Fase 1 do operador: Analisar e confirmar um alerta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Como um Gestão de eventos operador, a primeira coisa que você deve fazer é acessar alertas e encontrar aqueles nos quais você deseja se concentrar. Você pode abrir o formulário Alerta para analisar os detalhes e reconhecê-lo para que outros operadores saibam que o problema que causou o alerta deve ser resolvido de alguma forma.

    Antes de Iniciar

    Fase 1

    Ícone Analisar

    Analisar e confirmar um alerta

    Fase 2

    Ícone de triagem

    Alertas de triagem

    Fase 3

    Ícone Fechar alerta

    Fechar um alerta

    Você deve entender os dois ambientes do operador: O. Painel do Espaço de operações de serviçose. Espaço de operações de serviços. Revisão Gestão de eventos ambiente do operador se você ainda não fez isso. Este tutorial usa Painel do Espaço de operações de serviços.

    Função requerida: evt_mgmt_operator

    Procedimento

    1. Navegar até Gestão de eventos > Espaços > Espaço de operações de serviços.

      Na lista, clique em Alertas > Todos os Alertas. Por padrão, todos os alertas aparecem na lista classificada por Grupo . Clique em qualquer título para classificar por esse valor. Para exibir as configurações de filtro atuais, clique no ícone de filtro Ícone de filtro. Para modificar as configurações de filtro, clique em Exibição avançada .

      Lista de alertas
    2. Clique em para encontrar os alertas nos quais se concentrar Serviços de aplicações > Serviçosou usando qualquer uma das opções de filtragem e classificação.
    3. Clique em um nome de alerta para abrir Detalhes guia do alerta.
      Os campos importantes no formulário e os itens relacionados são descritos após a captura de tela.
      Detalhes do alerta
      Tabela 1. Campos na guia Detalhes do alerta para um alerta associado a um único IC
      Campo Descrição
      Número

      O número de alerta gerado automaticamente que você viu na lista de alertas no Painel do Espaço de operações de serviços.
      O nome do IC ao qual o alerta está associado. O evento que gerou o alerta ocorreu neste IC. Você pode ver um nome de computador ou um endereço IP ou endereço MAC de um dispositivo.
      Recurso O objeto no nó que causou o evento. Você pode ver valores como o nome de um disco rígido, uma CPU ou o nome de um processo ou serviço. Se necessário, você pode adicionar informações a este campo.
      Item de configuração O IC no CMDB ao qual este alerta se aplica. . O campo está preenchido, mas este campo está vazio e, se você souber qual IC o nó representa, poderá inserir o IC neste campo para associar manualmente o alerta a ele.
      Nota:
      Seu administrador pode configurar regras que vinculam automaticamente ICs a um alerta, geralmente com base no que está no campo. No entanto, é possível que o sistema não consiga encontrar o IC correto ao qual vincular o alerta. Nesse caso, pode ser necessário selecionar manualmente um IC.

      Para os fins deste tutorial, presumimos que o IC correto esteja vinculado ao alerta.

      Quando um alerta contém um IC, o. Visão geral a guia é aberta ao selecionar o alerta.
      Tarefa Qualquer tarefa existente associada ao alerta, como um incidente, solicitação de mudança ou problema, é mostrada neste campo. Quando você olha um alerta pela primeira vez, este campo fica em branco. Você pode associar uma tarefa ao fazer a triagem do alerta. Você associa um incidente a um alerta e atribui o incidente a alguém em uma fase posterior neste tutorial.
      Descrição Uma descrição do alerta que veio do software de monitoramento de alertas em sua organização. Se necessário, você pode adicionar informações.
      Gravidade Valor de gravidade do alerta:
      • Crítico: requer ação imediata. O recurso não é funcional ou os problemas críticos são iminentes.
      • Grave: funcionalidades principais estão gravemente afetadas ou o desempenho foi prejudicado.
      • Secundário: Há uma perda parcial e não crítica de funcionalidade ou o desempenho foi degradado.
      • Atenção: É necessária atenção mesmo que o recurso ainda esteja funcional.
      • Informação: Uma mensagem informativa. Um alerta é criado, mas o recurso ainda está funcional.
      • Limpo ou resolvido: Nenhuma ação é necessária. Um alerta não foi criado a partir deste evento. Os alertas existentes estão encerrados.
      Estado O estado de processamento em que o alerta está. Um alerta recém-gerado está no Aberto estado. Outros estados são:
      • Reabrir indica que um alerta encerrado anteriormente está aberto novamente e requer sua atenção.
      • Oscilação indica que o alerta está recebendo uma alta frequência de eventos idênticos da mesma origem, o que pode fazer com que muitos alertas sejam reabertos mesmo depois de encerrado.
      • Encerrado indica que o alerta está encerrado e não requer nenhuma ação adicional. Você fechará um alerta como parte da última fase deste tutorial.
      Manutenção

      Indica que o alerta não precisa ser trabalhado e está oculto na lista de alertas no Painel do Espaço de operações de serviços. Neste exemplo, não queremos colocar o alerta em manutenção.
      Reconhecido(a) Indica que um operador verificou que o alerta é genuíno e o está fazendo a triagem. Você confirma o alerta em uma fase posterior neste tópico.

      . Gestão de eventos os alertas também podem ser confirmados automaticamente imediatamente após serem gerados. Se este for o caso, o Confirmar A caixa de seleção no formulário Alerta já pode estar marcada.
      Primário Exibe um valor somente para alertas secundários. O valor indica o número do alerta primário. O campo está vazio para alertas primários (alertas sem alerta primário).
      Artigo de conhecimento Qualquer artigo da base de conhecimento (KB) existente associado ao alerta. Quando você abre um alerta pela primeira vez, este campo fica em branco. Você pode associar um artigo da base de conhecimento ao fazer a triagem do alerta.
    4. Clique em Serviços afetados e clique no nome do serviço.
      Antes de confirmar o alerta, convém saber mais sobre os serviços afetados devido ao serviço que é a origem do alerta.

      O serviço é aberto e exibe o. Detalhes guia. Clique em Mapa de serviço para exibir o mapa de serviços de aplicações relacionados.

      Mapa de serviço

      Observe que o indicador de gravidade principal em laranja é exibido em vários ICs. Começa com o banco de dados Oracle ( PS ORA01 E propaga até todos os ICs que dependem do banco de dados. A partir disso, você pode presumir que o alerta com o nível mais alto de gravidade no banco de dados Oracle indica a causa raiz do problema.

      Isso não significa necessariamente que o sistema gerou alertas separados para cada IC, mas é possível. Ao fazer a triagem de um alerta, você pode determinar se os alertas em outros ICs devem ser correlacionados em um alerta primário.

    5. Clique em Árvore de Impacto E revise os impactos em cada IC.

      As porcentagens ao lado de cada IC na árvore de impacto mostram o efeito em cada IC. Cada IC é afetado 100% pelo alerta, o que significa que o problema subjacente que levou ao alerta é grave o suficiente para afetar a funcionalidade do Serviço de aplicações.

      Árvore de impacto

    6. Confirme o alerta.

      Confirmar um alerta não o atribui a você nem cria uma tarefa como um incidente ou solicitação de mudança. Simplesmente permite que outros operadores saibam que você está ciente do problema. Depois de confirmar um alerta, você executará outras ações durante a fase de triagem.

      OpçãoDescrição
      Confirmar um único alerta Com este processo, você pode confirmar somente o alerta que está exibindo.
      1. Abra o formulário Detalhes do alerta conforme descrito anteriormente.
      2. Selecione Reconhecido caixa de seleção.
      Confirme um ou mais alertas Com este processo, você pode confirmar um alerta ou vários alertas relacionados.
      1. Abra a lista de alertas conforme descrito anteriormente.
      2. Selecione cada alerta para confirmar.
      3. Clique em Confirmar.
    7. Navegue para trás e procure o alerta que você confirmou.
      Você pode ver que Reconhecido o valor é verdadeiro .
      Alerta confirmado

    O que Fazer Depois

    Acesse Fase 2 do operador: Triagem de um alerta.