Criar automação aprimorada

Yokohama IT Operations Management

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Yokohama IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Criar automação aprimorada

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

10 min. de leitura

O aprimoramento de alertas envolve a transformação de eventos brutos de ferramentas de monitoramento em um formato padrão, auxiliando no agrupamento e na resposta automatizados. Isso inclui extrair campos de cargas de alerta demoradas ou compô-los em um formato padronizado. Além disso, você pode criar marcadores, que são metadados adicionados a alertas para facilitar a filtragem e o agrupamento.

Antes de Iniciar

Função necessária: evt_mgmt_admin ou srm_responder

Por Que e Quando Desempenhar Esta Tarefa

A extração obtém valores dos campos de carga do evento e os coloca em campos de saída de alerta, enquanto a composição combina vários campos de alerta em um. Para obter mais informações, consulte Extração e composição de campos de alerta.

Para usuários familiarizados com a experiência clássica Gestão de eventos, a automação de aprimoramento oferece uma interface mais fácil com melhor suporte de equipes para a etapa de transformação e composição das regras de evento. As regras de evento oferecem recursos mais avançados, como substituições de vinculação que atualmente só estão disponíveis para administradores. Os administradores também podem aprimorar alertas com regras de mapeamento de campo de evento. Além disso, a alteração dos valores de alerta cria uma regra de mapeamento de campo de evento com o tipo de mapeamento Campo de mapa e valor de transformação (Campo único). Esta regra está vinculada à regra de evento e é executada simultaneamente, permitindo o mapeamento simplificado e a transformação dos dados do evento para aprimorar os alertas.

Procedimento

Navegar até Espaços > Espaço de operações de serviços.
Na navegação primária, selecione o ícone de automação de alertas ( ).
Na página Automação de alertas, em Tipos de automação, selecione Aprimorar.
A página Aprimorar alertas é exibida.
Selecione Criar automação.
No campo Nome da automação, insira o nome da automação para aprimorar os alertas.
Ative a automação marcando a caixa de seleção Ativo.
Para continuar executando outras automações de aprimoramento com as mesmas condições de filtro após a execução desta automação, habilite o botão de alternância Continuar executando automações deste tipo.
Quando desabilitada, as automações adicionais deste tipo deixarão de ser executadas depois que esta automação for executada uma vez. Se a automação for gerenciada por um administrador, ela deixará de executar as automações de propriedade do administrador, mas continuará a executar as automações de propriedade de outros grupos de atribuição.
Na seção Se essas condições forem atendidas, configure os critérios de filtro para identificar os alertas que você deseja aprimorar.
A condição é avaliada em relação ao evento bruto recebido do sistema de monitoramento de origem e não leva em conta os campos aprimorados.
1. No menu do campo Grupo de atribuição, selecione o grupo de atribuição para determinar quais alertas da equipe acionarão a automação.
  O grupo de atribuição representa uma equipe específica responsável por lidar com determinados alertas. Ao selecionar um grupo de atribuição, você garante que somente os alertas atribuídos a essa equipe específica acionem a automação. Dessa forma, a automação é direcionada e só é ativada para alertas relevantes associados à equipe selecionada.
  Nota:
  
  Se você estiver conectado à instância com uma função de administrador (evt_mgmt_admin), todos os grupos de atribuição estarão disponíveis. Além disso, você pode selecionar Todos os grupos para habilitar a geração de alertas para qualquer um dos grupos disponíveis.
  
  Se você for um operador, somente o grupo do qual você faz parte estará disponível.
  
  Somente membros do grupo selecionado ou administradores podem atualizar ou excluir a automação.
2. No menu do campo Origem, selecione a ferramenta de monitoramento de onde o alerta é gerado.
3. Configure as condições selecionando o campo, o operador e o valor do campo. Em seguida, adicione mais condições usando os operadores OR ou AND.
  Para adicionar outro conjunto de condições, selecione + Novo conjunto de condições. Você também pode adicionar manualmente um campo de informações adicionais se não o vir na lista suspensa.

Na seção Em seguida, aplique as seguintes ações, selecione as ações de automação que serão acionadas por esta automação.

Você deve selecionar pelo menos uma ação.

Extrair campos de alerta: recupera valores de campos de alerta da carga do evento e os coloca em um campo de saída de alerta.
Copiar ou redigir campos: mescla vários campos de alerta, marcadores e texto para gerar uma saída de alerta composta.
Alterar valores de alerta: mapeia o valor atual dos campos de alerta para os novos valores especificados.

Opção	Ação
Extrair campos de alerta	Habilite o botão de alternância Extrair campos de alerta. No menu Campo de entrada de origem, selecione um valor. O menu exibe os campos de evento padrão, informações adicionais e marcadores. O valor do campo é exibido. Você também pode inserir manualmente um nome de campo que não seja exibido e adicionar seu próprio valor. O painel de eventos de origem de exemplo exibe uma amostra de eventos recentes em seu sistema. Se nenhum evento for exibido, você poderá criar um evento, consulte Criar ou editar uma regra de evento. No campo Expressão regular, crie uma expressão regular para extrair o valor que você deseja extrair. Nota: Você pode compor texto usando convenções de formato de expressão regular (regex). Use um ou mais grupos de captura com parênteses para extrair partes da entrada. Grupos de captura na expressão regular são atribuídos a saídas de alerta com base na ordem em que aparecem. O regex deve corresponder à entrada inteira, portanto, considere cercar o regex com `.` em cada extremidade. Por exemplo, `(\w+).acme.com.` captura o nome do host em um nome de domínio totalmente qualificado. O analisador do mecanismo regex é compatível com Expressões Regulares Compatíveis com Perl (PCRE). No campo Saída de alerta, selecione um campo de alerta ou um marcador de alerta. Você também pode inserir manualmente um novo nome de campo. Se você quiser adicionar um marcador de alerta, marque a caixa de seleção Definir como marcador. Dica: Crie marcadores de alerta que podem ser compartilhados entre origens para facilitar a filtragem e o agrupamento, como os marcadores prontos para uso. Selecione Visualizar vários eventos para verificar se a expressão regular (regex) é de finalidade geral o suficiente para extrair valores corretamente em muitos exemplos. Nota: Esta opção está disponível somente quando eventos de origem de exemplo estão disponíveis e correspondem ao filtro regex. Para incluir campos adicionais para extração, selecione + Adicionar campos.
Copiar ou redigir campos	Habilite o botão de alternância Copiar ou compor campos. No menu Campo de entrada de origem, selecione campos de alerta e/ou marcadores de alerta, insira manualmente um nome de campo ou até mesmo adicione texto livre. Os campos de alerta são exibidos no formato de sintaxe `${field}`. No campo Saída de alerta, selecione um campo de alerta ou marcador de alerta existente ou insira manualmente um campo de alerta. O campo de saída Alerta é um alerta aprimorado que contém os dados do alerta composto. Para facilitar o agrupamento, você pode selecionar um marcador no menu. Se você quiser usar o novo nome de campo como um marcador para agrupamento, marque a caixa de seleção Definir como um marcador. Dica: Crie marcadores de alerta que podem ser compartilhados entre origens para facilitar a filtragem e o agrupamento, como os marcadores prontos para uso. Para criar composições de dados de alerta adicionais, selecione + Adicionar campos.
Mudar valores de alerta	Habilite o botão de alternância Alterar valores de alerta. Em Campo de alerta, insira o campo no alerta para o qual você deseja mapear valores. No campo Valor de origem, insira o valor original no campo de alerta que você deseja alterar. No campo Valor de destino, insira o novo valor que substituirá o valor original no campo de alerta. Para adicionar mais valores de campos, selecione + Adicionar valor e, para adicionar mais campos a mapear, selecione + Adicionar campo a mapear.
Melhorar a identificação do item de configuração (IC)	Esta opção permite vincular um item de configuração (IC) a um alerta, garantindo que os alertas sejam associados aos componentes de TI corretos para melhor visibilidade e resolução de problemas mais rápida. Quando um evento entra no sistema, campos de chave como Nó ficam disponíveis no registro do evento. Se o IC for um host, o campo Nó deverá ter um valor. Os ICs do host incluem computadores, sistemas operacionais (SO), comutadores, roteadores ou qualquer tipo ou classe de IC que estenda a tabela [cmdb_ci_hardware], o que significa que deve ser um componente de hardware. Como o campo Nó não existe no próprio IC, o sistema compara o valor do nó do evento com atributos no campo Informações adicionais do IC do host, como Nome, Nome de domínio totalmente qualificado (FQDN), IP ou endereço MAC . Se uma correspondência for encontrada, o alerta será vinculado ao IC correspondente. Se o IC for um host: Selecione a classe de IC para vincular ou mapear o alerta. Selecione Exibir itens para ver a lista de classes de IC disponíveis e selecione uma classe de IC na lista. Certifique-se de que o campo Nó no alerta esteja preenchido corretamente para identificar um IC de host. Selecione Mostre-me como ver onde o valor do campo Nó aparece. Certifique-se de que pelo menos um atributo de IC esteja presente no campo Informações adicionais do alerta. Nota: Para que a identificação de IC seja bem-sucedida, certifique-se de que todos os atributos de IC nas informações adicionais do alerta correspondam à chave de atributo e ao formato de valor do IC e que haja exatamente um IC correspondente. Selecione Mostre-me como para obter instruções sobre como garantir que o campo Informações adicionais contenha pelo menos um campo e valor que correspondam a um atributo de IC. Para obter mais detalhes e um exemplo, consulte Definir campos de informações adicionais para corresponder ao formato do atributo de IC. Um IC não host é qualquer IC que não estende a tabela [cmdb_ci_hardware], como um Serviço ou uma Máquina Virtual (VM). O sistema pesquisa um IC correspondente na tabela do CMDB apropriada com base no tipo de IC selecionado. Por exemplo, se você selecionar Sistema de arquivos como a classe de IC, o sistema pesquisará um registro correspondente na tabela [cmdb_ci_file_system] usando detalhes do registro de regra de evento, especificamente o campo Informações adicionais. Se o IC for um não host: Selecione o IC não host para vincular ou mapear o alerta. Selecione Exibir itens para ver a lista de classes de IC disponíveis e selecione uma classe de IC na lista. Na seção Copiar ou compor campos, desmarque o campo Nó para identificar um IC não host. Selecione Mostre-me como aprender a limpar o campo Nó. Certifique-se de que pelo menos um atributo de IC esteja presente no campo Informações adicionais do alerta. Nota: Para que a identificação de IC seja bem-sucedida, certifique-se de que todos os atributos de IC nas informações adicionais do alerta correspondam à chave de atributo e ao formato de valor do IC e que haja exatamente um IC correspondente. Selecione Mostre-me como para obter instruções sobre como garantir que o campo Informações adicionais contenha pelo menos um campo e valor que correspondam a um atributo de IC. Para obter mais detalhes e um exemplo, consulte Definir campos de informações adicionais para corresponder ao formato do atributo de IC. O sistema tenta corresponder valores do campo Informações adicionais do alerta com a tabela de IC. Se uma correspondência for encontrada, o alerta será vinculado ao IC correspondente. Para obter mais informações sobre vinculação de IC, consulte Vinculando alertas a ICs.

Na seção E, finalmente, para continuar executando outras automações de aprimoramento com as mesmas condições de filtro após a execução desta automação, selecione Executar outras automações de alerta de aprimoramento.
Se você selecionar Não executar outras automações de alerta aprimoradas, as automações adicionais desse tipo deixarão de ser executadas depois que esta automação for executada uma vez. Se a automação for gerenciada por um administrador, ela deixará de executar as automações de propriedade do administrador, mas continuará a executar as automações de propriedade de outros grupos de atribuição.
Na seção Detalhes da automação, forneça uma descrição do pedido e da automação.
1. No campo Ordem, insira a ordem de automação.
  
  Nota:
  As automações são executadas na ordem da mais baixa para a mais alta. Certifique-se de que não haja automações de aprimoramento com um número de ordem inferior que tenham condições correspondentes e tenham Aplicar automações adicionais deste tipo definido como falso. Caso contrário, isso pode impedir a execução de automações subsequentes.
  
  O campo Automação é gerenciada por exibe a equipe ou o grupo de atribuição que possui, edita e pode excluir esta automação. O grupo de atribuição é o mesmo definido na seção Se essas condições forem atendidas.
2. No campo Descrição da automação, insira uma breve descrição da automação.
Selecione Salvar automação.
Uma notificação aparece quando a automação é salva com sucesso. Caso contrário, uma mensagem de erro será exibida. A automação de aprimoramento que você criou aparece na página Aprimorar alertas, onde você pode exibir, editar ou excluir a automação existente.

O que Fazer Depois

Você pode gerenciar alertas com mais eficiência agrupando alertas semelhantes com a ajuda de Criar automação de grupo.