Ereignismanagement erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erkunden EreignismanagementUm die Übersicht, den Prozess-Flow, die Anwenderrollen und die Vorteile für eine umfassende Überwachung und Lösung von IT-Problemen zu verstehen.

    Ereignismanagement Bietet umfassende Überwachung, Analyse und Behebung von IT-Problemen durch effektive Verwaltung verschiedener Komponenten in einer IT-Umgebung. Diese Komponenten umfassen erkannte Services, Anwendungsservices, dynamische CI-Gruppen und Warnungsgruppen.
    • Erkannte Services: Definiert durch miteinander verbundene Konfigurationselemente (CIs) aus der CMDB, wird ein erkannter Service durch Servicezuordnung identifiziert. Es enthält eine Servicezuordnung mit Zuordnungsbeziehungen, eine Auswirkungsstruktur mit dem Schweregrad des Ausfalls, aktiven und zugehörigen Warnungen und CI-Eigenschaften. Diese Serviceinformationen werden in Dashboards, der Warnungsliste und der Ereignisliste angezeigt.
    • Anwendungsservices: Anwendungsservices werden durch die Auswahl bestimmter CIs erstellt. Sie ermöglichen eine gezielte Überwachung und Verwaltung. Weitere Informationen finden Sie in der Dokumentation zu Anwendungsservices.
    • Dynamische CI-Gruppen: Dies sind Sammlungen von CIs, die basierend auf gemeinsam genutzten Kriterien gruppiert sind, z. B. Standort. Dynamische CI-Gruppen helfen beim Ausfüllen von Anwendungsservices und vereinfachen die Verwaltung.
    • Warnungsgruppen: Warnungsgruppen organisieren Warnungssätze, um Wartung und Verwaltung zu optimieren und so die effiziente Reaktion auf IT-Probleme zu erleichtern.

    Prozessablauf

    Ereignismanagement Empfängt externe Ereignisse und generiert Warnungen basierend auf vordefinierten Regeln. Die MID-ServerRuft externe Ereignisnachverfolgungstools ab und sendet Daten an EreignismanagementFür Speicherung und Verarbeitung. Ereignisse werden in der Tabelle „Ereignis“ [em_event] gespeichert, und Warnungen werden durch übereinstimmende Ereignisregeln erstellt. Warnungen werden dann umgewandelt und mit zusätzlichem Inhalt ergänzt, kumuliert, wenn Schwellenwerte erfüllt werden, und bestimmten Feldern zugeordnet. Das System sucht nach übereinstimmenden Nachrichtenschlüsseln, um vorhandene Warnungen zu aktualisieren oder neue zu erstellen und zugehörige Ereignisse unter einer einzelnen Warnung zuzuordnen. Warnungen sind für die Ursachenanalyse an bestimmte Konfigurationselemente (Configuration Items, CIs) gebunden. Weitere Informationen finden Sie unter Ereignismanagement Prozess-Flow.

    Anwender

    Rollentitel [Name] Beschreibung
    Administrator

    [evt_mgmt_admin]

    		 Hat Lese- und Schreibzugriff auf alle EreignismanagementZu konfigurierende Funktionen Ereignismanagement.
    Hinweis:
    Seien Sie mit der Rolle „evt_mgmt_admin“ vorsichtig, da sie auf die Rolle „Administrator“ erhöht werden kann. Ein Anwender mit der Rolle „evt_mgmt_admin“ kann Skripts hinzufügen und ändern, die in einem globalen Bereich ausgeführt werden. Stellen Sie eine ordnungsgemäße Zugriffssteuerung sicher. Mit dieser Rolle kann der Anwender die folgenden Skripts erstellen und/oder aktualisieren:
    • Regeln zur Warnungskorrelation
    • Warnungsverwaltungsregeln
    • Wartungsregeln
    • Erweiterte Skripts
    • Ereignisfeldzuordnung
    • Skripts vor und nach der Bindung
    Operator

    [evt_mgmt_Operator]

    		 Verwaltet Warnungen, einschließlich Schließen und Bestätigen. Überwacht den Gesamt EreignismanagementProzess, um sicherzustellen, dass Ereignisse ordnungsgemäß kategorisiert, priorisiert und zur Lösung weitergeleitet werden.
    Teamoperator

    [evt_Team_Operator]

    		 Verwaltet EreignismanagementVorgänge innerhalb eines bestimmten Teams, wie in definiert Zuweisungsgruppe Feld. Mit dieser Rolle kann der Operator Warnungen ausschließlich für sein zugewiesenes Team lesen und schreiben. Darüber hinaus kann der Operator Konfigurationsänderungen speziell für sein Team vornehmen, einschließlich Updates für die Warnungsautomatisierung und das Integrations-Launchpad.
    Hinweis:
    Die Rolle „evt_Team_Operator“ muss einer Zuweisungsgruppe zugewiesen werden, um Warnungen für diese Gruppe anzuzeigen und zu verwalten. Wenn die Rolle erstellt, aber keiner Gruppe zugeordnet ist, denen Warnungen zugewiesen sind, kann der Operator keine Warnungen sehen.
    Anwender

    [evt_mgmt_user]

    		 Verwaltet den Lebenszyklus von Warnungen, einschließlich der Ausführung grundlegender Vorgänge wie Anzeigen und Bestätigen.

    Benefits

    • Schnelle Problemerkennung: Identifiziert schnell potenzielle IT-Probleme und hebt sie hervor.
    • Effiziente Warnungsverarbeitung: Aggregiert und korreliert Warnungen für eine optimierte Verwaltung.
    • Automatisierte Aktionen: Initiiert automatische Korrekturprozesse, um die Problemlösung zu beschleunigen.
    • Umfassende Überwachung: Lässt sich in mehrere Tools integrieren, um eine vollständige Systemübersicht zu erhalten.
    • Ursachenanalyse: Bietet Tools zur Identifizierung zugrunde liegender Ursachen von Problemen.
    • Anpassbare Regeln: Passt Ereignis- und Warnungsverwaltungsregeln an bestimmte Anforderungen an.
    • Reduzierte Ausfallzeit: Minimiert Systemausfallzeiten mit prompter Problemlösung.
    • Verbesserte Transparenz: Echtzeit-Dashboards bieten Einblicke in die Systemintegrität.
    • Kosteneffizienz: Senkt die Betriebskosten, indem längere Probleme vermieden werden.