Operator-Phase 1: Warnungen analysieren und bestätigen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Als Ereignismanagement Operator sollten Sie zuerst auf Warnungen zugreifen und dann diejenigen suchen, auf die Sie sich konzentrieren möchten. Sie können das Warnungsformular öffnen, um Details zu analysieren, und dann die Warnung bestätigen. So teilen Sie anderen Operatoren mit, dass das Problem hinter der Warnung in irgendeiner Weise behoben werden muss.

    Vorbereitungen

    Phase 1

    Symbol „Analyse“

    Warnungen analysieren und bestätigen

    Phase 2

    Symbol „Selektierung“

    Warnungen selektieren

    Phase 3

    Symbol „Warnung schließen“

    Warnungen schließen

    Sie müssen beide Operator-Umgebungen verstehen: Dashboard „Service Operations Workspace“ und Service Operations-Arbeitsbereich. Überprüfen Sie Ereignismanagement Operator-Umgebung, falls noch nicht geschehen. Dieses Tutorial verwendet das Dashboard „Service Operations Workspace“.

    Erforderliche Rolle: evt_mgmt_operator

    Prozedur

    1. Navigieren zu Ereignismanagement > Arbeitsbereiche > Service Operations-Arbeitsbereich.

      Klicken Sie in der Liste auf Warnungen > Alle Warnungen. Standardmäßig werden alle Warnungen nach Gruppe sortiert in der Liste angezeigt. Klicken Sie auf eine beliebige Überschrift, um nach diesem Wert zu sortieren. Um die aktuellen Filtereinstellungen anzuzeigen, klicken Sie auf das Filtersymbol Filtersymbol. Klicken Sie auf Erweiterte Ansicht, um die Filtereinstellungen zu ändern.

      Liste der Warnungen
    2. Suchen Sie die Warnungen, auf die Sie sich konzentrieren möchten, indem Sie auf klicken Anwendungsservices > Services, oder verwenden Sie eine der Filter- und Sortieroptionen.
    3. Klicken Sie auf einen Warnungsnamen, um die Registerkarte Details für diese Warnung zu öffnen.
      Die wichtigen Felder im Formular und zugehörige Elemente werden nach dem Screenshot beschrieben.
      Warnungsdetails
      Tabelle : 1. Felder auf der Registerkarte „Warnungsdetails“ für eine Warnung, die einem einzelnen CI zugeordnet ist
      Feld Beschreibung
      Nummer

      Die automatisch generierte Warnungsnummer, die Sie in der Liste der Warnungen im Dashboard „Service Operations Workspace“gesehen haben.
      Knoten Der Name für das CI, dem die Warnung zugeordnet ist. Das Event hinter der Warnung ist auf diesem CI aufgetreten. Möglicherweise wird ein Computername, eine IP-Adresse oder eine MAC-Adresse eines Geräts angezeigt.
      Ressource Das Objekt auf dem Knoten, welches das Event verursacht hat. Möglicherweise werden Werte angezeigt, wie der Name einer Festplatte, einer CPU oder eines Prozesses/Services. Bei Bedarf können Sie diesem Feld Informationen hinzufügen.
      Konfigurationselement Das CI in der CMDB, für das diese Warnung gilt Wenn dieses Feld leer ist, während das Feld Knoten ausgefüllt ist, und Sie wissen, welches CI der Knoten darstellt, können Sie das CI in dieses Feld eingeben, um die Warnung manuell zuzuordnen.
      Hinweis:
      Ihr Administrator kann Regeln konfigurieren, die CIs automatisch mit einer Warnung verknüpfen, für gewöhnlich basierend auf den Angaben im Feld Knoten. Unter Umständen findet das System aber nicht das richtige CI, an welches die Warnung gebunden werden soll. In diesem Fall müssen Sie möglicherweise manuell ein CI auswählen.

      Für die Zwecke dieses Tutorials gehen wir davon aus, dass das richtige CI mit der Warnung verknüpft ist.

      Wenn eine Warnung ein CI enthält, wird bei ihrer Auswahl die Registerkarte Übersicht geöffnet.
      Aufgabe Alle vorhandenen Aufgaben, die der Warnung zugeordnet sind, werden in diesem Feld angezeigt, z. B. Incidents, Change-Anforderungen oder Probleme. Wenn Sie eine Warnung zum ersten Mal betrachten, ist dieses Feld leer. Sie können eine Aufgabe zuordnen, wenn Sie die Warnung selektieren. Später in diesem Tutorial werden Sie einen Incident mit einer Warnung verknüpfen und den Incident jemandem zuweisen.
      Beschreibung Eine Beschreibung der Warnung, der von der Software für das Warnungsmonitoring in Ihrer Organisation stammt. Bei Bedarf können Sie Informationen hinzufügen.
      Schweregrad Schweregradwert für die Warnung:
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Entweder funktioniert die Ressource nicht, oder es drohen kritische Probleme.
      • Schwerwiegend: Wichtige Funktionalität ist schwer beeinträchtigt, oder die Leistung wurde beeinträchtigt.
      • Gering: Es liegt ein partieller, nichtkritischer Verlust der Funktionalität vor, oder die Leistung hat sich verschlechtert.
      • Warnung: Die Ressource funktioniert zwar noch, bedarf aber der Aufmerksamkeit.
      • Info: Eine Informationsnachricht. Eine Warnung wird erstellt, die Ressource ist jedoch weiterhin funktionsfähig.
      • Löschen oder Gelöst: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      Status Der Verarbeitungsstatus, in dem sich die Warnung befindet. Neu generierte Warnungen befinden sich im Status Offen. Andere Status sind:
      • Erneut öffnen gibt an, dass eine zuvor geschlossene Warnung erneut geöffnet wurde und Ihre Aufmerksamkeit erfordert.
      • Flatternd gibt an, dass die Warnung häufig identische Events aus der gleichen Quelle erhält. Dadurch werden viele Warnungen erneut geöffnet, nachdem sie geschlossen wurden.
      • Geschlossen gibt an, dass die Warnung geschlossen wurde und keine weitere Aktion erfordert. In der letzten Phase dieses Tutorials werden Sie eine Warnung schließen.
      Wartung

      Gibt an, dass die Warnung nicht bearbeitet werden muss und in der Liste der Warnungen in Dashboard „Service Operations Workspace“ausgeblendet ist. In diesem Beispiel möchten wir die Warnung nicht in den Status „Wartung“ versetzen.
      Bestätigt Gibt an, dass ein Operator die Gültigkeit der Warnung verifiziert hat und sie derzeit selektiert. In einer späteren Phase in diesem Thema werden Sie eine Warnung bestätigen.

      Ihr Ereignismanagement Administrator kann Warnungen auch sofort automatisch bestätigen lassen, nachdem sie generiert wurden. In diesem Fall ist das Kontrollkästchen Bestätigen im Warnungsformular möglicherweise bereits aktiviert.
      Übergeordnet Zeigt nur für sekundäre Warnungen einen Wert an. Der Wert gibt die Warnungsnummer der übergeordneten Warnung an. Für primäre Warnungen (ohne übergeordnete Warnung) ist das Feld leer.
      Wissensartikel Alle vorhandenen Artikel in der Knowledge Base (KB), die der Warnung zugeordnet sind. Wenn Sie eine Warnung zum ersten Mal öffnen, ist dieses Feld leer. Sie können einen KB-Artikel zuordnen, wenn Sie die Warnung selektieren.
    4. Klicken Sie auf die Registerkarte Betroffene Services, und klicken Sie dann auf den Servicenamen.
      Bevor Sie die Warnung bestätigen, möchten Sie ggf. mehr über die Services erfahren, die wegen dem Service hinter der Warnung betroffen sind.

      Der Service wird geöffnet und die Registerkarte Details wird angezeigt. Klicken Sie auf Servicezuordnung, um die Zuordnung der zugehörigen Anwendungsservices anzuzeigen.

      Servicezuordnung

      Beachten Sie, dass der Indikator für den Schweregrad „schwerwiegend“ für mehrere CIs in Orange angezeigt wird. Das beginnt mit der Oracle-Datenbank (PS ORA01) und wird an alle CIs weitergegeben, die von der Datenbank abhängen. Sie können also davon ausgehen, dass die Warnung mit dem höchsten Schweregrad in der Oracle-Datenbank die Ursache des Problems darstellt.

      Das System hat nicht unbedingt separate Warnungen für jedes CI generiert, aber die Möglichkeit besteht. Bei der Selektierung einer Warnung können Sie ermitteln, ob Warnungen über andere CIs unter einer primären Warnung korreliert werden müssen.

    5. Klicken Sie auf die Registerkarte Auswirkungsstruktur und überprüfen Sie die Auswirkungen auf die CIs.

      Die Prozentsätze neben jedem CI in der Auswirkungsstruktur zeigen die Auswirkung auf die einzelnen CIs an. In diesem Beispiel ist jedes CI zu 100 % von der Warnung betroffen. Das der Warnung zugrunde liegende Problem ist also schwerwiegend genug, um die Funktionalität vom Anwendungsservice zu beeinträchtigen.

      Auswirkungsstruktur

    6. Bestätigen Sie die Warnung.

      Wenn Sie eine Warnung bestätigen, wird sie Ihnen nicht zugewiesen, und es wird keine Aufgabe erstellt (z. B. ein Incident oder eine Change-Anforderung). Durch die Bestätigung werden andere Operatoren darüber informiert, dass Sie von dem Problem wissen. Nachdem Sie eine Warnung bestätigt haben, ergreifen Sie während der Selektierungsphase weitere Aktionen.

      OptionBezeichnung
      Einzelne Warnungen bestätigen Mit diesem Prozess können Sie nur die Warnung bestätigen, die Sie gerade anzeigen.
      1. Öffnen Sie das Formular „Warnungsdetails“, wie zuvor beschrieben.
      2. Wählen Sie das Kontrollkästchen Bestätigt aus.
      Eine oder mehrere Warnungen bestätigen Mit diesem Prozess können Sie eine Warnung oder mehrere zugehörige Warnungen bestätigen.
      1. Öffnen Sie die Liste der Warnungen, wie zuvor beschrieben.
      2. Wählen Sie alle zu bestätigenden Warnungen aus.
      3. Klicken Sie auf Bestätigen.
    7. Navigieren Sie zurück, und suchen Sie nach der von Ihnen bestätigten Warnung.
      Wie Sie sehen, hat Bestätigt den Wert true.
      Bestätigte Warnung

    Nächste Maßnahme

    Gehen Sie zu Operator-Phase 2: Warnungen selektieren.