Vincular alertas a ICs usando a identificação de IC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Vincule alertas a aplicações específicas em hosts usando regras de evento para garantir um acompanhamento preciso e melhorar a velocidade de resolução de problemas, levando a uma correção eficiente e a um melhor alinhamento dos alertas com os recursos certos.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de passar pelo procedimento, vamos entender como essa vinculação funciona com um exemplo. Suponha que uma regra de evento pronta para uso, Métricas do SCOM – Servidor Web IIS, gere um alerta para um Servidor Web IIS da Microsoft em execução em um host. Em vez de vincular o alerta apenas à máquina host, você deseja que ele seja associado à aplicação específica (servidor Web IIS) em que ocorreu o problema. Veja como o sistema garante uma vinculação precisa.

    Digamos que na guia Vinculação, a Classe e o Nível de contêiner 1 sejam definidos junto com seus respectivos atributos, conforme mostrado na imagem.
    Figura 1. Guia Vinculação
    A guia Vinculação em que Classe e Contêiner são definidos.
    O procedimento de vinculação segue estas etapas:
    1. Identificando o host (nível de contêiner 1)

      Como o Microsoft IIS Web Server é executado em um host (neste caso, Hardware), o sistema primeiro localiza o host, que é definido como Nível de contêiner 1. O campo de nome é usado para identificar o host e seu valor é obtido do campo do evento. Usando esse nome, o sistema pesquisa o CMDB para encontrar um IC de host correspondente.

    2. Identificando o IC do Servidor Web IIS da Microsoft no Host
      Depois que o host é identificado, o sistema procura um IC do servidor web Microsoft IIS nesse host com os seguintes atributos:
      • nome = ci_name
      • sys_class_name = cmdb_ci_microsoft_iis_web_server
      Aqui, ci_name é derivado do par de chave-valor definido na guia Transformar e Compor Saída de Alerta da regra de evento. Suponha que na guia Transformar e compor saída de alerta da regra de evento, a caixa de seleção Atributos manuais esteja marcada e o seguinte par de chave-valor já tenha sido adicionado:
      • Nome do campo: ci_name
      • Valor do campo: Microsoft IIS Server@${node}
      Isso garante que ci_name apareça no campo Informações adicionais do alerta e seja usado ao configurar o campo de atributo da classe de IC.
      Figura 2. Guia Transformar e compor saída de alerta
      Atributo manual para um alerta.

    Se um IC de servidor web do Microsoft IIS correspondente for encontrado no host identificado, o alerta será vinculado ao IC da aplicação correto em vez de apenas ao host. Isso garante acompanhamento e resolução de incidentes mais precisos, vinculando o alerta ao serviço real afetado em vez de apenas à máquina em que ele é executado.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Regras > Regras de evento.
    2. Selecione Novo e preencha os campos obrigatórios da regra de evento.
    3. Selecione a guia Vinculação.
    4. Marque a caixa de seleção Substituir vinculação padrão.
    5. No campo Tipo de vinculação, selecione Identificação de IC.
    6. No campo Classe, selecione uma classe de IC.
    7. No campo Selecionar um identificador, selecione um identificador para a classe.

      Um identificador de uma classe é um conjunto de regras que ajuda o sistema a reconhecer e corresponder corretamente os ICs. Pense nisso como uma impressão digital para cada tipo de IC (como um servidor, roteador ou aplicação). O identificador usa atributos de chave, como um número de série, nome de host ou endereço IP, para garantir que, quando novos dados chegarem, eles sejam vinculados ao IC correto em vez de criar duplicatas. Para obter mais informações sobre a regra de identificação de IC, consulte Criação de uma regra de identificação de IC.

    8. No campo Adicionar valor, adicione o valor exato ou especifique o campo de origem a partir do qual o valor do campo deve ser preenchido.
      Adicione ou remova campos usando os ícones adicionar ( ícone Adicionar) e excluir ( ícone Excluir).
      Nota:
      Ao preencher os atributos de classe de IC, se você não encontrar o atributo necessário, poderá usar a guia Transformar e Compor Saída de Alerta da regra de evento para adicionar o par de chave-valor necessário. Para obter mais informações, consulte Configurar uma regra de evento para personalizar o conteúdo do alerta.

      A transformação e a composição da regra de evento são úteis quando existem informações relevantes em um campo diferente, mas precisam ser extraídas ou reatribuídas para o processamento de alertas adequado. Isso é especialmente importante quando o atributo necessário não está disponível diretamente e deve ser definido manualmente.

      Por exemplo, suponha que o campo Informações adicionais de um alerta contenha o nome do alerta no campo . No entanto, para o processamento correto, precisamos que este valor apareça no campo Nome. Como não há nenhum atributo de nome existente no evento, podemos criar um manualmente usando a guia Transformar e Compor Saída de Alerta na regra de evento. Veja como:
      1. Selecione a guia Transformar e compor saída de alerta.
      2. Marque a caixa de seleção Atributos manuais.
      3. Adicione o seguinte par de chave-valor:
        • Campo: Nome
        • Valor do campo: Nó
      Essa configuração garante que o sistema extraia o valor do Nó e o mapeie para o campo de nome, disponibilizando-o para vinculação de IC e correlação de alertas.
    9. Na área Container level 1, especifique o host.
    10. No campo Selecionar um identificador, selecione um identificador para o contêiner.
    11. No campo Adicionar valor, adicione o valor exato ou o campo que é a origem do campo Selecionar um identificador do contêiner.
      Adicione ou remova campos usando os ícones adicionar ( ícone Adicionar) e excluir ( ícone Excluir).
    12. Selecione Save (Salvar).