Administration Guide › Avvisi › Utilizzare i processi CA IT PAM di output di evento/avviso › Esempio: inviare un avviso che esegue un processo IT PAM per riga

Esempio: inviare un avviso che esegue un processo IT PAM per riga

È possibile inviare un avviso che esegue il processo CA IT PAM di output di evento/avviso per riga o per query. Questo esempio illustra la procedura di esecuzione del processo per riga. Esso comprende un esempio di ciò che può essere visualizzato per questo tipo di avviso dal personale che utilizza sia CA IT PAM che il prodotto di terze parti a cui CA IT PAM invia le informazioni.

Prima di creare un avviso per eseguire un processo IT PAM per una determinata query, si consiglia di identificare le colonne CEG che restituiscono dati. Tali colonne devono essere selezionate al momento della creazione di un'istruzione di riepilogo e descrizione per l'avviso.

Nota: copiare la query e fare clic sul passaggio Colonne query. Per i campi progettati per essere visibili, individuare il nome di colonna corrispondente al nome visualizzato. Ad esempio, il campo CEG utilizzato per compilare la colonna Account è dest_username.

Per creare un avviso quando un membro di un account predefinito esegue correttamente l'accesso

1. Fare clic sulla scheda Gestione avvisi e quindi sulla sottoscheda Pianificazione avvisi.
2. Fare clic su Pianifica un avviso.

   Viene visualizzata la procedura guidata di pianificazione avvisi.

3. Completare il passaggio Selezione avviso come segue:
   1. Inserire il nome del processo, ad esempio Accessi degli account predefiniti.
   2. Fare clic sul tag Avvisi.
   3. Selezionare la query Accessi riusciti da parte degli account predefiniti nelle ultime 24 ore e spostarla nell'elenco Query selezionate.

      

4. Selezionare un intervallo di data per l'esecuzione della query e il numero massimo di righe da visualizzare.
   1. Fare clic su Condizioni risultato.
   2. Selezionare un intervallo di data, come ad esempio "adesso" e "adesso" "-1 ore"
   3. Selezionare come event_datetime parametri di visualizzazione dei risultato come il limite di righe pari a 10 e la granularità tempo.
   4. Ignorare gli eventi raggruppati.
5. Definire la pianificazione.
6. Definire i dati di avviso da trasmettere al processo CA IT PAM, insieme ai dati di evento recuperati dalla query.
   1. Fare clic sul passaggio Destinazione.
   2. Selezionare la scheda Processo CA IT PAM.
   3. Selezionare Accessi riusciti da parte degli account predefiniti nelle ultime 24 ore.
   4. Selezionare Eseguire il processo CA IT PAM per riga.
   5. Se il processo CA IT PAM configurato non è quello che si desidera eseguire, modificare il percorso ad esso relativo. Il processo CA IT PAM deve contenere il percorso completo preceduto dal carattere /.
   6. (Facoltativo) Creare un'istruzione di riepilogo con testo letterale e variabili. Le variabili sono ricavate dai campi della CEG al momento del perfezionamento dei dati raccolti per una riga. Segue un esempio di istruzione di riepilogo che utilizza le variabili.

      L'account (dest_username) ha eseguito l'azione (event_action) su (dest_hostname)
      

      La prima istruzione si crea come segue:

      • Digitare la parola "L'"
      • Selezionare dest_username dall'elenco a discesa Selezionare campo e fare clic sulla casella + accanto al campo Riepilogo.
      • Digitare la frase "account ha eseguito l'"
      • Selezionare event_action dall'elenco a discesa Selezionare campo e fare clic sulla casella + accanto al campo Riepilogo.
      • Digitare la frase "azione su"
      • Selezionare dest_hostname dall'elenco a discesa Selezionare campo e fare clic sulla casella di controllo + accanto al campo Riepilogo.
   7. (Facoltativo) Creare una descrizione con testo letterale e testo derivato dei campi CEG. Selezionare il campo desiderato nell'elenco a discesa Selezionare campo e fare clic sulla casella +. Ad esempio:

      Il registro (event_logname) visualizza il risultato di (event_result) su (event_datetime)
      

      Il risultato (event_result) di (event_action) viene inserito nel registro (event_logname).
      

      Il registro (event_logname) visualizza l'azione (event_action) il cui risultato è (event_result).
      

   8. Per Invia valori campo come parametri, selezionare ogni campo CEG utilizzato come parametro di processo dal processo IT PAM specificato.

      Nota: poiché il processo selezionato non utilizza nomi di campo CEG come parametri, in questo esempio non verrà selezionato nessun campo. Per stabilire se un processo personalizzato utilizza questo tipo di parametri, visualizzare la scheda Dataset nel processo CA IT PAM di output di evento/avviso.

      

7. Selezionare un server.
8. Fare clic su Salva e chiudi.
   Il processo verrà visualizzato nell'elenco Processi di avviso.

   

9. Per visualizzare i risultati, fare clic su Gestione avvisi, Eventi di automonitoraggio. Verrà visualizzata una visualizzazione parziale delle righe di informazioni:

   

10. Fare clic sulla scheda Gestione avvisi, quindi sulla sottoscheda Avvisi. Selezionare l'avviso pianificato per visualizzare i risultati della query.

    

11. Osservare i risultati restituiti da CA IT PAM nella scheda eventi di automonitoraggio.

    Segue un parziale esempio di messaggio di conferma, in cui il messaggio viene visualizzato negli eventi di automonitoraggio del server di rapporto. Notare il numero di ticket che segue Risultati =.

    

12. (Facoltativo) Controllare i risultati su CA Service Desk come segue:
    1. Accedere a CA Service Desk.
    2. Selezionare Richiesta ed inserire il numero della richiesta.
    3. Fare clic sul collegamento relativo al numero della richiesta per controllare i dettagli sul problema e le informazioni di riepilogo.

Ulteriori informazioni:

Linee guida per la creazione di un processo di output di evento/avviso