos de alerta e/ou marcadores de alerta, insira manualmente um nome de campo ou até mesmo adicione texto livre. Os campos de alerta são exibidos no formato de sintaxe ${field}.
No campo Saída de alerta, selecione um campo de alerta ou marcador de alerta existente ou insira manualmente um campo de alerta. O campo de saída Alerta é um alerta aprimorado que contém os dados do alerta composto.
Para facilitar o agrupamento, você pode selecionar um marcador no menu. Se você quiser usar o novo nome de campo como um marcador para agrupamento, marque a caixa de seleção Definir como um marcador.
Dica:
Crie marcadores de alerta que podem ser compartilhados entre origens para facilitar a filtragem e o agrupamento, como os marcadores prontos para uso.

Para criar composições de dados de alerta adicionais, selecione + Adicionar campos.

Na seção Detalhes da automação, forneça uma descrição do pedido e da automação.
1. No campo Ordem, insira a ordem de automação.
  
  Nota:
  As automações são executadas na ordem da mais baixa para a mais alta. Certifique-se de que não haja automações de aprimoramento com um número de ordem inferior que tenham condições correspondentes e tenham Aplicar automações adicionais deste tipo definido como falso. Caso contrário, isso pode impedir a execução de automações subsequentes.
  
  O campo Automação é gerenciada por exibe a equipe ou o grupo de atribuição que possui, edita e pode excluir esta automação. O grupo de atribuição é o mesmo definido na seção Se essas condições forem atendidas.
2. No campo Descrição da automação, insira uma breve descrição da automação.
Selecione Salvar automação.
Uma notificação aparece quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida. A automação de aprimoramento que você criou aparece na página Aprimorar alertas, onde você pode exibir, editar ou excluir a automação existente.

O que Fazer Depois

Você pode gerenciar alertas com mais eficiência agrupando alertas semelhantes com a ajuda de Criar automação de grupo.