Eingehende Warnungen überwachen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können eingehende Warnungen in Service Operations-Arbeitsbereichüberwachen. Sie können Warnungen auch auf der Oberfläche Ereignismanagement überwachen und verwalten.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin, evt_mgmt_operator oder evt_mgmt_user

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereich.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
      Tabelle : 1. Spaltenüberschriften Warnungen
      Spaltenüberschrift Beschreibung
      Nummer Eindeutige ID, die von Ereignismanagement generiert wird, um die Warnung zu identifizieren.
      Gruppe Ein Eintrag in dieser Spalte gibt an, dass die zugeordnete Warnung ein Mitglied einer Warnungsgruppe ist. Warnungen, die keinen Eintrag in dieser Spalte haben, sind nicht gruppierte Warnungen.
      • CMDB: CIs ohne Verlaufsdaten, die durch Warnungszusammenfassung basierend auf CI-Beziehungen in der CMDB aggregiert wurden.
      • Manuell: Diese Warnung ist ein Mitglied einer Warnungsgruppe, die beim Klicken mit der rechten Maustaste auf eine Warnung und als sekundäre Einstellung für die ausgewählte primäre Warnung gebildet wird.
      • Sekundär: Diese Warnung ist eine Komponente einer Warnungsgruppe. Die Warnung an der Spitze der Gruppe wird als primäre Warnung bezeichnet. Wenn Korrelierte Warnungen ausgewählt ist, werden die sekundären Warnungen, die sich unter der primären Warnung befinden, nicht angezeigt, wodurch die Warnungsliste übersichtlicher und leichter zu überprüfen ist.
      • Leer: Diese Warnung ist eine nicht gruppierte Warnung. Damit eine nicht gruppierte Warnung Mitglied einer Gruppe wird, klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Thema Zu Gruppen hinzufügen aus. Wählen Sie die Warnung aus, und klicken Sie auf Ausgewählte hinzufügen.
      • Automatisiert: Werden automatisch durch Warnungszusammenfassung zusammengefasst. Eine virtuelle Warnung wird der Gruppe als primäre Warnung der Gruppe hinzugefügt.
      • Regel: Warnungsgruppe, die als Ergebnis einer benutzerdefinierten Korrelationsregel erstellt wurde.
      Schweregrad Der Schweregrad des Events. Der Wert für dieses Feld wird aus dem Event kopiert, es sei denn, das Event schließt die Warnung. In diesem Fall wird der vorherige Schweregrad für die Berichterstellung beibehalten.
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
      • Schwerwiegend: Wichtige Funktionen sind stark beeinträchtigt, oder es ist eine Leistungsverschlechterung aufgetreten.
      • Geringfügig: Ein partieller, nicht kritischer Verlust der Funktionalität oder es ist eine Leistungsverschlechterung aufgetreten.
      • Warnung: Es ist Aufmerksamkeit erforderlich, obwohl die Ressource noch funktionsfähig ist.
      • OK: Eine Warnung wird erstellt. Die Ressource ist weiterhin funktionsfähig.
      • Löschen: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      Prioritätsgruppe Gibt an, welche Warnungen zuerst behandelt werden sollen. Die Priorität wird für alle offenen Warnungen berechnet, woraufhin diese einer von vier Prioritätskategorien zugeordnet werden.
      Priorität Wert, der als Leitfaden für die Priorität der Warnung dient, basierend auf einer Anzahl von kumulierten Kategorien. Beispielsweise Warnungsstatus und geschäftliche Relevanz.
      Quelle Eventüberwachungssoftware, die das Event generiert hat, z. B. SolarWinds oder SCOM. Optional können Sie eine Beschreibung eingeben, z. B. Gruppenwarnung. Dieses Feld hat eine maximale Länge von 100.
      Beschreibung Die Warnungsbeschreibung.
      Knoten Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, die dem Ereignis zugeordnet ist, z. B. IBM-ASSET. Dieses Feld hat eine maximale Länge von 100.
      Konfigurationselement JSON-Zeichenfolge, die ein Konfigurationselement darstellt. Beispiel: {„Name“: „SAP ORA01“, „Typ“: „Oracle“}. Der CI-Bezeichner, der das Event generiert hat, wird im Feld Zusätzliche Informationen angezeigt. Dieses Feld hat eine maximale Länge von 1000. Klicken Sie auf das Symbol „Abhängigkeitsansicht“, um die Warnung in der Abhängigkeitsansicht zu öffnen.
      Betroffene Services Gibt die Anzahl der Services an, die von dieser Warnungsgruppe betroffen sind. Zum Beispiel könnte sich eine Warnung mit dem Schweregradstatus Schwerwiegend auf acht Services auswirken, während eine Warnung mit dem Schweregradstatus Kritisch einen Dienst beeinträchtigen könnte.
      Metrikname Eindeutiger Name, der beschreibt, welche Metriken erfasst werden und für welche die Warnung erstellt wurde.
      Reserviert Zeigt an, ob sich die von der Warnung betroffene Ressource in Wartung befindet. Gültige Werte sind true oder false.
      Aufgabe Die entsprechende Aufgabe für die Warnung, z. B. Incident, Change oder Problem.
      Übergeordnet Verweis auf übergeordnete Warnung.
      Generierungszeit des ersten Events Zeit des ersten Ereignisses im Remote-System

    Nächste Maßnahme

    Wenn Operational Intelligence aktiviert ist, klicken Sie mit der rechten Maustaste auf eine Warnung, und klicken Sie dann auf Metriken anzeigen, um den integrierten Explorer für Einblicke und die Dependency Views-Zuordnung für das CI zu öffnen, das der Warnung zugeordnet ist.