Guía de administración › Alertas de acción › Trabajo con procesos de salida de alerta/evento de CA IT PAM › Acerca de los procesos de salida de alerta/evento de CA IT PAM › Cómo funciona la integración de CA IT PAM

Cómo funciona la integración de CA IT PAM

Supongamos que se ha realizado la siguiente configuración:

• Ha configurado CA IT PAM en la página de configuración del servidor de informes y ha especificado el proceso de salida de alerta/evento que se ejecutará.
• Ha programado una alerta con CA IT PAM como destino y ha especificado que el proceso se ejecute una vez por fila. Para los parámetros que permiten la entrada de instrucciones de resumen y descripción, ha introducido instrucciones que incluyan campos de la gramática de eventos comunes.
• Ha programado otra alerta con CA IT PAM como destino y ha especificado que el proceso se ejecute una vez por consulta. Para los parámetros que permiten la entrada de instrucciones de resumen y descripción, ha introducido texto literal.

El proceso completo incluye acciones de varios orígenes:

• La generación de eventos sin formato mediante orígenes de eventos
• La recopilación y el refinamiento de eventos mediante CA Enterprise Log Manager
• La generación de alertas cuando los eventos refinados cumplen los criterios de consulta de eventos mediante CA Enterprise Log Manager
• El envío de una salida de alerta y evento mediante CA Enterprise Log Manager a CA IT PAM
• La ejecución del proceso de salida de alerta/evento mediante CA IT PAM en un sistema de terceros
• Uno de los siguientes:
  • Una evaluación de los datos por parte de usuario del sistema de terceros quien determina la acción correcta y la lleva a cabo.
  • La respuesta automática mediante el sistema de terceros para los eventos que se produzcan.

A continuación, presentamos un resumen del proceso:

1. Los orígenes generan eventos sin formato.
2. Los agentes recopilan algunos de estos eventos sin formato basados en sus conectores y transfieren los eventos sin formato a un servidor de recopilación.
3. Este servidor normaliza y clasifica los eventos sin formato y transfiere los eventos refinados a un servidor de informes.

   Por ejemplo, cuando se realiza un cambio de configuración en un sistema, se crea un registro y se clasifica como un cambio de configuración. El evento captura la hora del cambio, el host en el que se ha realizado, el usuario que lo ha llevado a cabo y el resultado del intento de cambio.

4. El servidor de informes ejecuta las consultas seleccionadas para cada alerta programada.
5. Si los eventos refinados cumplen los criterios de la consulta, el servidor de informes genera una alerta y transfiere la siguiente información a CA IT PAM:
   • Detalles de la alerta
     • Muestra los parámetros y los valores del proceso.
     • Los campos de la gramática de eventos comunes se envían para los parámetros del proceso no mostrados.
   • Detalles del evento
     • Para cada fila, los detalles del evento se transmiten mediante las entradas de los campos disponibles para las instrucciones de resumen y descripción, en las que los usuarios describen el evento con las variables de los campos de la gramática de eventos que forman la consulta seleccionada para la alerta.
     • Para cada consulta, los detalles del evento se transmiten con una dirección URL a una página de CA Enterprise Log Manager que muestra detalles del evento en el nivel de fila.
6. Si el envío es correcto, CA IT PAM continúa con el procesamiento, de acuerdo con lo definido en el proceso de salida de alerta/evento configurado.
7. Si el producto de terceros es CA Service Desk y el proceso es el ejemplo del proceso de salida de alerta/evento, ocurrirá lo siguiente:
   • Se abrirá un parte del departamento de asistencia técnica y se le asignará un número. Los campos del parte se rellenarán con los valores de los parámetros de la definición de la alerta. Si se recibe una dirección URL, se mostrará con la instrucción de resumen.
   • CA Service Desk devolverá el número del parte a CA IT PAM.
8. CA IT PAM devolverá el número del parte a CA Enterprise Log Manager.
9. CA Enterprise Log Manager mostrará el número del parte como un evento autocontrolado.