Manuel d'administrationCorrélation d'événements et gestion des incidentsTâches de règle de corrélationConception et application des notifications d'incidents › Définition des valeurs par défaut de notification

Rubrique précédente: Conception et application des notifications d'incidents

Rubrique suivante: Tâches de gestion des incidents
Définition des valeurs par défaut de notification

Vous pouvez définir les détails de notification dans une règle qui spécifient le contenu de notification mais non les destinations. Par exemple, vous pouvez définir la ligne d'objet du courriel et le texte du contenu, mais pas les adresses de livraison, qui sont contrôlées par des destinations de notification. Ce système permet de configurer le contenu standard (au moyen des détails) que vous pouvez distribuer à plusieurs destinataires (au moyen des destinations).

Vous pouvez inclure les combinaisons des types de notification disponibles dans les détails de notification d'une règle unique.

Pour définir les détails de notification :

  1. Ouvrez l'assistant de règles de corrélation, entrez les définitions de règle requises et passez à l'étape Détails de la notification.
  2. Sélectionnez l'onglet Courriel et suivez les étapes suivantes pour ajouter des informations de notification par courriel :
    1. Entrez une ligne d'objet pour la notification par messagerie.
    2. (Facultatif) Lors de l'introduction du texte dans un des champs de l'onglet Courriel, utilisez la liste déroulante Champs de données et le bouton Ajouter pour insérer des variables de champ de données. Par exemple, choisissez agent_address et cliquez sur Ajouter.

      %agent_address% apparaît dans le champ de texte. Lorsqu'une règle génère un courriel, la valeur du champ agent_address remplace la variable.

    3. Entrez un message pour le courriel de notification.

      Remarque : Le corps du message est écrit en langage HTML, si bien que l'ensemble du texte saisi apparaît sur une seule ligne. Pour insérer un saut de ligne, tapez <BR/> à la fin de la ligne de texte.

  3. Sélectionnez l'onglet Processus et utilisez les étapes suivantes pour ajouter des paramètres de processus CA IT PAM :
    1. Entrez le nom d'un processus IT PAM auquel vous voulez transférer les informations de l'incident, par exemple : 
      /CA_ELM/EventAlertOutput
    2. Cliquez sur Ajouter un paramètre pour spécifier un paramètre et sa valeur.

      La boîte de dialogue Ajouter un paramètre de processus apparaît :

    3. Saisissez un nom de paramètre dans le champ Nom. Par exemple, Sévérité.
    4. Définissez une valeur en entrant une valeur dans la zone correspondante ou en sélectionnant un champ CEG dans la liste déroulante, puis cliquez sur Ajouter un champ de données. Les informations d'événement du champ CEG que vous spécifiez sont transférées au paramètre nommé. En reprenant l'exemple de l'étape précédente, vous pouvez sélectionner event_severity pour présenter la valeur du champ event_severity en tant que paramètre de sévérité IT PAM.
    5. Si nécessaire, répétez les étapes a à c pour ajouter des paramètres supplémentaires et des valeurs.
    6. Après avoir ajouté tous les champs CEG dont vous avez besoin pour le paramètre actuel, cliquez sur OK.

      Remarque :Vous pouvez entrer une valeur et ajouter plusieurs champs CEG pour définir un paramètre. Par exemple, pour définir le paramètre Description pour une notification utilisée avec une règle de détection de comptes, entrez :

      Cet incident signale quatre échecs de connexions pour %dest_identity_unique_name% sur %dest_hostname% pour une période de 10 minutes.

      La structure %value% est obtenue après avoir sélectionné un champ CEG au moyen du bouton Ajouter un champ de données (procédure décrite à l'étape b).

  4. Sélectionnez l'onglet SNMP et suivez les étapes suivantes pour ajouter des paramètres d'interruption SNMP :
    1. Ajustez l'ID de l'interruption personnalisée selon les conditions requises par la cible de transmission SNMP.
    2. Entrez le nom d'un champ CEG à envoyer dans la zone d'entrée. Au fur et à mesure que vous entrez du texte dans le champ, le nombre d'options disponibles dans la liste déroulante diminuera.
    3. Cliquez sur Ajouter.
    4. Le nom du champ CEG s'affiche dans la zone des champs sélectionnés. Les informations sur les événements dans ce champ sont envoyées pour les règles via le modèle de notification. Vous devez spécifier au moins un champ CEG.
    5. Répétez les étapes b à c pour envoyer des champs CEG supplémentaires.
  5. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle règle apparaît dans le dossier correspondant. Sinon, l'étape choisie s'affiche.

Informations complémentaires :

A propos des règles de corrélation

A propos des notifications d'incidents

Création d'une destination de notification