Operator-Phase 2: Warnungen selektieren

Washington DC IT Operations Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Operator-Phase 2: Warnungen selektieren

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Nachdem Sie eine Warnung analysiert und bestätigt haben, müssen Sie diese selektieren. In der Selektierungsphase verifizieren Sie die Korrelation von Warnungen und ergreifen eine Aktion, um das Problem hinter der Warnung zu beheben. In diesem Thema wird die häufigste Selektierungsaufgabe behandelt: Wie Sie einen Incident aus einer Warnung erstellen.

Vorbereitungen

Hinweis:

Die Schnittstelle Betreiber-Arbeitsbereich ist nur für Kunden verfügbar, die ein Upgrade von einem Release vor dem Utah-Release durchgeführt haben. Neue Kunden ab dem Utah-Release können Service Operations-Arbeitsbereich für ITOM verwenden, das eine erweiterte Benutzeroberfläche für die Verwaltung von Warnungen bietet. Details finden Sie unter Service Operations-Arbeitsbereich für ITOM.


Phase 1		Warnungen analysieren und bestätigen
Phase 2		Warnungen selektieren
Phase 3		Warnungen schließen

Erforderliche Rolle: evt_mgmt_operator

Prozedur

Bevor Sie die Warnung bearbeiten, finden Sie heraus, ob andere Warnungen mit der überprüften Warnung verknüpft werden müssen:
1. Navigieren zu Ereignismanagement > Service Operations-Arbeitsbereich.
2. Klicken Sie auf dieselbe Anwendungsservice Kachel, und überprüfen Sie die Warnungen in der Liste Warnungen.
3. Wenn mehrere Warnungen vorhanden sind, öffnen Sie eine davon. So können Sie bestimmen, ob sie mit der anderen Warnung verknüpft ist, oder ob das zugrunde liegende Problem in beiden Warnungen gleich ist.
  Nehmen wir zum Beispiel an, dass eine Warnung einem Webserver zugeordnet ist, und bereits eine Warnung für das Datenbankproblem vorliegt. Korrelieren Sie in diesem Fall die Webserver-Warnung als sekundäre Warnung mit der Datenbank-Warnung als primäre Warnung.
4. Öffnen Sie die sekundäre Warnung, klicken Sie auf das Suchsymbol ( ) im Feld Übergeordnet, und wählen Sie dann die primäre Warnung aus.
  Dadurch wird eine Beziehung vom Typ „primär (übergeordnet) / sekundär (untergeordnet)“ zwischen den beiden Warnungen erstellt.
5. Wiederholen Sie diesen Vorgang, um so viele sekundäre Warnungen wie nötig zu korrelieren.
6. Navigieren Sie zurück zu Dashboard „Service Operations Workspace“, um zu verifizieren, dass für die primäre Warnung ein Symbol in der Spalte Gruppe angezeigt wird.
  
  Hinweis:
  Ihr Administrator kann Regeln einrichten, mit denen das System automatisch Warnungen korrelieren kann, sodass Sie dies nicht manuell tun müssen. In diesem Fall wird im Warnungsformular das Feld Feedback angezeigt. Wählen Sie Ja, wenn das System die Warnung korrekt korreliert hat, andernfalls Nein.
Öffnen Sie die primäre Warnung.
Klicken Sie im Warnungsformular auf Aktionen > Incident erstellen.
Wenn Ihre Organisation Security Incident Response verwendet, ist die Schaltfläche stattdessen Security Incident erstellen.
Der Flow Designer wird geöffnet.
Klicken Sie auf Aktualisieren.

Die Seite Ausführungsdetails wird geöffnet.

Klicken Sie auf Kontextdatensatz öffnen und füllen Sie das Incident-Formular aus.

Incident-Formular


Feld	Beschreibung
Anrufer	Klicken Sie auf das Suchsymbol ( ), und wählen Sie Ihren Namen aus. Der Anrufer ist die Person, die das Problem hinter dem Incident entdeckt hat.
Kategorie und Unterkategorie	Wählen Sie eine Kategorie aus, die diese Warnung am besten beschreibt. In diesem Beispiel ist Datenbank die beste Wahl.
Anwendungsservice	Wählen Sie das Anwendungsservice aus, zu dem das CI gehört. In diesem Beispiel ist Anwendungsservice ein Webportal.
Konfigurationselement	Wenn es noch nicht ausgefüllt ist, wählen Sie das CI aus. In diesem Beispiel wird die Oracle-Datenbank (PS ORA01) automatisch in das Feld eingetragen.
Auswirkung und Dringlichkeit	Wählen Sie die Auswirkungs- und Dringlichkeitsstufen aus, die Sie für angemessen halten.
Zuweisungsgruppe Zugewiesen an	Klicken Sie auf die Suchsymbole ( ) für eines oder beide dieser Felder. Wählen Sie anschließend die Gruppe oder Person aus, die sich dem Problem annehmen soll.

Klicken Sie auf Absenden, um den Incident zu erstellen.
Die von Ihnen bearbeitete Warnung wird erneut angezeigt. Im Warnungsformular wird der Incident im Feld Aufgabe ausgefüllt. Die Incident-Nummer wird auch in der Spalte „Aufgabe“ im Dashboard „Service Operations Workspace“ angezeigt.

Nächste Maßnahme

Es gibt noch andere Aufgaben, die Sie während der Selektierungsphase ausführen:

Fehlerkorrektur-Workflows für eine Warnung ausführen, wenn Ihr Ereignismanagement Administrator bereits einen Workflow in Ihrer ServiceNow Instanz eingerichtet hat und Ihre Richtlinien das Auslösen aus der Warnung zulassen.
Webanwendungen aus einer Warnung starten, um eine Website oder ein Tool für die Event-Überwachung aufzurufen und so mehr Informationen zur Warnung zu erhalten.
Artikel in der Knowledge Base einer Warnung zuordnen, wenn Informationen zur Warnung vorhanden sind, die zur Behebung des zugrunde liegenden Problems beitragen könnten.
Warnungen in den Status „Wartung“ versetzen, um sie vorübergehend in Dashboard „Service Operations Workspace“ ] auszublenden, wenn die Warnung zu diesem Zeitpunkt keine Aktion erfordert.

Wenn Sie keine weiteren Selektierungsaktionen durchführen müssen, fahren Sie fort mit Phase 3: Warnungen schließen.