Eingehende Warnungen überwachen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Sie können eingehende Warnungen in überwachen Service Operations-Arbeitsbereich. Sie können Warnungen auch auf der Oberfläche Ereignismanagement überwachen und verwalten.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin, evt_mgmt_operator
    Hinweis:
    Die Rolle „evt_mgmt_user“ ist schreibgeschützt und hat keine Berechtigung zum Ausführen dieser Aktion.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Service Operations-Arbeitsbereichan.
    2. Wählen Sie in der Navigationsleiste das Express-Listensymbol aus: Symbol für Express-Liste.
    3. Zeigen Sie die Warnungsinformationen an.
      Tabelle : 1. Spaltenüberschriften Warnungen
      Spaltenüberschrift Beschreibung
      Nummer Eindeutige ID, die von Ereignismanagement generiert wird, um die Warnung zu identifizieren.
      Gruppe Ein Eintrag in dieser Spalte gibt an, dass die zugeordnete Warnung ein Mitglied einer Warnungsgruppe ist. Warnungen, die keinen Eintrag in dieser Spalte haben, sind nicht gruppierte Warnungen.
      • Automatisiert: Werden automatisch durch Warnungszusammenfassung zusammengefasst. Eine virtuelle Warnung wird der Gruppe als primäre Warnung der Gruppe hinzugefügt.
      • Regelbasiert : Warnungsgruppe, die als Ergebnis einer anwenderkonfigurierten Korrelationsregel erstellt wurde.
      • Manuell: Diese Warnung ist ein Mitglied einer Warnungsgruppe, die beim Klicken mit der rechten Maustaste auf eine Warnung und als sekundäre Einstellung für die ausgewählte primäre Warnung gebildet wird.
      • CMDB: CIs ohne Verlaufsdaten, die durch Warnungszusammenfassung basierend auf CI-Beziehungen in der CMDB aggregiert wurden.
      • Sekundär: Diese Warnung ist eine Komponente einer Warnungsgruppe. Die Warnung an der Spitze der Gruppe wird als primäre Warnung bezeichnet. Wenn Korrelierte Warnungen ausgewählt ist, werden die sekundären Warnungen, die sich unter der primären Warnung befinden, nicht angezeigt, wodurch die Warnungsliste übersichtlicher und leichter zu überprüfen ist.
      • Keine : Diese Warnung ist eine nicht gruppierte Warnung. Damit eine nicht gruppierte Warnung Mitglied einer Gruppe wird, klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Thema Zu Gruppen hinzufügen aus. Wählen Sie die Warnung aus, und klicken Sie auf Ausgewählte hinzufügen.
      • Text : Diese Warnung ist Mitglied einer Warnungsgruppe, die basierend auf der Ähnlichkeit ihres Texts oder ihrer Beschreibung erstellt wurde.
      • Log Analytics : Diese Warnung ist Mitglied einer Log Analytics-Warnungsgruppe.
      • Komponentenbasiert : Diese Warnung ist Mitglied von Log Analytics Gruppe, die basierend auf den betroffenen IT-Komponenten oder -Services erstellt wurde.
      • Tag-Cluster : Diese Warnung ist Mitglied einer Warnungsgruppe, die basierend auf allgemeinen Tags oder Bezeichnungen erstellt wurde, die ihnen zugewiesen sind.
      • Netzwerkverkehr : Diese Warnung ist Mitglied einer Warnungsgruppe, die basierend auf Netzwerkverkehrsverbindungen zwischen Prozessen von Host-CIs erstellt wurde.
      • Gemischt : Diese Warnung ist Mitglied einer Gruppierungsmethode, die Warnungen mithilfe mehrerer Gruppierungsstrategien, z. B. CMBD-basierte Gruppierung und Tag-basierte Gruppierung, in einer einzigen, zusammenhängenden Gruppe kombiniert.
      Schweregrad Der Schweregrad des Events. Der Wert für dieses Feld wird aus dem Event kopiert, es sei denn, das Event schließt die Warnung. In diesem Fall wird der vorherige Schweregrad für die Berichterstellung beibehalten.
      • Kritisch: Es ist eine sofortige Aktion erforderlich. Die Ressource funktioniert entweder nicht, oder kritische Probleme stehen unmittelbar bevor.
      • Schwerwiegend: Wichtige Funktionen sind stark beeinträchtigt, oder es ist eine Leistungsverschlechterung aufgetreten.
      • Geringfügig: Ein partieller, nicht kritischer Verlust der Funktionalität oder es ist eine Leistungsverschlechterung aufgetreten.
      • Warnung: Es ist Aufmerksamkeit erforderlich, obwohl die Ressource noch funktionsfähig ist.
      • OK: Eine Warnung wird erstellt. Die Ressource ist weiterhin funktionsfähig.
      • Löschen: Keine Aktion erforderlich. Aus diesem Event wird keine Warnung erstellt. Vorhandene Warnungen werden geschlossen.
      Prioritätsgruppe Gibt an, welche Warnungen zuerst behandelt werden sollen. Die Priorität wird für alle offenen Warnungen berechnet, woraufhin diese einer von vier Prioritätskategorien zugeordnet werden.
      Priorität Wert, der als Leitfaden für die Priorität der Warnung dient, basierend auf einer Anzahl von kumulierten Kategorien. Beispielsweise Warnungsstatus und geschäftliche Relevanz.
      Quelle Eventüberwachungssoftware, die das Event generiert hat, z. B. SolarWinds oder SCOM. Optional können Sie eine Beschreibung eingeben, z. B. Gruppenwarnung. Dieses Feld hat eine maximale Länge von 100.
      Beschreibung Die Warnungsbeschreibung.
      Knoten Knotenname, vollqualifizierter Domänenname (FQDN), IP-Adresse oder MAC-Adresse, die dem Ereignis zugeordnet ist, z. B. IBM-ASSET. Dieses Feld hat eine maximale Länge von 100.
      Konfigurationselement JSON-Zeichenfolge, die ein Konfigurationselement darstellt. Beispiel: {„Name“: „SAP ORA01“, „Typ“: „Oracle“}. Der CI-Bezeichner, der das Event generiert hat, wird im Feld Zusätzliche Informationen angezeigt. Dieses Feld hat eine maximale Länge von 1000. Klicken Sie auf das Symbol „Abhängigkeitsansicht“, um die Warnung in der Abhängigkeitsansicht zu öffnen.
      Betroffene Services Listet die von dieser Warnungsgruppe betroffenen Services auf. Wählen Sie einen betroffenen Service aus, um den zugehörigen Datensatz anzuzeigen.
      Hinweis:
      Sie können in auf die Servicezuordnung zugreifen Service Operations-Arbeitsbereich Direkt im Formular Betroffener Service durch Auswahl Servicezuordnung . Die Servicezuordnung zeigt den betroffenen Pfad von Warnungen an, sodass Sie ihre Auswirkungen auf den Service schnell bewerten können. Weitere Informationen finden Sie unter Zeigen Sie die einheitliche Servicezuordnung und die Auswirkungspfade in an Service Operations-Arbeitsbereich.

      Schaltfläche „Servicezuordnung“ im Formular „Betroffener Service“.el-imp-service-open-map.png
      Metrikname Eindeutiger Name, der beschreibt, welche Metriken erfasst werden und für welche die Warnung erstellt wurde.
      Reserviert Zeigt an, ob sich die von der Warnung betroffene Ressource in Wartung befindet. Gültige Werte sind true oder false.
      Aufgabe Die entsprechende Aufgabe für die Warnung, z. B. Incident, Change oder Problem.
      Übergeordnet Verweis auf übergeordnete Warnung.
      Generierungszeit des ersten Events Zeit des ersten Ereignisses im Remote-System

    Nächste Maßnahme

    Wenn Operational Intelligence aktiviert ist, klicken Sie mit der rechten Maustaste auf eine Warnung, und klicken Sie dann auf Metriken anzeigen, um den integrierten Explorer für Einblicke und die Dependency Views-Zuordnung für das CI zu öffnen, das der Warnung zugeordnet ist.