Phase 2 de l'opérateur : Trier une alerte

Gestion des opérations IT de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT de Yokohama

ft:clusterId

itom

bundleId

itom

workflow

Technology

Phase 2 de l'opérateur : Trier une alerte

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

3 minutes de lecture

Après avoir analysé et authentifié une alerte, vous devez la trier. La phase de triage implique de vérifier la corrélation des alertes et de prendre une action pour résoudre le problème à l'origine de l'alerte. Dans cette rubrique, nous analysons la tâche de triage la plus courante, à savoir créer un incident à partir d'une alerte.

Avant de commencer

Remarque :

L’interface Espace de travail de l'opérateur n’est disponible que pour les clients ayant effectué une mise à niveau à partir d’une version antérieure à la Utah version. Les nouveaux clients à partir de la Utah version peuvent utiliser le Espace de travail pour l'exploitation des services pour ITOM, qui offre une interface utilisateur améliorée pour la gestion des alertes.


Phase 1		Analyser et authentifier une alerte
Phase 2		Trier les alertes
Phase 3		Fermer une alerte

Rôle requis : evt_mgmt_operator

Procédure

Avant de commencer à travailler sur l'alerte, vérifiez si d'autres alertes doivent être corrélées à celle que vous venez de passer en revue :
1. Accédez à la Gestion des événements > Espace de travail pour l'exploitation des services.
2. Cliquez sur la même vignette du service d'application et examinez les alertes dans la liste Alertes.
3. Si plusieurs alertes sont présentes, ouvrez-en une pour déterminer si elle est liée à l'autre alerte, ou si le problème sous-jacent est le même dans les deux alertes.
  Par exemple, si une alerte est associée à un serveur Web et qu'il existe déjà une alerte pour le problème de base de données, corrélez l'alerte du serveur Web comme alerte secondaire à l'alerte de base de données comme alerte primaire.
4. Ouvrez l'alerte secondaire, cliquez sur l'icône de recherche () dans le champ Parente, puis sélectionnez l'alerte primaire.
  Une relation primaire (parente)/secondaire (enfant) entre les deux alertes est créée.
5. Répétez ce processus pour corréler autant d'alertes secondaires que nécessaire.
6. Revenez au Tableau de bord Service Operations Workspace et vérifiez que l'alerte primaire affiche une icône dans la colonne Groupe.
  
  Remarque :
  votre administrateur peut configurer des règles qui permettent au système de corréler automatiquement les alertes afin que vous n'ayez pas besoin de le faire manuellement. Dans ce cas, un champ Commentaires s'affiche sur le formulaire d'alerte. Sélectionnez Oui si le système a corrélé l'alerte correctement, ou Non si ce n'est pas le cas. Actuellement, l’option de commentaire est disponible, mais ne déclenche pas d’autres actions après avoir été enregistrée.
Ouvrez l'alerte primaire.
Sur le formulaire Alerte, cliquez sur Actions > Créer un incident.
Si votre organisation utilise Réponse aux incidents de sécurité, le bouton disponible est Créer un incident de sécurité.
Flow Designer s'ouvre. Cliquez sur Sorties et entrées de flux secondaire.
Cliquez sur Actualiser.

La page Détails de l'exécution s'ouvre.

Cliquez sur Ouvrir l'enregistrement de contexte, puis renseignez le formulaire d'incident.

Formulaire d'incident


Champ	Description
Appelant	Cliquez sur l'icône de recherche () et sélectionnez votre nom. L'appelant est la personne ayant découvert le problème qui a généré l'incident.
Catégorie et sous-catégorie	Sélectionnez une catégorie qui décrit le mieux cette alerte. Dans cet exemple, Base de données est le meilleur choix.
service(s) d'application	Sélectionnez le service d'application auquel le CI appartient. Dans cet exemple, le service d'application est un portail Web.
Élément de configuration	Si ce champ n'est pas déjà renseigné, sélectionnez le CI. Dans cet exemple, la base de données Oracle (PS ORA01) est automatiquement renseignée dans le champ.
Impact et urgence	Sélectionnez les niveaux d'impact et d'urgence appropriés.
Groupe d'affectation Affecté à	Cliquez sur les icônes de recherche () pour l'un des deux champs (ou pour les deux), puis sélectionnez le groupe ou la personne capable de gérer le problème.

Cliquez sur Envoyer pour créer l'incident.
L'alerte sur laquelle vous travaillez s'affiche à nouveau. Sur le formulaire d'alerte, l'incident est spécifié dans le champ Tâche. Vous pouvez également afficher le numéro d'incident dans la colonne Tâche sur le Tableau de bord Service Operations Workspace.

Que faire ensuite

Vous pouvez effectuer d'autres tâches au cours de l'étape de triage :

Exécuter un workflow de correction sur une alerte si votre administrateur Gestion des événements a déjà configuré un workflow dans votre instance ServiceNow et que vos politiques vous permettent de le déclencher à partir de l'alerte.
Lancer une application Web à partir d'une alerte pour ouvrir un site Web ou un outil de surveillance d'événement qui fournit plus d'informations sur l'alerte.
Associer un article de la base de connaissances à une alerte s'il existe des informations sur l'alerte qui peuvent aider à résoudre le problème sous-jacent.
Placer une alerte à l'état de maintenance pour le masquer temporairement si l’alerte ne nécessite pas d’action pour l’instant Tableau de bord Service Operations Workspace .

Si vous n'avez pas besoin d'effectuer d'autres actions de triage, passez à la phase 3 : Fermer une alerte.