Operator-Phase 1: Analysieren und bestätigen Sie eine Warnung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Als EreignismanagementOperator, zuerst sollten Sie auf Warnungen zugreifen und dann die suchen, auf die Sie sich konzentrieren möchten. Sie können das Warnungsformular öffnen, um die Details zu analysieren und es dann zu bestätigen, um anderen Operatoren mitzuteilen, dass das Problem, das die Warnung verursacht, in irgendeiner Weise behoben werden sollte.

    Vorbereitungen

    Phase 1

    Symbol „Analysieren“

    Analysieren und bestätigen Sie eine Warnung

    Phase 2

    Selektierungssymbol

    Selektierungswarnungen

    Phase 3

    Warnungssymbol schließen

    Schließen Sie eine Warnung

    Sie müssen beide Ihre Operatorumgebungen verstehen: Die Dashboard „Servicevorgänge-Arbeitsbereich“Und Service Operations-Arbeitsbereich. Überprüfen Ereignismanagement Operator-UmgebungWenn Sie dies noch nicht getan haben. Dieses Tutorial verwendet Dashboard „Servicevorgänge-Arbeitsbereich“.

    Erforderliche Rolle: evt_mgmt_Operator

    Prozedur

    1. Navigieren zu Ereignismanagement > Arbeitsbereiche > Service Operations-Arbeitsbereichan.

      Klicken Sie in der Liste auf Alerts > Alle Warnungenan. Standardmäßig werden alle Warnungen in der Liste angezeigt, sortiert nach Gruppe . Klicken Sie auf eine beliebige Überschrift, um nach diesem Wert zu sortieren. Klicken Sie auf das Filtersymbol, um die aktuellen Filtereinstellungen anzuzeigen Filtersymbol. Klicken Sie auf, um die Filtereinstellungen zu ändern Erweiterte Ansicht .

      Liste der Warnungen
    2. Suchen Sie die Warnungen, auf die Sie sich konzentrieren möchten, indem Sie auf klicken Anwendungsservices > Services, Oder durch Verwendung einer der Filter- und Sortieroptionen.
    3. Klicken Sie auf einen Warnungsnamen, um zu öffnen Details Registerkarte für die Warnung.
      Die wichtigen Felder im Formular und zugehörigen Elemente werden nach dem Screenshot beschrieben.
      Warnungsdetails
      Tabelle : 1. Felder auf der Registerkarte „Warnungsdetails“ für eine Warnung, die einem einzelnen CI zugeordnet ist
      Feld Beschreibung
      Nummer

      Die automatisch generierte Warnungsnummer, die Sie in der Liste der Warnungen auf gesehen haben Dashboard „Servicevorgänge-Arbeitsbereich“.
      Knoten Der Name des CI, dem die Warnung zugeordnet ist. Das Ereignis, das die Warnung generiert hat, ist für dieses CI aufgetreten. Möglicherweise wird ein Computername oder eine IP-Adresse oder MAC-Adresse eines Geräts angezeigt.
      Ressource Das Objekt auf dem Knoten, das das Ereignis verursacht hat. Möglicherweise werden Werte wie der Name einer Festplatte, einer CPU oder der Name eines Prozesses oder Service angezeigt. Sie können diesem Feld bei Bedarf Informationen hinzufügen.
      Konfigurationselement Das CI in der CMDB, für das diese Warnung gilt. Wenn Knoten Feld ist ausgefüllt, aber dieses Feld ist leer. Wenn Sie wissen, welches CI der Knoten darstellt, können Sie das CI in dieses Feld eingeben, um die Warnung manuell zuzuordnen.
      Hinweis:
      Ihr Administrator kann Regeln konfigurieren, die CIs automatisch an eine Warnung binden, normalerweise basierend auf dem, was sich in befindet Knoten Feld. Es ist jedoch möglich, dass das System das richtige CI für die Bindung der Warnung nicht finden kann. In diesem Fall müssen Sie möglicherweise manuell ein CI auswählen.

      Für die Zwecke dieses Tutorials gehen wir davon aus, dass das richtige CI an die Warnung gebunden ist.

      Wenn eine Warnung ein CI enthält Übersicht Die Registerkarte wird geöffnet, wenn die Warnung ausgewählt wird.
      Aufgabe Alle vorhandenen Aufgaben, die der Warnung zugeordnet sind, z. B. ein Incident, eine Change-Anforderung oder ein Problem, werden in diesem Feld angezeigt. Wenn Sie sich zum ersten Mal eine Warnung ansehen, ist dieses Feld leer. Sie können eine Aufgabe zuordnen, wenn Sie die Warnung selektieren. Sie ordnen einen Incident einer Warnung zu und weisen den Incident zu einem späteren Zeitpunkt in diesem Tutorial jemandem zu.
      Beschreibung Eine Beschreibung der Warnung, die von der Warnungsüberwachungssoftware in Ihrer Organisation stammt. Sie können bei Bedarf Informationen hinzufügen.
      Schweregrad Schweregradwert für die Warnung:
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Entweder ist die Ressource nicht funktionsfähig, oder kritische Probleme stehen bevor.
      • Schwerwiegend: Wichtige Funktionalität ist schwer beeinträchtigt, oder die Leistung wurde beeinträchtigt.
      • Geringfügig: Es gibt einen teilweisen, nicht kritischen Verlust der Funktionalität, oder die Leistung hat sich verschlechtert.
      • Warnung: Aufmerksamkeit ist erforderlich, auch wenn die Ressource noch funktionsfähig ist.
      • Info: Eine Informationsnachricht. Eine Warnung wird erstellt, die Ressource funktioniert jedoch noch.
      • Löschen oder gelöst: Keine Aktion erforderlich. Aus diesem Ereignis wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      Status Der Verarbeitungsstatus, in dem sich die Warnung befindet. Eine neu generierte Warnung befindet sich in Offen status. Andere status sind:
      • Erneut Öffnen Gibt an, dass eine zuvor geschlossene Warnung erneut geöffnet ist und Ihre Aufmerksamkeit erfordert.
      • Fluktuierend Gibt an, dass die Warnung eine hohe Häufigkeit identischer Ereignisse von derselben Quelle empfängt, was dazu führen kann, dass viele Warnungen erneut geöffnet werden, auch nachdem sie geschlossen wurde.
      • Geschlossen Gibt an, dass die Warnung geschlossen ist und keine weiteren Aktionen erfordert. Sie schließen eine Warnung als Teil der letzten Phase in diesem Tutorial.
      Wartung

      Gibt an, dass die Warnung nicht bearbeitet werden muss und in der Liste der Warnungen in ausgeblendet ist Dashboard „Servicevorgänge-Arbeitsbereich“. In diesem Beispiel möchten wir die Warnung nicht in die Wartung versetzen.
      Bestätigt Gibt an, dass ein Operator verifiziert hat, dass die Warnung echt ist, und sie selektiert. Sie bestätigen die Warnung zu einem späteren Zeitpunkt in diesem Thema.

      Ihr EreignismanagementDer Administrator kann Warnungen auch automatisch bestätigen lassen, sobald sie generiert wurden. Wenn dies der Fall ist, wird Bestätigen Das Kontrollkästchen im Warnungsformular ist möglicherweise bereits aktiviert.
      Übergeordnet Zeigt nur einen Wert für sekundäre Warnungen an. Der Wert gibt die Warnungsnummer der übergeordneten Warnung an. Das Feld ist für primäre Warnungen (Warnungen ohne übergeordnete Warnung) leer.
      Wissensartikel Alle vorhandenen Knowledge Base-artikel (KB), die der Warnung zugeordnet sind. Wenn Sie eine Warnung zum ersten Mal öffnen, ist dieses Feld leer. Sie können einen KB-artikel zuordnen, wenn Sie die Warnung selektieren.
    4. Klicken Sie auf Betroffene Services Registerkarte und klicken Sie dann auf den Servicenamen.
      Bevor Sie die Warnung bestätigen, möchten Sie mehr über die Services erfahren, die aufgrund des Service betroffen sind, der die Quelle der Warnung ist.

      Der Service wird geöffnet und zeigt an Details Registerkarte. Klicken Sie Auf Servicezuordnung Dient zum Anzeigen der Zuordnung zugehöriger Anwendungsservices.

      Servicezuordnung

      Beachten Sie, dass der Indikator für den Schweregrad „schwerwiegend“ in Orange auf mehreren CIs angezeigt wird. Sie beginnt mit der Oracle-Datenbank ( PS ORA01 ) Und propagiert auf alle CIs, die von der Datenbank abhängen. Daraus können Sie annehmen, dass die Warnung mit dem höchsten Schweregrad in der Oracle-Datenbank die Ursache des Problems angibt.

      Dies bedeutet nicht unbedingt, dass das System separate Warnungen für jedes CI generiert hat, aber es ist möglich. Wenn Sie eine Warnung selektieren, können Sie bestimmen, ob Warnungen für andere CIs unter einer primären Warnung korreliert werden sollen.

    5. Klicken Sie auf Auswirkungsstruktur Registerkarte und überprüfen Sie die Auswirkungen auf jedes CI.

      Die Prozentsätze neben jedem CI in der Auswirkungsstruktur zeigen die Auswirkungen auf jedes CI. In diesem Beispiel ist jedes CI 100 % von der Warnung betroffen, was bedeutet, dass das zugrunde liegende Problem, das zu der Warnung geführt hat, so schwerwiegend ist, dass es sich auf die Funktionalität von auswirkt Anwendungsservice.

      Auswirkungsstruktur

    6. Bestätigen Sie die Warnung.

      Durch das Bestätigen einer Warnung wird sie Ihnen nicht zugewiesen, und es wird auch keine Aufgabe wie ein Incident oder eine Change-Anforderung erstellt. Dadurch werden andere Operatoren einfach informiert, dass Sie sich des Problems bewusst sind. Nachdem Sie eine Warnung bestätigt haben, ergreifen Sie während der Selektierungsphase weitere Maßnahmen.

      OptionBezeichnung
      Bestätigen Sie eine einzelne Warnung Mit diesem Prozess können Sie nur die Warnung bestätigen, die Sie anzeigen.
      1. Öffnen Sie das Formular „Warnungsdetails“ wie zuvor beschrieben.
      2. Wählen Sie aus Bestätigt Kontrollkästchen.
      Bestätigen Sie eine oder mehrere Warnungen Mit diesem Prozess können Sie eine Warnung oder mehrere zugehörige Warnungen bestätigen.
      1. Öffnen Sie die Liste der Warnungen wie zuvor beschrieben.
      2. Wählen Sie jede zu bestätigende Warnung aus.
      3. Klicken Sie auf Bestätigen.
    7. Navigieren Sie zurück, und suchen Sie nach der von Ihnen bestätigten Warnung.
      Sie können sehen, dass Bestätigt Wert ist Wahr .
      Warnung, die bestätigt wird

    Nächste Maßnahme

    Gehen Sie zu Operator-Phase 2: Selektierung einer Warnung.