例:アラート管理でのフィールド正規化

場合によっては、データソース間で同じ情報が異なるフィールド名で存在することがあります。たとえば、あるソースからの受信イベントの場所はフィールド region に保存されますが、他のソースでは同じ情報が impacted_region の下にキャプチャされます。混乱を避け、一貫したグループ化、フィルタリング、または自動化を可能にするために、統一されたフィールド (t_region など) を作成してこれらのフィールドを正規化します。このフィールドは、イベントに存在するフィールドに応じて 、リージョン または impacted_region から値を取得します。これにより、正規化されたフィールド t_region は、元のソースフィールドに関係なく、常に一貫した方法で場所の値を保持します。

[アラートタグ] フィールドが [アラート] フォームに表示されます。これらのタグは、イベントルールおよびイベントマッピングで作成され、アラートタグのテーブル [em_alert_tags] に保存されます。キー / 値ペアの作成に使用される命名規則は、t_<tag name> です。​これにより、それまでに定義されたタグをユーザーが選択できるようになって、イベントルールでタグを再利用できます。​新しいアラートタグが定義されると、TBAC (タグベースのアラートクラスタリング) タグが自動的に作成されます。​これらの TBAC タグを使用して、新しいタグのソースから新しい TBAC アラートクラスタリング定義を作成できます。​