Fase 2 do operador: Triagem de um alerta
Depois de analisar e confirmar um alerta, você deve fazer a triagem dele. A fase de triagem envolve verificar a correlação de alertas e executar uma ação para ajudar a resolver o problema que causou o alerta. Este tópico aborda a tarefa de triagem mais comum: Criar um incidente a partir de um alerta.
Antes de Iniciar
Nota:
. Espaço do operador a interface está disponível somente para clientes que fizeram upgrade de uma versão anterior ao Utah versão. Novos clientes a partir de Utah a versão pode usar Espaço de operações de serviços para ITOM, Que oferece uma IU aprimorada para gerenciar alertas.
Fase 1 |
|
|
Fase 2 |
|
Alertas de triagem |
Fase 3 |
|
Função requerida: evt_mgmt_operator
Procedimento
-
Antes de começar a trabalhar no alerta, verifique se outros alertas devem ser correlacionados com o que você acabou de revisar:
-
Abra o alerta secundário, clique no ícone de pesquisa (
) no Primário e selecione o alerta primário.
Isso cria um relacionamento primário (primário)/secundário (secundário) entre os dois alertas. -
Navegue de volta para Painel do Espaço de operações de serviçose verifique se o alerta primário exibe um ícone no Grupo coluna.
Nota:Seu administrador pode configurar regras que permitem que o sistema correlacione alertas automaticamente para que você não precise fazer isso manualmente. Nesse caso, um Feedback O campo aparece no formulário Alerta. Selecione Sim se o sistema correlacionou, o alerta correlacionou corretamente, ou Não caso contrário. Atualmente, a opção de feedback está disponível, mas não aciona outras ações depois de ser registrado em log.
-
Abra o alerta secundário, clique no ícone de pesquisa (
-
No formulário Alerta, clique em .
Se sua organização usa Resposta a incidentes de segurança, o botão é Criar incidente de segurança .O Flow Designer é aberto.
-
Clique em Atualizar .
. Detalhes da execução a página é aberta.
-
Clique em Registro de contexto em aberto E preencha o formulário Incidente.
Campo Descrição Solicitante Clique no ícone de pesquisa ( ) e selecione seu nome. O solicitante é a pessoa que descobriu o problema que levou ao incidente.Categoria e subcategoria Selecione uma categoria que melhor descreva este alerta. Neste exemplo, Banco de dados é a melhor escolha. Serviço de aplicativos
Selecione Serviço de aplicaçõesAo qual o IC pertence. Neste exemplo, Serviço de aplicações. Portal da Web .
Item de configuração Se ele ainda não estiver preenchido, selecione o IC. Neste exemplo, o banco de dados Oracle ( PS ORA01 ) é preenchido automaticamente no campo. Impacto e urgência Selecione os níveis de impacto e urgência que você considera apropriados. Grupo de atribuição
Atribuição a
Clique nos ícones de pesquisa ( para ambos ou qualquer um desses campos e selecione o grupo ou o indivíduo que pode lidar com o problema. -
Clique em Enviar para criar o incidente.
O Alerta no qual você está trabalhando reaparece. No formulário Alerta, o incidente é preenchido em Tarefa campo. Você também pode ver o número do incidente na coluna Tarefa no Painel do Espaço de operações de serviços.
O que Fazer Depois
Você executa outras tarefas como parte da fase de triagem:
- Execute um fluxo de trabalho de correção em um alerta. Gestão de eventos o administrador já configurou um fluxo de trabalho no seu ServiceNow e suas políticas permitem acioná-la a partir do alerta.
- Inicie uma aplicação da Web a partir de um alerta para abrir um site ou uma ferramenta de monitoramento de eventos que forneça mais informações sobre o alerta.
- Associe um artigo da base de conhecimento a um alerta se houver informações existentes sobre o alerta que possam ajudar a resolver o problema subjacente.
- Colocar um alerta em manutenção para ocultá-lo temporariamente do Painel do Espaço de operações de serviçosse o alerta não exigir ação no momento.
Se você não precisar executar outras ações de triagem, prossiga para Fase 3: Fechar um alerta .