통합 및 구성 상태 검토

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 4분

    • 이벤트를 검토하여 경보가 의도한 대로 생성되었는지 확인합니다. 통합 상태를 확인하여 이 프로세스를 시작합니다. 이는 관련 비즈니스 컨텍스트로 경보를 보강하기 위해 개선할 수 있는 부분을 강조하고, 더 나은 노이즈 감소를 위해 그룹화하고, 중요한 경보를 즉시 에스컬레이션하고, 신속한 응답 및 해결을 위해 팀에 알릴 수 있는 부분을 강조하는 유용한 통계를 제공합니다.

    시작하기 전에

    필요한 역할: evt_mgmt_operator 또는 evt_mgmt_admin

    이 태스크 정보

    상태 메트릭은 경보 자동화가 얼마나 효과적으로 컨텍스트를 추가하고 노이즈를 줄여 운영자가 MTTR(평균 수리 시간)을 낮추는 데 도움이 되는지를 나타냅니다. 새 통합을 추가할 때 이러한 메트릭을 검토하고, 속도를 평가하고, 새로운 규칙을 개발하여 노이즈 감소를 더욱 강화하고 전반적인 시스템 성능을 개선하십시오.

    프로시저

    1. 다음으로 이동 작업 공간 > 서비스 운영 작업 공간.
    2. 왼쪽 창에서 통합 시작 패드 아이콘을 선택합니다. 통합 시작 패드 아이콘.
    3. 통합 찾아보기 탭에서 모든 통합 드롭다운 목록을 선택하고 필요에 따라 끌어오기 또는 밀어넣기를 선택합니다.
    4. 끌어오기, 밀어넣기 또는 사용자 지정 커넥터 유형 타일을 선택합니다.
      팝업 메뉴가 열리면 해당 커넥터에서 추적할 데이터를 선택하고 계속을 선택합니다.
    5. 이벤트 탭을 선택합니다.
      커넥터의 상태
    6. 상태 섹션에서 경보 및 경보와 관련된 속성 데이터를 봅니다.
      표 1. 경보 속성
      경보 속성 설명
      경보 억제

      억제 비율은 수신된 이벤트에 대해 생성된 경보의 비율을 나타냅니다. 원치 않는 경보를 줄이려면 중복을 제거하거나 경보를 무시하면 됩니다.

      • 중복 제거: message_key 필드는 소스 모니터링 시스템의 경보에 대한 고유 식별자입니다. 중복 제거 및 경보 플래핑 탐지에 사용됩니다. 소스 이벤트가 신뢰할 수 있는 고유 값을 제공하지 않는 경우 기본값을 사용하거나 직접 만들 수 있습니다.

        메시지 키가 정의되어 있지 않은 경우 기본 메시지 키는 <Source + Node + Type + Resource + Metric Name>입니다. 가이드라인은 이벤트 소스가 자동으로 <Source + Node + Type + Resource + Metric Name> 필드를 입력하고 메시지 키를 작성하게 하는 것입니다. 이 방법을 사용하면 인스턴스 작업자와 노드 간에 이벤트 처리를 더 잘 분산할 수 있습니다.

        소스 이벤트가 이러한 필드에 대한 값을 제공하지 않는 경우 변환 규칙을 사용하여 입력해야 합니다. 이 작업은 이벤트 처리에 영향을 주지 않지만 중복 제거에 필수적입니다. 이벤트를 인스턴스로 보내기 전에 가능한 한 많은 필드를 채우십시오. 이렇게 하면 프로세서 작업자 간에 이벤트 분산이 향상되어 처리량과 확장성이 향상됩니다.

        중복 제거에 대한 자세한 내용은 이벤트 관리 구성 기본 설정 문서를 참조하십시오. 사용자 지정 커넥터 통합에서 메시지 키를 설정하려면 이벤트 사용자 지정 커넥터 구성 문서를 참조하십시오.

      • 경보 이벤트 규칙 무시: 자동화 무시를 생성하여 품질이 낮은 경보를 필터링합니다.
      경보 압축률

      경보를 그룹화할 때 압축률이 높으면 운영 팀이 검토하고 조치를 취할 수 있는 경보가 줄어들기 때문에 높은 압축률이 바람직합니다. 이는 팀 효율성 향상으로 이어질 수 있습니다. 억제율은 1 - (경보 그룹 수 + 그룹화되지 않은 경보 수)/총 경보로 계산됩니다.

      경보 집계에 대한 자세한 내용은 경보 그룹화 문서를 참조하십시오. 경보 압축률을 높이는 한 가지 방법은 새 그룹화 자동화를 정의하는 것입니다.
      CI 바인딩

      CMDB의 CI(구성 항목)에 성공적으로 바인딩된 경보의 백분율은 매우 중요합니다. 이 수치를 100% 또는 100%에 가깝게 하여 경보 그룹화, 근본 원인 분석, 할당 등을 개선하는 것을 목표로 합니다.

      호스트, 컴퓨터 또는 장치를 IP와 바인딩하려면 노드 필드를 고유한 호스트 이름, FQDN, IP 또는 MAC 주소로 채우십시오. 이는 통합 자체 내에서 또는 보강 자동화를 생성하여 수행할 수 있습니다. 더 복잡한 시나리오의 경우 이벤트 규칙을 사용하여 노드 기반 바인딩을 재정의할 수 있습니다. CI 바인딩에 대한 자세한 내용은 CI에 경보 바인딩 문서를 참조하십시오.
      메트릭 이름이 구성됨 메트릭 이름이 정의된 경보의 백분율을 표시합니다. 거의 100%를 목표로 하는 것이 중요한데, 이는 자동화된 상관관계 알고리즘에서 기본적으로 사용되기 때문입니다. 이는 통합 자체 내에서 또는 자동화 보강을 생성하여 달성할 수 있습니다.
      제안된 태그

      통합 페이로드를 기반으로 제안된 경보 태그를 제공합니다. 경보 태그는 경보를 보다 쉽게 필터링하고 그룹화하기 위해 정의할 수 있는 구조적 필드입니다.

      태그는 sn_itom_integ_app_recommendation_tags_suggestion에 저장되며 가장 인기 있는 상위 5개 태그만 표시됩니다. 제안 메커니즘의 결과를 구체화하려는 경우 태그 제안에 대한 추가 경보 정보를 검색할 때 무시할 소문자 필드 이름 또는 키워드 목록을 쉼표로 구분하여 표시하는 sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys 속성을 사용할 수 있습니다. 기본값은 시간입니다.
    7. 이벤트 섹션에서 이벤트가 예상대로 경보를 생성하는지 확인합니다.

      고속 목록에서 경보를 더 쉽게 읽고 필터링할 수 있도록 경보 필드와 태그가 올바르게 채워져 있는지 확인합니다. 심각도 값이 운영 팀의 기대치와 일치하는지, 필드와 태그가 더 쉽게 그룹화할 수 있도록 소스 간에 표준화된 형식을 따르는지 확인합니다.

      경보 생성을 확인하면 주목할 만한 발생을 탐지하고 사용자에게 알리도록 시스템이 올바르게 구성되었는지 확신할 수 있습니다. 이벤트 섹션의 필드에 대한 자세한 내용은 통합 및 구성 상태 이벤트 필드 문서를 참조하십시오.

    다음에 수행할 작업

    이제 이벤트에서 경보를 확인했으므로 자동화 추가를 선택하여 경보 자동화 프로세스를 시작할 수 있습니다. 이렇게 하면 관련이 없거나 오탐지 경보를 무시할 수 있는 자동화 무시 단계로 이동합니다. 그런 다음 응답을 보강, 그룹화 및 자동화합니다. 이 프로세스에는 원시 경보를 ServiceNow에서 인식할 수 있는 형식으로 변환하고, 경보를 그룹화하고, 적절한 팀이나 개인이 즉시 응답할 수 있도록 경보를 에스컬레이션하는 작업이 포함됩니다. 경보 자동화에 대한 자세한 내용은 ITOM용 서비스 운영 작업 공간의 경보 자동화 문서를 참조하십시오.