Composants installés avec Gestion des événements
L'activation du module d'extension Gestion des événements (com.glideapp.itom.snac) ajoute divers rôles, tâches planifiées et tables.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Rôles installés avec Gestion des événements
Rôles utilisés par l'application Gestion des événements.
Gestion des événements ajoute les rôles suivants.
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| Gestion des événements Administrateur [evt_mgmt_admin] |
Dispose d'un accès en lecture et en écriture à toutes les fonctionnalités de Gestion des événements pour configurer Gestion des événements. Remarque : Soyez prudent avec le rôle evt_mgmt_admin, car il peut être élevé au rôle d’administrateur. Un utilisateur disposant du rôle evt_mgmt_admin peut ajouter et modifier des scripts qui s’exécutent dans un champ d’application global. Assurez un contrôle d’accès approprié. Avec ce rôle, l’utilisateur peut créer et/ou mettre à jour les scripts suivants :
|
|
| Gestion des événements Opérateur [evt_mgmt_operator] |
En plus des autorisations evt_mgmt_user, peut également activer les opérations sur les alertes telles que l'authentification, la fermeture, l'ouverture d'incidents et l'exécution de corrections. | evt_mgmt_user |
| Gestion des événements Utilisateur [evt_mgmt_user] |
Dispose d'un accès en lecture à toutes les fonctionnalités Gestion des événements. Dispose du rôle itil pour pouvoir gérer les incidents créés à partir d'alertes. | itil |
| Intégrateur Gestion des événements [evt_mgmt_integration] |
Dispose de l'accès créé aux tables Événement [em_event] et Nœuds enregistrés [em_registered_nodes] pour les intégrer à des sources d'événements externes. |
Travaux planifiés installés avec Gestion des événements
Liste des tâches planifiées fournies avec Gestion des événements.
| Tâche planifiée | Description |
|---|---|
| Gestion des événements — Tâche d'exécution du connecteur | Compare l'heure actuelle à l'heure à laquelle les instances de connecteur actives ont été exécutées pour la dernière fois, et définit les connecteurs appropriés à exécuter. S'exécute toutes les 10 secondes. |
| Gestion des événements — Gérer l'impact du service bloqué | Libère les services bloqués et les marque comme nécessitant une reconstruction dans la table Changements d'impact pour reconstruire l'arborescence des impacts. S'exécute toutes les 2 minutes, 31 secondes. |
| Gestion des événements — Déclencheur du calculateur d'impact | Déclenche le calcul de l'impact. Le tableau de bord et l'arborescence des impacts de Gestion des événements sont actualisés à l'aide des valeurs calculées. S'exécute toutes les 6 secondes. |
| Gestion des événements — Consommateur de topologie des impacts | Utilise les changements de topologie et marque les services connexes comme nécessitant une reconstruction dans la table Changements d'impact pour reconstruire leurs arborescences des impacts. S'exécute toutes les 19 secondes. |
| Gestion des événements — Mettre à jour les connecteurs bloqués | Libère les instances de connecteurs bloquées. S'exécute toutes les 2 minutes. |
| Gestion des événements — File d'attente de priorité d'alerte | Calcule la priorité de l'alerte. Deux tâches de file d'attente de priorité d'alerte sont actives et disponibles et peuvent s'exécuter sur plusieurs threads. S'exécute toutes les minutes. |
| Gestion des événements — Fermer automatiquement les alertes | Les alertes inactives de plus de 7 jours (période par défaut) sont fermées. Modifiez la valeur par défaut à l'aide de la propriété evt_mgmt.alert_auto_close_interval. S'exécute toutes les 10 minutes. |
| Gestion des événements — Calculer le regroupement des priorités d'alerte | Exécute et calcule les groupes de priorité (urgent, élevé, modéré et faible) pour les alertes en fonction du score de priorité le plus élevé et le plus bas dans le système. S'exécute toutes les 30 minutes. |
| Gestion des événements — Fermer les alertes d'oscillation | Ferme les alertes d'oscillation. S'exécute toutes les 5 minutes. |
| Gestion des événements — Fermer les alertes de seuil | Ferme les alertes de seuil. S'exécute toutes les 2 minutes. |
| Gestion des événements — Évaluer la gestion des règles d’alerte incluses dans le champ d’application0 | Exécute les règles de gestion des alertes. Deux tâches distinctes s’exécutent pour alléger la charge sur le système. S'exécute toutes les 11 secondes. |
| Gestion des événements — Évaluer la gestion des règles d’alerte incluses dans le champ d’application1 | |
| Gestion des événements — Filtrer les services pour l’impact : gestionnaire de file d’attente | Traiter les changements à partir de em_impact_inclusion_class et de em_impact_filter_service. S'exécute toutes les minutes. |
| Gestion des événements — Générateur d'arborescence des impacts | Gère tous les services avec des changements de la table em_impact_changes et reconstruit leurs arborescences des impacts. S'exécute toutes les 11 secondes. |
| Gestion des événements — Insérer un moniteur d'intégrité | Tâche de production des services de l’application Gestion des événements ServiceNow . S'exécute une fois toutes les heures. |
| Gestion des événements — Calculateur de maintenance | Calcule la maintenance pour les CI. S'exécute toutes les minutes. |
| Gestion des événements — Nombre de nœuds | Calcule l'utilisation de la licence. S'exécute une fois toutes les heures. |
| Gestion des événements : remplir la table des services concernés | Analysez cmdb_ci_service_auto et copiez tous les services dans em_impacted_service, ainsi que toutes les classes connexes dans em_impact_inclusion_class. S’exécute une fois après la mise à niveau. |
| Gestion des événements — Traiter les événements | Tâche qui exécute et traite chaque événement à l'état Prêt (appliquer une règle d'événement, une règle de mappage et créer ou mettre à jour une alerte) S'exécute toutes les 5 secondes. |
| Gestion des événements — Liaison de mesures de processus | Liaison de mesures de processus. S'exécute toutes les 5 secondes. |
| Gestion des événements — Traiter les enregistrements dans em_extra_data_json | Crée des événements pour les anomalies d'analyse des journaux. S'exécute toutes les 13 secondes. |
| Gestion des événements — Processeur de connecteur de file d'attente | Fonctionnalité bidirectionnelle. Traite toutes les alertes en attente dans la file d'attente de mise à jour et les envoie au Serveur MID. Par défaut, ce processus de mise en file d'attente est effectué par lots de 1 000 alertes. S'exécute toutes les 30 secondes. |
| Gestion des événements — Recalculer l'impact pour les groupes | Par défaut, cette tâche est désactivée. Elle peut être exécutée sur demande pour corriger l'impact sur les groupes de services. S'exécute sur demande. |
| Gestion des événements — Récupérer les événements bloqués | Gère tous les événements mis en file d'attente et les remet à l'état Prêt pour les gérer depuis le début. S'exécute au démarrage du système. |
| Gestion des événements — Mettre à jour le moniteur d'intégrité | Mettez à jour les services de l’application Gestion des événements ServiceNow . S'exécute une fois toutes les heures. |
| Gestion des événements — Mettre à jour le résultat de la configuration SLA | Synchronise les CI qui correspondent au filtre de configuration SLA avec le SLA Gestion des événements [em_ci_severity_task]. S'exécute toutes les 10 minutes. |
| Gestion des événements — Mettre à jour la gravité du SLA | Met à jour le SLA Gestion des événements [em_ci_severity_task] avec la nouvelle gravité. S'exécute une fois toutes les minutes. |
| Gestion des événements — Convertir le service informatique | Exécutez cette propriété sur demande pour convertir des services manuels en services d'application. S'exécute toutes les 30 minutes. |
| Gestion des événements — Collecter xmlstats |
Collecte les statistiques de traitement des événements. S'exécute une fois toutes les minutes. |
| Gestion des événements — Calculateur d'impact pour les groupes d'alertes et le SLA | Calcule l'effet des alertes sur les services de groupe d'alertes. |
| Gestion des événements — Déclencheur de calculateur d’impact manuel | Déclenchement manuel du calcul d’impact sur tous les services opérationnels. |
| 4x Gestion des événements — Calculateur d’impact pour BS_0 | Calcule l'impact des alertes sur les services d'application et crée l'arborescence des impacts sur le tableau de bord Gestion des événements. Quatre tâches distinctes s'exécutent pour faciliter la charge sur le système. |
| 4x Gestion des événements — Calculateur d’impact pour BS_1 | |
| 4x Gestion des événements — Calculateur d’impact pour BS_2 | |
| 4x Gestion des événements — Calculateur d’impact pour BS_3 | |
| Gestion des événements — Remplir la table Historique des alertes | Recherche les enregistrements redondants dans la table em_alert_history et les annule. |
| Gestion des événements — Remplir la table État de l'impact | Localise les enregistrements redondants dans la table em_impact_status et les annule. |
| Gestion des événements — Impact pour les groupes | Calcule l'impact des alertes sur les groupes de services. |
| Gestion des événements — Nettoyer la table Historique des alertes | Nettoie la table Historique des alertes (em_alert_history) en supprimant les enregistrements de plus de 90 jours. Vous pouvez personnaliser le délai au bout duquel les alertes sont supprimées en configurant evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_history dans la table sys_properties.list. |
| Gestion des événements — Nettoyer la table État de l'impact | Nettoie la table État de l'impact (em_impact_status) en supprimant les enregistrements de plus de 90 jours. Vous pouvez personnaliser le délai au bout duquel les alertes sont supprimées en configurant evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_status dans la table sys_properties.list. |
Gestion des événements ajoute les tâches planifiées suivantes pour prendre en charge l'agrégation d'alertes et le RCA.
| Nom | Description |
|---|---|
| Purger les anciennes données d'observation de l'analytique de services — Quotidien | Nettoie les données intermédiaires. |
| Analyse de services : préparer la RCA Données d’entrée de l’apprenant : quotidien | Prépare les données d'entrée RCA. Stocke et sonde Serveur MID pour obtenir des informations statistiques sur les alertes. |
| Regrouper les alertes de l'analytique de services à l'aide de l'agrégation d'alertes/RCA | Applique RCA et l'agrégation d'alertes aux alertes ouvertes et prépare les groupes d'alertes automatisés. |
| Tâche d'apprentissage d'agrégation d'alertes de l'analytique de services — Quotidien | Obtient des informations sur les alertes existantes et les nouveaux groupes d'alertes ouvertes. |
| Configuration RCA de l'analytique de services | Configure l'analyse de la cause première. |
| Analyse de services : vérifier l’espace du système de fichiers sur l’analyse MID : quotidien | Vérifie l’utilisation du disque sur le disque dédié Serveur MID et génère un événement en cas de dépassement du seuil défini dans la sa_analytics.rca.mid_max_allowed_space propriété. |
| Données du rapport de valeurs de collecte de l'analytique de services — Quotidien | Collecte les données pour le rapport de valeurs. |
| Mettre à jour les alertes virtuelles pour les groupes d'agrégation de l'analytique de services | Mettez à jour les alertes virtuelles créées pour représenter les groupes d'agrégation d'alertes, avec tous les changements apportés aux alertes appartenant à ce groupe. S'exécute toutes les minutes. |
| Remplisseur d'attributs de l'analytique de services pour les alertes historiques | Renseigne les attributs utilisés dans l'identificateur de fonctionnalité pour les données d'alerte historiques à l'aide des règles d'événement. S'exécute sur demande. |
| Gestion des événements : synchronisateur d’alertes d’analyse | Rassemble les données d’alerte utilisées par la tâche de regroupement. |
Propriétés de personnalisation de la séparation en domaines pour Gestion des événements les connecteurs
Les propriétés fournissent les métadonnées permettant d’identifier le domaine.
Vous pouvez modifier les valeurs si vous souhaitez utiliser d’autres tables ou champs pour l’identification de domaine, mais assurez-vous que la table est séparée par domaine.
Remarque :
Lors de la personnalisation de Séparation de domaine pour les connecteurs Gestion des événements, toutes les propriétés peuvent également être remplacées au niveau du connecteur.
Il existe trois caches gérés pour personnaliser Séparation de domaine (principal, user_access missing_domain). Vous pouvez créer quelques propriétés système pour les contrôler.
| Propriété | Description |
|---|---|
| evt_mgmt. connector_domain_info_table_name | Table dans laquelle vous stockez les informations de domaine pour personnaliser la séparation en domaines.
|
| evt_mgmt. connector_domain_info_column_name | Le nom de champ dans la table permettant d’identifier le domaine fourni pour personnaliser la séparation en domaines.
|
| evt_mgmt. connector_domain_id_column_name | Champ à partir duquel obtenir l’ID de domaine pour personnaliser la séparation en domaines.
|
| evt_mgmt. connector_domain_path_column_name | Champ à partir duquel obtenir le chemin de domaine pour personnaliser la séparation en domaines.
|
| Propriété | Description |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | Pour personnaliser la séparation de domaine, si vous ne souhaitez pas que votre cache principal expire toutes les semaines. |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | Pour personnaliser Séparation de domaine, si vous souhaitez augmenter la taille du cache d’accès utilisateur. |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | Pour personnaliser la séparation de domaine, si vous souhaitez augmenter le délai d’expiration du cache stockant des informations concernant le domaine manquant. |
| evt_mgmt.connector_custom_domain_sep_cache_size | Pour personnaliser la séparation de domaine, si vous avez besoin de plus de taille de cache principal pour stocker des informations de domaine. |
Tables installées avec Gestion des événements
Tables fournies lors de l'activation de Gestion des événements.
Gestion des événements ajoute les tables suivantes.
| Table | Description |
|---|---|
| Alerte [em_alert] |
Alertes que gère Gestion des événements. |
| Règle de corrélation des alertes [em_alert_correlation_rule] | Règles spécifiant les alertes corrélées primaires et secondaires. |
| Alertes des groupes d'agrégation d'alertes [em_agg_group_alert] |
Stocke les alertes associées à des groupes d'alertes agrégés. |
| Groupe d'agrégation d'alertes [em_agg_group] |
Relations entre les groupes agrégés et les alertes primaires. |
| Historique des alertes [em_alert_history] |
Historique des alertes. Utilisée pour le calcul de l'impact. |
| Règle d'alerte [em_alert_rule] |
Mappages des champs d'alerte sur la table Incident [incident]. |
| Modèle d'alerte [em_alert_template] |
Modèles d'alertes. Cette table étend la table Modèle [sys_template]. |
| Gestion des événements SLA [em_ci_severity_task] |
Tâches SLA Gestion des événements pour les CI et les services. |
| Définition de connecteur [em_connector_definition] |
Paramètres de collecte d'événements à partir de sources d'événements externes. |
| Instance du connecteur [em_connector_instance] |
Détails de connexion pour les sources d'événements externes. |
| Serveur MID vers l'instance de connecteur [em_connector_instance_to_mid] |
Mappages des Serveurs MID sur les instances de connecteur. |
| Utilisation de la licence Gestion des événements [em_unique_nodes] |
Lorsque Intégrité ITOM reçoit des événements, une entrée est ajoutée ou mise à jour dans cette table en fonction de la cible surveillée spécifiée dans le message reçu. Cette entrée est liée à son CI CMDB correspondant. Si rien n'est trouvé, l'entrée se voit affecter Type = Unknown. |
| Événement [em_event] |
Événements reçus par Gestion des événements. |
| Filtre d'événement [em_event_filter] |
Stockage pour les filtres d'événements définis. |
| Règle de correspondance d'événements [em_match_rule] |
Événements mis à jour pour le traitement des alertes. Utilisée par les règles d'événement. |
| Champ de correspondance d'événements [em_match_field] |
Mappages des champs d'événements sur les champs d'alerte. Mappage simple. Utilisée par les règles d'événement. |
| Champ de composition d'événement [em_compose_field] |
Mappages des champs d'événements sur les champs d'alerte. Mappage composite. Utilisée par les règles d'événement. |
| Règle de mappage d'événements [em_mapping_rule] |
Champs d'événements mis à jour pour le traitement des alertes. |
| Statistiques de traitement des événements [em_event_stats] |
Statistiques sur les performances de Gestion des événements. |
| Type d'événement [em_event_type] |
Types d'événements. |
| Modèle de tâche [em_incident_template] |
Modèles qui définissent la façon de remplir les nouvelles tâches. Par exemple, mode de remplissage des champs d'un incident en cours de création à partir d'une alerte. Cette table étend la table Modèle [sys_template]. |
| Nœuds enregistrés [em_registered_nodes] |
Données des nœuds enregistrés. |
| Règle de seuil [em_threshold_rule] |
Règles de seuil d'alerte. |
| Carte des équipements de liaison [Em_binding_device_map] |
Liaison d'événements aux chemins d'accès réseau et aux chemins de stockage. |
| Processus de mappage des types de CI [Em_binding_process_map] |
Liaison d'événements à des processus spécifiques. |
| Rattrapage de CI [em_ci_remediation] |
Définitions des règles de correction. |
| Graphique d'impact [em_impact_graph] |
Arborescence des impacts des CI contenant la hiérarchie des CI et les règles d'impact à utiliser pour le calcul de l'impact. |
| Historique des graphiques d'impact [em_impact_graph_history] |
Historique des changements dans l'arborescence des impacts. |
| Définitions de règles d'impact [em_impact_rule_definition] |
Définition des règles utilisées pour le calcul de l'impact. |
| Instance de règle d'impact [em_impact_rule] |
Règles basées sur les définitions de règles d'impact. |
| Classes d'inclusion d'impact [em_impact_inclusion_class] |
Spécifie les classes à utiliser pour le calcul de l’impact. |
| Services de filtre d'impact [em_impact_filter_service] |
Spécifie les services à inclure ou à exclure du calcul de l’impact. |
| Relations d'infrastructure [em_impact_infra_rel_def] |
Paires enfant-parent ou types de CI. Les CI correspondant à ces définitions sont ajoutés aux arborescences des impacts. |
| Impact des CI en cours de maintenance [em_impact_maint_ci] |
CI qui sont en cours de maintenance et sont donc exclus du calcul de l'impact. |
| États des impacts [em_impact_status] |
État calculé des CI et des services à afficher dans le tableau de bord et les cartes de services pour les groupes de CI dynamiques. |
| Configuration SLA [em_sla_configuration] |
Enregistrements de configuration SLA qui identifient les CI sur lesquels les SLA peuvent s'exécuter. |
| Inscription du type de mesure d'analytique de services [sa_metric_registration] |
Détails de l'inscription source pour le traitement des données brutes. |
| Scripts de surveillance de l'intégrité [em_monitor_scripts] |
Ces scripts déterminent les modes de surveillance ou de vérification, par exemple lors de l'utilisation du script Surveillance des connecteurs. Vous pouvez créer un script personnalisé pour surveiller un appareil ou une entité. Les scripts fournis avec l'instance de base sont les suivants :
|
| Configuration de la surveillance [em_monitor_conf] |
Utilisez cette table pour configurer les éléments à surveiller en fonction des scripts répertoriés. Configurez la fréquence d'exécution de chaque script. Si un seuil est défini sur un script, il détermine la gravité de l'alerte à afficher. Les valeurs de seuil sont exprimées en unités de minutes et spécifient le délai. Accédez à la pour afficher la liste des configurations de surveillance ou pour en créer une nouvelle. Utilisez ce script pour tester la surveillance du centre de données. Les scripts fournis avec l'instance de base sont les suivants :
|
| Surveillance des tâches de Event Management [em_monitor_jobs_state] |
Surveillez les tâches Gestion des événements en ajoutant les tâches pertinentes à la table. Remarque : cette table ne surveille pas les tâches suivantes :
|
| État de la surveillance [em_monitor_state] |
Utilisez cette table pour définir le seuil de chaque connecteur. Lorsqu'une valeur dépasse ce seuil, une alerte est générée. |
| Données EM XMLStats [em_xmlstats_data] |
Statistiques d'intégrité autonome et détails de diagnostic pour Analyse des mesures et Gestion des événements, utilisés pour produire la page XMLStats. |
Gestion des événements ajoute les tables suivantes pour prendre en charge l'agrégation d'alertes et RCA.
| Table | Description |
|---|---|
| État de la RCA SA [sa_rca_status] |
Informations (telles que les ID) pour les derniers messages qui ont été envoyés à la file d'attente ECC pour un service pendant l'analyse de la cause première. |
| Sortie de RCA SA [sa_rca_output] |
Données de sortie de la tâche d'apprentissage RCA. |
| Groupe de RCA SA [sa_rca_group] |
Groupes d'alertes automatisés pour la requête RCA. |
| Étape intermédiaire d'alerte de l'analytique de services [sa_analytics_alert] |
Table intermédiaire pour les alertes utilisées pour l'analyse. |
| Entrée de RCA SA [sa_rca_input] |
Données d'entrée pour la tâche d'apprentissage RCA. |
| États de l'analytique de services [sa_analytics_status] |
Informations sur la dernière exécution à utiliser pour l'agrégation d'alertes et l'analyse de la cause première. |
| Alerte de groupe de RCA SA [sa_rca_group_alert] |
Alertes associées à des groupes d'alertes automatisés. |
| Association d'éléments de configuration de service RCA SA [sa_rca_svc_ci_assoc] |
Associations entre CI et services. |
| Modèle appris d'agrégation d'alertes SA [sa_agg_pattern] |
Modèles appris à partir de l'agrégation d'alertes. |
| Éléments de modèle appris d'agrégation d'alertes SA [sa_agg_pattern_element] |
Paires CI/Nom de mesure associées à des modèles appris. |
| Schémas de groupe de requêtes d'agrégation d'alertes SA [sa_agg_group_pattern] |
Relations entre les groupes détectées dans les requêtes d'agrégation d'alertes et les modèles trouvés dans l'apprentissage. |
| Requêtes d'agrégation d'alertes AS -- Alertes intermédiaires (récentes) [sa_agg_group_alert_staging] |
Table intermédiaire pour les alertes qui n'ont pas encore été associées à un groupe d'alertes agrégé. |
| Attribut de modèle d'agrégation SA [table sa_agg_pattern_attribute] |
Attributs CI/alerte à utiliser pour trouver des modèles pour l'agrégation d'alertes. |
| État du remplisseur d'attributs d'alertes SA [table sa_alert_attribute_populator_status] |
État et statistiques pour la tâche du remplisseur d'attributs. |
| Paire d'éléments de modèle appris d'agrégation d'alertes SA, informations mutuelles et probabilité conjointe [sa_agg_pattern_element_pair] |
Probabilités de paires pour les éléments de modèle. |
| Prédiction du groupe d'agrégations EM [em_agg_group_prediction] |
Prédictions d'alertes pour les groupes d'alertes. |