Exemplo: vincular alertas a ICs de não host

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Vincule um evento de entrada de um serviço de aplicativos descoberto ou grupo de alertas a um alerta usando uma regra de evento e o mapeamento de campo de evento. Este exemplo demonstra como fazer isso aproveitando um URL, número de porta ou endereço IP correspondente para cada serviço ou grupo de alertas.

    Antes de Iniciar

    Identifique os valores de campo de evento necessários, incluindo um identificador exclusivo para o IC não host.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para eventos relacionados a um IC não host, como um serviço de aplicações ou grupo de alertas, siga estas etapas:
    • Deixe o campo em branco.
    • Especifique o tipo de IC que você deseja vincular na regra de evento.
    • Certifique-se de que o campo Informações adicionais do alerta contenha detalhes suficientes para identificar exclusivamente o IC. O algoritmo tenta corresponder atributos em Informações adicionais com campos de IC para esse tipo de evento. Se uma correspondência for encontrada, o evento será vinculado ao IC.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Regras > Regras de evento.
    2. Selecione Novo e insira os detalhes necessários para a regra de evento.
    3. Selecione a guia Vinculação.
    4. Na lista de tipos de IC, selecione cmdb_ci_service_auto.
    5. Na seção Campos de correspondência de evento, adicione uma nova linha com estes valores:
      Campo Valor
      Campo node
      Expressão regular (.*)
      Mapeamento nó temporário
    6. Na seção Campos de composição de evento, adicione uma nova linha com estes valores:
      Campo Valor
      Campo node
      Composição (vazia)
    7. Selecione Enviar.
    8. Navegar até Gestão de eventos > Regras > Mapeamento de Campo de Evento.
    9. Crie um novo mapeamento de campo de evento com estes valores:
      Campo Valor
      Fornecer Especifique o software de monitoramento de eventos que gerou o evento.
      Tipo de mapeamento Selecione Campo único.
      Campo de origem nó temporário
      Campo de destino nome
      par de mapeamento de eventos
    10. Na seção Transformar pares de valores, adicione novas linhas para cada par de mapeamento de eventos:
      • Chave: URL ou um endereço IP com a porta correspondente.
      • Valor: serviço de aplicações descoberto, serviço técnico ou nome do grupo de alertas.
      Por exemplo, você pode adicionar um par de mapeamento de eventos para cada serviço:
      Chave Valor
      https://service.example.com Serviço de aplicações A
      10.0.0.5:8080 Serviço técnico B
    11. Selecione Enviar.