Componentes instalados com Gestão de eventos
Ativando o. Gestão de eventos(com.glideapp.itom.snac) o plug-in adiciona várias funções, trabalhos agendados e tabelas.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Funções instaladas com Gestão de eventos
Funções usadas pelo Gestão de eventos aplicação.
Gestão de eventos adiciona essas funções.
| Título da função [name] | Descrição | Contém as funções |
|---|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] |
Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos. Nota: Tenha cuidado com a função evt_mgmt_admin, pois ela pode ser elevada para a função de administrador. Um usuário com a função evt_mgmt_admin tem a capacidade de adicionar e modificar scripts executados em um escopo global. Garanta o controle de acesso adequado. Com esta função, o usuário pode criar e/ou atualizar os seguintes scripts:
|
|
| Gestão de eventos Operador [evt_mgmt_operator] |
Além das permissões evt_mgmt_user, também pode ativar operações em alertas, como confirmar, fechar, abrir incidente e executar correções. | evt_mgmt_user |
| Gestão de eventos Usuário [evt_mgmt_user] |
Tem acesso de leitura a todos os recursos Gestão de eventos. Tem a função de itil para gerenciar incidentes criados a partir de alertas. | itil |
| Gestão de eventos Integrador [evt_mgmt_integration] |
Tem acesso de criação às tabelas Evento [em_event] e Nós Registrados [em_registered_nodes] para integração com origens de evento externas. |
Trabalhos agendados instalados com Gestão de eventos
Lista de trabalhos agendados fornecidos com Gestão de eventos.
| Trabalho programado | Descrição |
|---|---|
| Gestão de eventos Trabalho de execução do conector | Compara a hora atual com a hora em que as instâncias do conector ativas foram executadas pela última vez e define os conectores relevantes para execução. Executado a cada 10 segundos. |
| Gestão de eventos Lidar com o serviço de impacto preso | Libera serviços travados e os marca como exigindo recriação na tabela Mudanças de impacto para recriar a árvore de impacto. Executado a cada 2 minutos, 31 segundos. |
| Gestão de eventos Gatilho da calculadora de impacto | Acionar o cálculo de impacto. . Gestão de eventos o painel e a árvore de impacto são atualizados usando os números calculados. Executado a cada 6 segundos. |
| Gestão de eventos Consumidor de topologia de impacto | Consome mudanças de topologia e marca os serviços relacionados como "Requer reconstrução" na tabela Mudanças de impacto para recriar suas árvores de impacto. Executado a cada 19 segundos. |
| Gestão de eventos - Atualizar conetores presos | Liberar instâncias do conector que estão travadas. Executado a cada 2 minutos. |
| Gestão de eventos Fila de Prioridade de Alerta | Calcular prioridade do alerta . Dois trabalhos da Fila de Prioridade de Alerta estão ativos e disponíveis e podem ser executados em vários threads. Executado a cada minuto. |
| Gestão de eventos - Alertas de fechamento automático | Alertas ociosos por mais de 7 dias (período padrão) são encerrados. Modifique o padrão usando evt_mgmt.alert_auto_close_interval propriedade. Executado a cada 10 minutos. |
| Gestão de eventos - Calcular Agrupamento de Prioridade de Alerta | Executa e calcula os grupos de prioridade: Urgente, alta, moderada e baixa para os alertas de acordo com a pontuação de prioridade mais alta e mais baixa no sistema. Executado a cada 30 minutos. |
| Gestão de eventos - Fechar alertas de oscilação | Fechar alertas de oscilação. Executado a cada 5 minutos. |
| Gestão de eventos Fechar alertas de limite | Alertas de limite de fechamento. Executado a cada 2 minutos. |
| Gestão de eventos - Avalie o gerenciamento de regras de alerta com escopo 0 | Execute regras de gestão de alertas. Dois trabalhos separados são executados para facilitar a carga no sistema. Executado a cada 11 segundos. |
| Gestão de eventos Avalie a Gestão de regras de alerta com escopo 1 | |
| Gestão de eventos - Serviços de filtro para impacto - Manipulador de fila | Mudanças de processo de em_impact_inclusion_class e em_impact_filter_service. Executado a cada minuto. |
| Gestão de eventos - Construtor de árvore de impacto | Manipula todos os serviços com mudanças da tabela em_impact_changes e reconstrói suas árvores de impacto. Executado a cada 11 segundos. |
| Gestão de eventos - Inserir Monitor de integridade | Trabalho para produzir o. Gestão de eventos da ServiceNow serviços de aplicações. Executado uma vez a cada hora. |
| Gestão de eventos - Calculadora de manutenção | Calcule a manutenção dos ICs. Executado a cada minuto. |
| Gestão de eventos - Contagem de nós | Calcular uso da licença . Executado uma vez a cada hora. |
| Gestão de eventos - Preencher a tabela de serviços afetados | Verifique cmdb_ci_service_auto e copie todos os serviços para em_impacted_service, junto com todas as classes relacionadas para em_impact_inclusion_class. Executado uma vez após o upgrade. |
| Gestão de eventos - Eventos de processo | Trabalho que executa e processa cada evento Pronto (aplicar regra de evento, regra de mapeamento e criar ou atualizar alerta) Executado a cada 5 segundos. |
| Gestão de eventos Vinculação de métrica do processo | Vinculação de métrica de processo. Executado a cada 5 segundos. |
| Gestão de eventos Registros de processo em em_extra_data_json | Cria eventos para anomalias de análise de log. Executado a cada 13 segundos. |
| Gestão de eventos Processador de Conector de Fila | Funcionalidade bidirecional. Processa todos os alertas pendentes na Fila de atualizações e os envia para MID Server. Por padrão, este processo de remoção da fila é realizado em lotes de 1 000 alertas. Executado a cada 30 segundos. |
| Gestão de eventos Recalcular o impacto para grupos | Por padrão, este trabalho não está ativo. Pode ser executado sob demanda para corrigir o impacto nos grupos de serviço. Executado sob demanda |
| Gestão de eventos - Recuperar eventos presos | Manipule todos os eventos que estão no estado enfileirado e alterne novamente para Pronto para lidar com eventos desde o início. Executado na inicialização do sistema. |
| Gestão de eventos - Atualizar Monitor de integridade | Atualize o. Gestão de eventos da ServiceNow serviços de aplicações. Executado uma vez a cada hora. |
| Gestão de eventos Atualizar resultado da configuração do ANS | Sincroniza os ICs que correspondem ao filtro de configuração do ANS com Gestão de eventos Tabela ANS [em_ci_severity_task]. Executado a cada 10 minutos. |
| Gestão de eventos - Atualize a severidade do ANS | Atualizações Gestão de eventos Tabela ANS [em_ci_severity_task] com a nova severidade. Executado uma vez por minuto. |
| Gestão de eventos - Converta o serviço de TI | Execute esta propriedade sob demanda para converter serviços manuais em serviços de aplicações. Executado a cada 30 minutos. |
| Gestão de eventos Colete xmlstats |
Colete estatísticas de processamento de eventos. Executado uma vez por minuto. |
| Gestão de eventos Calculadora de impacto para grupos de alerta e ANS | Calcula o efeito dos alertas nos serviços do grupo de alertas. |
| Gestão de eventos Gatilho da calculadora de impacto manual | Acionar manualmente o cálculo de impacto em todos os serviços operacionais. |
| 4 vezes Gestão de eventos Calculadora de impactos para BS_0 | Calcula o impacto dos alertas nos serviços de aplicações e cria a árvore de impacto no Gestão de eventos painel. Quatro trabalhos separados são executados para facilitar a carga no sistema. |
| 4 vezes Gestão de eventos Calculadora de impactos para BS_1 | |
| 4 vezes Gestão de eventos Calculadora de impactos para BS_2 | |
| 4 vezes Gestão de eventos Calculadora de impactos para BS_3 | |
| Gestão de eventos Tabela Histórico de alertas de preenchimento | Localiza registros redundantes na tabela em_alert_history e os cancela. |
| Gestão de eventos Tabela de status de impacto de preenchimento | Localiza registros redundantes na tabela em_impact_status e os cancela. |
| Gestão de eventos Impacto para grupos | Calcula o impacto dos alertas em grupos de serviço. |
| Gestão de eventos Limpar Tabela de Histórico de Alertas | Limpa a tabela Histórico de alertas (em_alert_history) removendo registros com mais de 90 dias. Você pode personalizar a quantidade de tempo após o qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_historyna tabela sys_properties.list. |
| Gestão de eventos Limpar tabela de status de impacto | Limpa a tabela Status do impacto (em_impact_status) removendo registros com mais de 90 dias. Você pode personalizar a quantidade de tempo após o qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_statusna tabela sys_properties.list. |
Gestão de eventos Adiciona os seguintes trabalhos agendados para oferecer suporte à agregação de alertas e RCA.
| Nome | Descrição |
|---|---|
| Limpar dados de observação antigos da Análise de serviços - diariamente | Limpa os dados de preparação. |
| Preparar dados de entrada do aluno RCA da Análise de serviços - diariamente | Prepara dados de entrada RCA. E probes MID Server para obter informações estatísticas sobre alertas. |
| Alertas de grupo da Análise de serviços usando RCA/Agregação de alertas | Aplica RCA e agregação de alertas a alertas abertos e prepara grupos de alertas automatizados. |
| Aluno de Agregação de alertas da Análise de serviços - Diariamente | Aprende informações sobre alertas existentes e agrupa novos alertas em aberto. |
| Configuração RCA da Análise de serviços | Configura a análise de causa raiz. |
| Análise de serviço Verifique o espaço do sistema de arquivos no MID de análise - diariamente | Verifica o uso do disco no dedicado MID Server e gerará um evento se exceder o limite definido no sa_analytics.rca.mid_max_allowed_spacepropriedade. |
| Coleta dados do relatório de valor da Análise de serviços - diariamente | Reúne dados para o Relatório de valor. |
| Análise de serviço: Atualize alertas virtuais para grupos de agregação | Atualize os alertas virtuais que foram criados para representar grupos de agregação de alertas, com todas as mudanças nos alertas pertencentes a esse grupo. Executado a cada minuto. |
| Populador de atributos da Análise de serviços para alertas históricos | Preencha atributos usados no identificador de recurso para dados de alertas históricos usando regras de evento. Executado sob demanda |
| Gestão de eventos - Syncer de alertas de análise | Reúne dados de alerta que são usados pelo trabalho de agrupamento. |
Propriedades para personalizar a separação de domínio para Gestão de eventos conectores
As propriedades fornecem os metadados para identificar o domínio.
Você pode mudar os valores se quiser usar qualquer outra tabela ou campos para identificação de domínio, mas certifique-se de que a tabela seja separada por domínio.
Nota:
Ao personalizar o Domain Separation para conectores de gestão de eventos, todas as propriedades também podem ser substituídas no nível do conector.
Há três caches mantidos para personalizar a separação de domínio (main, user_access, missing_domain). Você pode criar algumas propriedades do sistema para controlá-las.
| Propriedade | Descrição |
|---|---|
| evt_mgmt. connector_domain_info_table_name | A tabela em que você armazena informações de domínio para personalizar a separação de domínio.
|
| evt_mgmt. connector_domain_info_column_name | O nome do campo na tabela para identificar o domínio fornecido para personalizar a separação de domínio.
|
| evt_mgmt. connector_domain_id_column_name | O campo do qual obter o ID de domínio para personalizar a separação de domínio.
|
| evt_mgmt. connector_domain_path_column_name | O campo do qual obter o caminho do domínio para personalizar a separação de domínio.
|
| Propriedade | Descrição |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | Para personalizar o Domain Separation, se você não quiser que o cache principal expire todas as semanas. |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | Para personalizar o Domain Separation, se você quiser aumentar o tamanho do cache de acesso do usuário. |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | Para personalizar o Domain Separation, se você quiser aumentar o tempo de expiração do cache que armazena informações sobre o domínio ausente. |
| evt_mgmt.connector_custom_domain_sep_cache_size | Para personalizar a separação de domínio, se você precisar de mais tamanho de cache principal para armazenar informações de domínio. |
Tabelas instaladas com Gestão de eventos
Tabelas fornecidas quando Gestão de eventos está ativado.
Gestão de eventos adiciona essas tabelas.
| Tabela | Descrição |
|---|---|
| Alerta [em_alert] |
Alerta que Gestão de eventos gerenciar. |
| Regra de correlação de alerta [em_alert_correlation_rule] | Regras que especificam alertas correlacionados primários e secundários. |
| Alertas do grupo de agregação de alertas [em_agg_group_alert] |
Armazena alertas associados a grupos de alertas agregados. |
| Grupo de agregação de alertas [em_agg_group] |
Relacionamentos entre grupos agregados e alertas primários. |
| Histórico de alertas [em_alert_history] |
Histórico de alertas. Usado para cálculo de impacto. |
| Regra de Alerta [em_alert_rule] |
Mapeamentos de campos de alerta para a tabela Incidente [incidente]. |
| Modelo de Alerta [em_alert_template] |
Modelos de alerta. Esta tabela estende a tabela Modelo [sys_template]. |
| Gestão de eventos ANS [em_ci_severity_task] |
Gestão de eventos Tarefas de ANS para ICs e serviços. |
| Definição do conector [em_connector_definition] |
Configurações para coletar eventos de origens de eventos externas. |
| Instância do conector [em_connector_instance] |
Detalhes da conexão para origens de evento externas. |
| MID Server Para a instância do conector [em_connector_instance_to_mid] |
Mapeamentos de MID Servers para instâncias do conector. |
| Gestão de eventos Uso de licença [em_unique_nodes] |
Quando eventos são recebidos por Integridade do ITOM, uma entrada é adicionada ou atualizada nesta tabela com base no destino monitorado especificado na mensagem recebida. A entrada é vinculada ao IC correspondente do CMDB. Se nenhum for encontrado, a entrada será atribuída Type = Unknown. |
| Evento [em_event] |
Eventos recebidos por Gestão de eventos. |
| Filtro de Evento [em_event_filter] |
Armazenamento para filtros de evento definidos. |
| Regra de correspondência de evento [em_match_rule] |
Eventos atualizados para processamento de alertas. Usado por regras de evento. |
| Campo de Correspondência de Evento [em_match_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento simples. Usado por Regras de evento. |
| Campo de Composição de Evento [em_compose_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento composto. Usado por Regras de evento. |
| Regra de mapeamento de evento [em_mapping_rule] |
Campos de evento atualizados para processamento de alertas. |
| Estatísticas de Processamento de eventos [em_event_stats] |
Estatísticas em Gestão de eventos desempenho. |
| Tipo de evento [em_event_type] |
Tipos de evento. |
| Modelo de Tarefa [em_incident_template] |
Modelos que definem como preencher novas tarefas. Por exemplo, como os campos de um incidente que está sendo criado a partir de um alerta devem ser preenchidos. Esta tabela estende a tabela Modelo [sys_template]. |
| Nós Registrados [em_registered_nodes] |
Dados de nós registrados. |
| Regra do limite [em_threshold_rule] |
Regras de limite de alerta. |
| Mapa de Dispositivo de Vinculação [Em_binding_device_map] |
Vinculação de evento a caminhos de rede e caminhos de armazenamento. |
| Processo para Mapeamentos de Tipo de IC [Em_binding_process_map] |
Vinculação de evento a processos específicos. |
| Correção de IC [em_ci_remediation] |
Definições de regra de correção. |
| Gráfico de Impacto [em_impact_graph] |
Árvore de impacto de ICs que contém hierarquia de IC e regras de impacto a serem usadas para cálculo de impacto. |
| Histórico de Gráfico de Impacto [em_impact_graph_history] |
Histórico de mudanças na árvore de impacto. |
| Definições de Regra de Impacto [em_impact_rule_definition] |
Definição de regras usadas para cálculo de impacto. |
| Instância de regra de impacto [em_impact_rule] |
Regras baseadas em definições de regra de impacto. |
| Classes de Inclusão de Impacto [em_impact_inclusion_class] |
Especifica as classes a serem usadas para cálculo de impacto. |
| Serviços de Filtro de Impacto [em_impact_filter_service] |
Especifica serviços a serem incluídos ou excluídos do cálculo de impacto. |
| Relações de Infraestrutura [em_impact_infra_rel_def] |
Pares secundário-primário ou tipos de IC. ICs correspondentes a essas definições são adicionados às árvores de impacto. |
| ICs de Manutenção de Impacto [em_impact_maint_ci] |
ICs que estão em manutenção e, portanto, são excluídos do cálculo de impacto. |
| Status do Impacto [em_impact_status] |
Status calculado de ICs e serviços a serem exibidos no painel e nos mapas de serviço para grupos de IC dinâmicos. |
| Configuração do ANS [em_sla_configuration] |
Registros de configuração de ANS que identificam os ICs nos quais os ANS podem ser executados. |
| Registro de tipo de métrica da Análise de serviço [sa_metric_registration] |
Detalhes do registro de origem para processar dados brutos. |
| Scripts do monitor de integridade [em_monitor_scripts] |
Esses scripts determinam como monitorar ou verificar, por exemplo, ao usar o script Monitor de conectores. Você pode criar script personalizado para monitorar um dispositivo ou uma entidade. Os scripts fornecidos com a instância de base são:
|
| Configuração de monitoramento [em_monitor_conf] |
Use esta tabela para configurar o que monitorar de acordo com os scripts listados. Configure a frequência de execução de cada script. Se um script tiver um limite, ele determinará qual severidade do alerta será exibida. Os valores de limite estão em unidades de minutos e especificam o tempo de atraso. Navegar até Para ver a lista de Configurações de monitoramento ou criar uma nova. Use este script para testar o monitoramento do datacenter. Os scripts fornecidos com a instância de base são:
|
| Monitoramento de Trabalhos da Gestão de eventos [em_monitor_jobs_state] |
Monitor Gestão de eventos adicionando os trabalhos relevantes à tabela. Nota: Os seguintes trabalhos não são monitorados por esta tabela:
|
| Estado de monitoramento [em_monitor_state] |
Use esta tabela para definir o limite para cada conector. Quando há um valor acima do limite, um alerta é gerado. |
| Dados XMLStats EM [em_xmlstats_data] |
Estatísticas de autointegridade e detalhes de diagnóstico para Inteligência para métricas e. Gestão de eventos, Que são usados para produzir a página XMLStats. |
Gestão de eventos Adiciona as tabelas a seguir para oferecer suporte à agregação de alertas e RCA.
| Tabela | Descrição |
|---|---|
| Status RCA SA [sa_rca_status] |
Informações (como IDs) das mensagens mais recentes que foram enviadas para a Fila do ECC para um serviço durante RCA. |
| Saída RCA SA [sa_rca_output ] |
Dados de saída do aluno RCA. |
| Grupo RCA SA [sa_rca_group] |
Grupos de alertas automatizados para a consulta RCA. |
| Preparação de alertas de análises SA [sa_analytics_alert ] |
Tabela de preparação para alertas usados para análise. |
| Entrada RCA SA [sa_rca_input] |
Dados de entrada para o aluno RCA. |
| Status de Análise SA [sa_analytics_status] |
Informações da última execução a serem usadas para agregação de alertas e RCA. |
| Alerta do grupo RCA SA [sa_rca_group_alert ] |
Alertas associados a grupos de alertas automatizados. |
| Associação do Item de Configuração de Serviços RCA SA [sa_rca_svc_ci_assoc] |
Associações entre ICs e serviços. |
| Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern] |
Padrões aprendidos da agregação de alertas. |
| Elementos do Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern_element] |
Pares de nome de IC/métrica associados a padrões aprendidos. |
| Padrões de Grupo de Consulta para Agregação de Alertas SA [sa_agg_group_pattern] |
Relacionamentos entre grupos descobertos em consultas de agregação de alertas e padrões encontrados no aprendizado. |
| Consultas para Agregação de Alerta de SA -- Alertas (Recentes) em Fases [sa_agg_group_alert_staging] |
Uma tabela de preparação para alertas que ainda não foram associados a nenhum grupo de alertas agregado. |
| Atributo de padrão Agg SA [tabela sa_agg_pattern_attribute] |
Atributos de IC/alerta a serem usados para encontrar padrões para agregação de alertas. |
| Status do preenchedor de atributo de alerta SA [tabela sa_alert_attribute_populator_status] |
Estado e estatísticas do trabalho do preenchedor de atributos. |
| Elementos de padrão aprendidos de agregação de alertas SA Par de informações mútuas e probabilidade conjunta [sa_agg_pattern_element_pair] |
Probabilidades pareadas para elementos padrão. |
| Previsão de Grupo de Agg EM [em_agg_group_prediction] |
Previsões de alerta para grupos de alertas. |