Warnungs-Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Während Warnungen generiert werden, können Sie weitere Informationen dazu anzeigen, bestätigen und Maßnahmen ergreifen, um sie zu beheben.

    Prozess-Flow für Warnungen

    Gemäß diesem Prozess-Flow werden Aktionen für Warnungen ausgeführt.

    • Ordnen Sie die Warnungsverwaltungsregel einer Warnung zu.
      • Wenn die Quelle des Events mit der in einer vorhandenen Regel angegebenen Quelle übereinstimmt, wird eine Regel abgeglichen. Sie können jede Art von Bedingung für die Quelle der Warnung oder jedes andere Feld und eine Kombination von Feldern definieren.
      • Wenn mehrere Regeln für die gleiche Art von Warnung definiert werden, verwenden Sie die Regel Reihenfolge, um die Reihenfolge der Regelanwendung festzulegen.
    • Ordnen Sie die Warnungskorrelationsregel einer Warnung zu.
    Abbildung : 1. Prozess-Flow für Warnungen
    Prozess-Flow in Ereignismanagement

    Aufgaben-/Incident-Felder, die standardmäßig von der Warnung ausgefüllt werden

    • alert.description wird in incident.short_description und incident.description kopiert
    • alert.cmdb_ci wird in Incident.cmdb_ci kopiert.
    • alert.severity wird in incident.urgency umgewandelt.

    Für automatisch geöffnete Incidents:

    • Der Warnungswert wird in incident.contact_type kopiert.
    • Der Wert sys_user wird in Incident.caller_id kopiert.

    Business Rules/Aufgaben, die die Warnungsverarbeitungsaktionen ausführen

    Aktion Name der Business Rule/Aufgabe Typ
    Warnungsvorlage anwenden Überschreibregel anwenden und validieren Geschäftsregel
    Offener Incident Event Management – Incidents nach Warnungen erstellen/lösen Regelmäßige Aufgabe
    KB ausfüllen Event Management – Incidents nach Warnungen erstellen/lösen Regelmäßige Aufgabe
    Bestätigen Event Management – Incidents nach Warnungen erstellen/lösen Regelmäßige Aufgabe
    Fehlerkorrektur Automatische Fehlerkorrekturaktionen ausführen Geschäftsregel
    Incident erneut öffnen Zugehörigen geschlossenen Incident erneut öffnen Geschäftsregel
    Warnung nach geschlossenem Incident schließen Event Management – Incidents nach Warnungen erstellen/lösen Regelmäßige Aufgabe
    Incident nach geschlossener Warnung schließen Zugehörigen Incident schließen Geschäftsregel