Información de cabecera común
Los campos de cabecera se formatean y usan en los sucesos de determinación de problemas. Estos campos clarifican y amplían la información proporcionada en los otros documentos.
La especificación de Common Base Event [CBE101] (suceso base común) proporciona información sobre el formato necesario de estos campos y la Guía del desarrollador de suceso base común [CBEBASE] proporciona pautas generales de uso.
La información de cabecera común de un suceso base común incluye
la siguiente información sobre un suceso:
- Version: La versión de este suceso base común
- creationTime: La fecha y hora de generación del suceso
- Severity y priority: La gravedad de la situación identificada opr el suceso
- extensionName: El tipo de suceso capturado
- localInstanceId y globalInstanceId: Identificadores que se pueden usar para identificar rápidamente un suceso concreto dentro de un conjunto de sucesos
- repeatCount y elapsedTime: Información que permite que un sistema notifique varios sucesos del mismo tipo, consolidando dichos sucesos en un único suceso.
- sequenceNumber: Información de secuencia que permite que un sistema ordene un conjunto de sucesos basándose en criterios distintos de la hora de captura
- severity
- Todos los sucesos de determinación de problemas deben proporcionar una
indicación de la gravedad relativa de la condición (situación) notificada
facilitando los correspondientes valores del campo de gravedad (severity) del suceso base común.
El campo de gravedad es obligatorio en los sucesos de
determinación de problemas. Este campo es más restrictivo que la especificación
base de Common Base Event, que incluye este campo como opcional, ya que
la determinación eficaz de problemas requiere la posibilidad de
identificar con rapidez la información necesaria para resolver un problema
además de dar prioridad a los problemas que deben solucionarse.
Tabla 1. Valores de gravedad. Los siguientes valores se utilizan en los sucesos de determinación de problemas: Valor Gravedad Descripción 10 Información Sucesos de información de anotaciones cronológicas, condiciones normales y sucesos que se proporcionan para clarificar operaciones, por ejemplo, transiciones de estado, cambios operativos. Estos sucesos no suelen requerir la acción o intervención del administrador. 20 Inocuo Similar a los sucesos de información, pero se utiliza para capturar elementos de auditoría como, por ejemplo, las transiciones de estado o los cambios operativos. Estos sucesos no suelen requerir la acción o intervención del administrador. 30 Aviso Los avisos suelen representar errores recuperables como, por ejemplo, un error que el sistema puede corregir. Estos sucesos pueden requerir la acción o intervención de un administrador. 40 Menor Los errores menores describen sucesos que representan un error irrecuperable dentro de un componente. El error impide que un componente pueda dar servicio a algunas peticiones. La aplicación de negocio puede seguir realizando las funciones con normalidad, pero es posible que su operativa global se degrade. Es posible que estos sucesos requieran la acción o intervención de un administrador para solucionar la condición. 50 Crítico Los errores críticos describen sucesos que representan un error irrecuperable dentro del componente. El error afecta de manera significativa a la capacidad del componente de atender la mayoría de las peticiones. La aplicación de negocio puede seguir realizando con normalidad la mayoría de las funciones, aunque no todas, pero puede que la operativa global se degrade. Es posible que estos sucesos requieran la acción o intervención de un administrador para solucionar la condición. 60 Muy grave Los errores muy graves (fatales) describen sucesos que representan un error irrecuperable dentro del componente. El error suele dar lugar a un fallo total del componente. La aplicación de negocio puede seguir realizando algunas funciones con normalidad, pero es posible que el funcionamiento global se degrade. Es posible que estos sucesos requieran la acción o intervención de un administrador para solucionar la condición.
- msg
- Consulte Datos de mensaje para obtener más información sobre este atributo.
- priority
- No se recomienda el uso del campo de prioridad en los sucesos de determinación de problemas. El campo de gravedad (severity) se suele usar para comunicar y evaluar la importancia de los sucesos de determinación de problemas. Utilice el campo de prioridad para aumentar la información que se proporciona en el campo de gravedad, es decir, clasificar por prioridad los sucesos de la misma gravedad.
- extensionName
- El campo extensionName se utiliza para comunicar el tipo de suceso notificado como, por ejemplo, qué clase de suceso general se está notificando. En muchos casos este campo proporciona una indicación de qué datos adicionales cabe esperar con el suceso, por ejemplo, los valores de datos opcionales.
- repeatCount
- El campo repeatCount es válido en los sucesos de determinación de problemas, pero los productores de sucesos no suelen usarlo ni facilitarlo. Este campo lo utilizan los sistemas de gestión y análisis de sucesos para reducir y consolidar los datos.
- elapsedTime
- El campo elapsedTime es válido en los sucesos de determinación de problemas, pero los productores de sucesos no suelen usarlo ni facilitarlo. Este campo lo utilizan los sistemas de gestión y análisis de sucesos para reducir y consolidar los datos.
- sequenceNumber
- El campo sequenceNumber es válido para los sucesos de determinación de
problemas.
Lo suelen usar únicamente los productores de sucesos cuando la granularidad de la indicación de fecha y hora del suceso (el campo
creationTime) no es suficiente para ordenar los sucesos.
El campo sequenceNumber se suele usar para secuenciar sucesos que tienen el mismo valor de indicación de fecha y hora.
Los sistemas de gestión y análisis de sucesos pueden utilizar el campo sequenceNumber por varias razones, incluso para proporcionar secuencias alternativas no necesariamente basadas en la indicación de fecha y hora. Las recomendaciones que aparecen aquí van dirigidas principalmente a los productores de sucesos.