Warnungsauswirkungsberechnung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 9 Minuten Lesedauer

    • Die Auswirkungsberechnung zeigt das Ausmaß eines Ausfalls von CIs, Services, Warnungen und Warnungsgruppen an. Vom System werden Faktoren wie Auswirkungsregeln und CI-Beziehungen zur Berechnung des Schweregrads einer generierten Warnung verwendet. Der Schweregrad wird in der Auswirkungsstruktur, in Anwendungsservicezuordnungen und in Dashboards angezeigt.

    Auswirkungsberechnungen sind für Warnungsgruppen von Anwendungsservices verfügbar. Die folgenden Faktoren werden zur Berechnung der Gesamtauswirkung eines Ausfalls verwendet.
    • Auswirkungsregeln
    • Anzahl der zugehörigen aktiven Warnungen.
    • Vergangener Verlauf des betroffenen CI.
    • Beziehungen zwischen CIs für einen bestimmten Anwendungsservice oder Anwendungsservices.
    • Wenn das CI-Element ein Netzwerk oder Speichergeräte enthält.
    • Warnungen zu CIs in der Wartungsphase werden aus der Auswirkungsberechnung ausgeschlossen.
      Hinweis:
      • CIs gelten nicht nur dann als in Wartung, wenn eine aktive Change-Anforderung geplant ist, sondern auch, wenn das Statusfeld des CIs auf In Wartung gesetzt ist.
      • Wenn ein untergeordnetes CI in Wartung gesetzt wird, wird auch das übergeordnete CI in Wartung gesetzt.

    Wenn eine Verbindung zwischen Services besteht, werden auch die Auswirkungen eines Services auf den anderen berechnet.

    Abbildung : 1. Auswirkungsberechnungen verwenden Informationen aus verschiedenen Quellen, um den Schweregrad der Warnung festzulegen.
    Faktoren, die sich auf den Auswirkungsstatus auswirken

    Berechnung der Auswirkung

    Die Auswirkungsberechnung hängt von den CI-Beziehungen für einen Anwendungsservice oder Anwendungsservices ab. Zusätzliche Faktoren wie Change-Anforderungen, Netzwerkpfade, Speicherpfade und zugehörige CIs wirken sich auf die Auswirkungsberechnung aus.

    Services
    Der folgende Flow für die Auswirkungsberechnung wird für Warnungen ausgeführt, bei denen der Ausfall kein Netzwerk oder keinen Netzwerkspeicher betrifft. Ereignismanagement führt die folgenden Schritte aus:
    1. Erstellen einer Servicezuordnung Verwenden Sie die Tabellen „Service Configuration Item-Zuordnungen“ [svc_ci_assoc] und „CI-Beziehungen“ [cmdb_rel_ci], um untergeordnet/übergeordnete Beziehungen im Anwendungsservice oder in den Anwendungsservices zu erstellen.
    2. Wenn kein CMDB-Pfad vom Service zum CI vorhanden ist, aber eine Zuordnung in der Tabelle svc_ci_assoc angezeigt wird, zeigen Sie eine Abhängigkeitsbeziehung zwischen dem Anwendungsservice und dem CI an. Andernfalls zeigen Sie keine Verbindung an.
    3. Wenn bei Anwendungsservices die dem Service zugewiesenen CIs auch mit dem Service in der CMDB verbunden sind, behält die Zuordnung die Hierarchie zwischen den CIs bei, wie sie in der CMDB angezeigt werden. Die CI-Servicezuweisungen werden im Abschnitt Anwendungsservice für Servicekonfigurationselemente angezeigt. Wenn keine Verbindung zum Service in der CMDB besteht, werden die CIs direkt unter den Anwendungsservices in der Zuordnung angezeigt.
    4. Erstellen Sie die Auswirkungsstruktur. Markieren Sie das Ausmaß eines Ausfalls nach unten zu 100 %, 60 %, 40 % oder 20 %. Wenn die Elemente in zwei oder mehr Clustern betroffen sind, ist die Auswirkung um 100 % geringer.
    Change-Anforderungen und der Status „In Wartung“

    Wenn eine aktive Change-Anforderung für das CI geplant ist oder der Status des CI In Wartung ist, werden alle Warnungen für das betroffene CI von der Auswirkungsberechnung ausgeschlossen. Auf der Registerkarte „Warnungen“ werden alle entsprechenden Warnungen vorübergehend ebenfalls ausgeblendet. Im Auswirkungsbaum wird das CI in Grün mit dem Hinweis (In Wartung) angezeigt. In der Auswirkungsstruktur und der Servicezuordnung werden CIs vorübergehend in Grün angezeigt.

    Hinweis:
    • CIs gelten nicht nur dann als in Wartung, wenn eine aktive Change-Anforderung geplant ist, sondern auch, wenn das Statusfeld des CIs auf In Wartung gesetzt ist.
    • Wenn ein untergeordnetes CI in Wartung gesetzt wird, wird auch das übergeordnete CI in Wartung gesetzt.

    Für einen Service werden alle Warnungen bezüglich CIs im Service auch auf der Registerkarte „Warnungen“ ausgeblendet. Der gesamte Service wird im Auswirkungsbaum in Grün angezeigt. Für einen Host mit einer aktiven Change-Anforderung werden die Host-Applikationen als eine Einheit betrachtet. Alle untergeordneten Anwendungen werden, bis die Change-Anforderung nicht mehr aktiv ist, so behandelt wie der Host. Weitere Informationen finden Sie unter Funktionsweise von Warnungen mit CIs in der Wartung.

    Netzwerkpfade
    Zur Berücksichtigung der Netzwerkredundanz verwendet Ereignismanagement eine separate Auswirkungsberechnung. Sie können Netzwerktopologie- oder Pfadänderungen im Anwendungsservice anzeigen. Der folgende Flow für die Auswirkungsberechnung wird für Warnungen ausgeführt, bei denen der Ausfall einen Netzwerkpfad betrifft. Ereignismanagement führt die folgenden Schritte aus:
    1. Erstellen Sie eine Anwendungsservicezuordnung für das betroffene Netzwerk.
      • Verwenden Sie die Host-ID und die Ziel-IP-Informationen aus der Warnung und den Netzwerkpfad aus der Tabelle „Netzwerkpfade“ [sa_network_paths].
      • Verwenden Sie die Elemente im Netzwerkpfad, die von der Configuration Item-Tabelle [cmdb_ci] abgeleitet sind. Verwenden Sie auch die Elemente, die dem Pfad zugeordnet sind, aus der Tabelle „Infra-Pfad zu Elementen“ [sa_infra_path_assoc].
      • Legen Sie Beziehungen fest. Das Anwendungs-CI weist die Beziehung „Abhängig von::Verwendet von“ für ein Element im Pfad auf, das in der Tabelle „CI-Beziehung“ [cmdb_rel_ci] definiert ist. In der Beziehung ist das Anwendungs-CI das übergeordnete Element und das Element im Netzwerkpfad das untergeordnete Element.
    2. Berechnen Sie einen separaten Schweregrad für jedes reguläre Element im Pfad. Jedes reguläre Element im Pfad fügt seinen eigenen Schweregrad zu seinen Vorfahren bis zum Anwendungs-CI hinzu, von dem der Pfad stammt.
    3. Berechnen Sie alle redundanten Elemente im Pfad mit der Redundanzregel, indem Sie den Schweregrad der betroffenen CIs um eine Ebene reduzieren. Beispiel: Wenn der Schweregrad Critical ist, verringert die Redundanzregel den Schweregrad um eine Ebene auf Major.
    4. Erstellen Sie die Auswirkungsstruktur. Markieren Sie das Ausmaß eines Ausfalls nach unten zu 100 %, 60 %, 40 % oder 20 %. Wenn die Elemente in zwei oder mehr Clustern betroffen sind, ist die Auswirkung um 100 % geringer.
    Speicherpfade
    Zur Berücksichtigung der Netzwerkredundanz verwendet Ereignismanagement eine separate Auswirkungsberechnung. Sie können Aktualisierungen der Auswirkungsstruktur anzeigen, wenn sich die Netzwerkspeichertopologie des Anwendungsservice ändert. Ereignismanagement führt die folgenden Schritte für Warnungen aus, die Speicher-CIs enthalten:
    1. Erstellen Sie eine Anwendungsservicezuordnung für das betroffene Speichergerät:
      • Verwenden Sie das Speichergerät in der Tabelle „sa_fs_to_storage_path“. Die Speichergerätedefinition verwendet die Dateisysteminformationen im Pfad.
      • Verwenden Sie die Elemente im Netzwerkpfad, die von der Configuration Item-Tabelle [cmdb_ci] abgeleitet sind. Verwenden Sie auch die Elemente, die dem Pfad aus der Tabelle „Infra-Pfad zu Elementen“ [sa_infra_path_assoc] zugeordnet sind.
      • Legen Sie Beziehungen fest. Das Anwendungs-CI weist die Beziehung „Abhängig von::Verwendet von“ für ein Element im Pfad auf, das in der Tabelle „CI-Beziehung“ [cmdb_rel_ci] definiert ist. In der Beziehung ist das Anwendungs-CI das übergeordnete Element und das Element im Speicherpfad das untergeordnete Element.
    2. Berechnen Sie einen separaten Schweregrad für jedes reguläre Element im Pfad. Jedes reguläre Element im Pfad fügt seinen eigenen Schweregrad zu seinen Vorfahren bis zum Original-Anwendungs-CI des Pfads hinzu.
    3. Berechnen Sie redundante Elemente im Pfad mit der Redundanzregel, indem Sie den Schweregrad der betroffenen CIs um eine Ebene reduzieren. Beispiel: Wenn der Schweregrad Critical ist, verringert die Redundanzregel den Schweregrad um eine Ebene auf Major.
    4. Erstellen Sie die Auswirkungsstruktur. Markieren Sie das Ausmaß eines Ausfalls nach unten zu 100 %, 60 %, 40 % oder 20 %. Wenn die Elemente in zwei oder mehr Clustern betroffen sind, ist die Auswirkung um 100 % geringer.
    Zugehörige CIs

    Während Warnungen für ein CI generiert werden, werden zusätzliche Auswirkungsberechnungen für zugehörige CIs ausgeführt. Beispielsweise werden zusätzliche Auswirkungsberechnungen für eine Anwendungsserviceabhängigkeit zu einem CI ausgeführt, das nicht tatsächlich Teil des Anwendungsservice ist. Diese zugehörigen CIs werden nicht als Teil des Services erkannt. Stattdessen werden die zugehörigen CIs durch Definition einer Infrastrukturbeziehung angegeben.

    Der folgende Auswirkungsberechnungs-Flow wird für Warnungen mit CIs ausgeführt, die eine Abhängigkeit zu zugehörigen CIs aufweisen, die als außerhalb des Anwendungsservice betrachtet werden. Ereignismanagement führt die folgenden Schritte aus:
    1. Leiten Sie Beziehungen zwischen den Anwendungsservice-CIs und zugehörigen CIs ab. Verwenden Sie Beziehungen, Auswirkungsregeln und andere Daten aus der Tabelle „Infrastrukturbeziehungen“ [em_impact_infra_rel_def].
    2. Fügen Sie der Auswirkungsstruktur und der Warnungsliste im Dashboard Ereignismanagement zugehörige CIs hinzu.
      • Verwenden Sie Daten aus der Tabelle „Infrastrukturbeziehung“ [em_impact_infra_rel_def], um Containment-Links zum Host anzuzeigen.
      • Verwenden Sie die Tabellen „Auswirkungsstatus“ [em_impact_status] und „Warnungsverlauf“ [em_alert_history], um den Status zu bestimmen.

    Auswirkungsregeln

    Auswirkungsregeln, die für die Auswirkungsberechnung verwendet werden, schätzen den Umfang oder den Schweregrad eines Ausfalls basierend auf betroffenen CIs.
    Die Tabelle „Auswirkungsregel“ [em_impact_rule] enthält Auswirkungsregeln, die die entsprechenden CIs, Anwendungsservices und Einstellungen für die Auswirkung anzeigen. Die folgenden Standardauswirkungsregeln sind verfügbar.
    Mitglied in Applikationscluster
    Bestimmung, wie sich die Mitglieder des Anwendungsclusters auf die Gesamtwirkung des Clusters auswirken. Beispiel: Wenn ein aus drei Mitgliedern bestehender Cluster 90 % Einfluss benötigt, um den Schweregrad für den gesamten Cluster auf Schwerwiegend festzulegen, hat jedes Mitglied 30 % Einfluss (90 % geteilt durch 3). Der Schweregrad des gesamten Clusters kann nur dann in Schwerwiegend geändert werden, wenn alle drei Mitglieder den Schweregrad Schwerwiegend aufweisen.
    Sie können verschiedene Auswirkungsregeln pro Cluster konfigurieren, sodass die Auswirkungsweitergabe des untergeordneten CI an das übergeordnete Element (für dasselbe untergeordnete CI) unterschiedlich ist. Daher können Sie CI-Gruppen (auch als manuelle Cluster bezeichnet) manuell erstellen und die Auswirkungsregel auf Clusterebene für nachgelagerte Elemente in Bezug auf die untergeordneten Clusterelemente konfigurieren.
    Abbildung : 2. Beispiel, in dem dasselbe untergeordnete CI seine Auswirkung an seinen übergeordneten Cluster von Cluster zu Cluster unterschiedlich verteilt
    Der Schweregrad des untergeordneten CI wird an jeden übergeordneten Service unterschiedlich weitergegeben

    Im obigen Beispiel gibt es zwei Einstiegspunkte. Der Osa-Cluster auf der rechten Seite verfügt über drei CIs. Das Tokyo-Cluster auf der linken Seite verfügt über zwei CIs. Die Sicherungsserver Tokyo und Osa haben gemeinsam genutzte übergeordnete Elemente – Tokyo-Cluster und Okay-Cluster. Im rechten Bereich sehen Sie die Auswirkungsstruktur, in der der Tokyo-Cluster zwei Anwendungsclustermitglieder mit jeweils 50 % Einfluss und der Osa-Cluster drei mit jeweils 34 % Einfluss hat.

    Für die manuelle Clusterkonfiguration gibt es zwei Zeilen: Anwendungsauswirkung und Mitglied des Anwendungsclusters. Die untergeordneten Elemente werden angezeigt, da das Feld Auswirkung auf als übergeordnetes Element und nicht als Anwendungsservice ausgewählt wurde. In der Zeile „Anwendungsclustermitglied“ ist das Feld Einfluss auf zwei konfiguriert. Dies impliziert, dass die Mindestanzahl der fehlgeschlagenen untergeordneten Elemente zwei beträgt (und dass sie den Fehler an ihre übergeordneten Elemente weitergeben). Der Osa-Cluster ist auf drei konfiguriert. Der Prozentsatz ist für die Sicherungsserver in Tokyo und Tokyo für jeden Cluster unterschiedlich (50 % und 34 %). Wie Sie sehen, wirkt sich der Ausfall der Sicherungsserver für Tokyo und Tokyo zwar auf „Rot – Kritisch“ aus, wirkt sich jedoch unterschiedlich auf die übergeordneten Server aus. Das Osa-Cluster bleibt grün, obwohl der Tokyo-Clusterfehler Orange Major ist.

    Klicken Sie auf einen Service oder ein CI, um die zugehörigen Warnungen anzuzeigen. Wenn Sie beispielsweise auf den allgemeinen Anwendungsservice klicken, werden die zugehörigen Warnungen im Warnungsbereich unter der Zuordnungsansicht angezeigt, wenn Sie Warnungenauswählen. Die aufgeführten Warnungen beziehen sich auf den ausgewählten Service. Warnungen von untergeordneten Services werden aufgelistet, wenn diese Services ausgewählt werden.

    Die folgenden Auswirkungsfelder werden angezeigt, wenn Sie Auswirkungauswählen.

    Einschluss
    Bestimmt die Auswirkung auf Entitäten mit einer Beziehung vom Typ „Contains“ (Enthält). Diese Regel ist schreibgeschützt.
    Infrastrukturabhängigkeiten
    Bestimmung der Definition der Wirkungsausbreitung für CIs in Infrastrukturbeziehungen.
    CI-Anwendungsservice
    Bestimmung der Auswirkungen auf übergeordnete oder untergeordnete Entitäten, die Teil eines Anwendungsservices sind.
    CI-Auswirkung
    Gilt für Anwendungsservices. Bestimmung der Beziehung zwischen Servicemitgliedern. Die Auswirkung von untergeordneten auf übergeordnete CIs ist immer 100 %. Zum Beispiel wird der Schweregrad der Auswirkungen auf die übergeordnete Ebene vom untergeordneten CI mit dem höchsten Schweregrad abgeleitet.
    Übergeordnetes CI in Anwendung
    Auswirkungen werden nur für die übergeordnete Entität festgelegt.
    Netzwerkpfad
    Bestimmung der Auswirkungen auf übergeordnete oder untergeordnete Entitäten, die Teil eines klassischen Netzwerks sind.
    Mitglied in OS-Cluster
    Bestimmung, wie sich die Mitglieder des Host-Clusters auf Basis eines Prozentsatzes oder der Anzahl der Clustermitglieder auf den Gesamtstatus des Clusters auswirken. Beispiel: Wenn für einen Cluster mit drei Hosts 60 % Einfluss erforderlich sind, um den Schweregrad von Schwerwiegend festzulegen, hat jedes Mitglied 20 % Einfluss (60 % geteilt durch 3). Der Schweregrad des gesamten Clusters kann nur dann in Schwerwiegend geändert werden, wenn zwei oder mehr Clustermitglieder den Schweregrad Schwerwiegend aufweisen. Das gesamte Cluster gilt auch als inaktiv.
    Speicherpfad
    Bestimmung der Auswirkungen auf übergeordnete oder untergeordnete Entitäten, die Teil eines Speichernetzwerks sind.

    Eigenschaften

    Neben Auswirkungsregeln können Sie Eigenschaften für die Auswirkungsberechnung konfigurieren.
    Konfigurieren Sie diese Eigenschaften nach Bedarf:
    Tabelle : 1. Eigenschaften der Auswirkungsberechnung
    Eigenschaftsname Beschreibung
    evt_mgmt.impact_calculation.alert_group_support Aktiviert die Unterstützung von Warnungsgruppen
    evt_mgmt.impact_maintenance.sleep_time_sec Mindestzeit in Sekunden für die Überprüfung der CI-Wartung: überprüft sowohl das Feld „Status“ des CI als auch alle Change-Anforderungszeitpläne für das CI
    evt_mgmt.impact_calculation.alert_copy_delay Die Verzögerung nach dem Erstellen oder Aktualisieren einer Warnung, bevor sie für die Auswirkungsberechnung und -gruppierung verwendet wird. Wird dazu verwendet, verspätete Eingänge oder langsame Geschäftsregeln zu kompensieren, die in der Tabelle em_alert definiert sind. Standard = 2000 ms.

    Wird verwendet, wenn Warnungen und Events nacheinander verarbeitet werden (wenn die Eigenschaft evt_mgmt.max_objs_in_alert_query nicht definiert oder auf 1 festgelegt ist)
    evt_mgmt.impact_calculation.alert_copy_delay_when_alerts_are_processed_in_batch_msec Die Verzögerung nach dem Erstellen oder Aktualisieren einer Warnung, bevor sie für die Auswirkungsberechnung und -gruppierung verwendet wird. Wird dazu verwendet, verspätete Eingänge oder langsame Geschäftsregeln zu kompensieren, die in der Tabelle em_alert definiert sind. Standard = 30000 ms.

    Wird in großen Kundenumgebungen mit hohem Datenverkehr verwendet, wenn Warnungen und Ereignisse stapelweise verarbeitet werden (wenn die Eigenschaft evt_mgmt.max_objs_in_alert_query auf einen Wert größer als 1 festgelegt ist)