イベント管理 の探索
イベント管理を調べて、その概要、プロセスフロー、ユーザーロール、および IT に関する包括的な問題の監視と解決のためのメリットを理解します。
イベント管理 は、IT 環境内のさまざまなコンポーネントを効果的に管理することで、IT の問題を包括的に監視、分析、および修復します。これらのコンポーネントには、検出サービス、アプリケーションサービス、ダイナミック CI グループ、およびアラートグループが含まれます。
- 検出サービス:CMDB の相互に関連する構成アイテム (CI) によって定義され、検出サービスはサービスマッピングによって識別されます。これには、マッピング関係を含むサービスマップ、機能停止の重大度を示す影響ツリー、アクティブなアラートと関連アラート、および CI プロパティが含まれています。このサービス情報は、ダッシュボード、アラートリスト、およびイベントリストに表示されます。
- アプリケーションサービス:特定の CI を選択して作成されるアプリケーションサービスにより、ターゲットを絞った監視と管理が可能になります。詳細については、アプリケーションサービスのドキュメントを参照してください。
- ダイナミック CI グループ:場所などの共有基準に基づいてグループ化された CI のコレクションです。ダイナミック CI グループは、アプリケーションサービスの設定に役立ち、管理を簡素化します。
- アラートグループ:アラートグループは、一連のアラートを整理してメンテナンスと管理を簡素化し、IT の問題に効率的に対応できるようにします。
プロセスフロー
イベント管理 は、外部イベントを受信し、事前定義されたルールに基づいてアラートを生成します。MID サーバーは外部のイベント追跡ツールをポーリングし、保存と処理のためにデータをイベント管理に送信します。イベントはイベント [em_event] テーブルに保存され、一致するイベントルールによってアラートが作成されます。その後、アラートは変換されて追加のコンテンツで強化され、しきい値が満たされた場合に累積され、特定のフィールドにマッピングされます。システムは、一致するメッセージキーを検索して既存のアラートを更新するか、新しいアラートを作成して、関連するイベントを単一のアラートの下に関連付けます。アラートは、根本原因分析のために特定の構成アイテム (CI) にバインドされます。詳細については、「イベント管理のプロセスフロー」を参照してください。
ユーザー
| ロールタイトル [名前] | 説明 |
|---|---|
| アドミン [evt_mgmt_admin] |
イベント管理のプロパティとルールを構成して設定します。 |
| オペレーター [evt_mgmt_operator] |
アラートを管理します (アラートのクローズや確認を含む)。 |
| ユーザー [evt_mgmt_user] |
アラートのライフサイクルを管理します (アラートの表示や確認などの基本的な操作の実行を含む)。 |
メリット
- 迅速な問題検出:潜在的な IT の問題をすばやく特定して強調表示します。
- 効率的なアラート処理:アラートを集約して関連付け、管理を簡素化します。
- 自動アクション:自動修復プロセスを開始して、問題の解決を迅速化します。
- 包括的な監視:複数のツールと統合して、システムの概要を完全に把握します。
- 根本原因分析:問題の根本的な原因を特定するためのツールを提供します。
- カスタマイズ可能なルール:特定のニーズに合わせてイベントおよびアラート管理ルールをカスタマイズします。
- ダウンタイムの短縮:迅速な問題解決により、システムのダウンタイムを最小限に抑えます。
- 可視性の向上:リアルタイムのダッシュボードは、システムの健全性に関するインサイトを提供します。
- コスト効率:問題の長期化を防ぐことで運用コストを削減します。