Examiner l’intégrité de l’intégration et de la configuration

  • Rversion finale: Xanadu
  • Mis à jour 17 juin 2026
  • 5 minutes de lecture

    • Passez en revue vos événements pour vous assurer que les alertes sont créées comme prévu. Démarrez ce processus en vérifiant l’état d’intégrité de votre intégration. Cela fournit des statistiques utiles pour mettre en évidence les domaines dans lesquels vous pouvez apporter des améliorations afin d’enrichir les alertes en fonction du contexte professionnel pertinent, de les regrouper pour une meilleure réduction du bruit, d’escalader rapidement les alertes critiques et d’informer votre équipe pour une réponse et une résolution rapides.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Les mesures d’état d’intégrité indiquent l’efficacité avec laquelle les automatisations d’alerte ajoutent du contexte et réduisent le bruit, ce qui aide les opérateurs à réduire le délai moyen de réparation (MTTR). Lors de l’ajout d’une nouvelle intégration, passez en revue ces mesures, évaluez les taux et développez de nouvelles règles afin d’améliorer davantage la réduction du bruit et les performances globales du système.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet gauche, sélectionnez l’icône Zone de lancement des intégrations ( icône Zone de lancement de l’intégration)
    3. Dans l’onglet Parcourir les intégrations , sélectionnez la liste déroulante Toutes les intégrations , puis sélectionnez Transmettre par pull ou push selon vos besoins.
    4. Sélectionnez une mosaïque de type pull, push ou connecteur personnalisé.
      Si un menu local s’ouvre, sélectionnez les données à suivre à partir de ce connecteur, puis sélectionnez Continuer.
    5. Sélectionnez l’onglet Événements connexes .
      État d’intégrité d’un connecteur
    6. Dans la section État d’intégrité, affichez les données des alertes et de leurs attributs associés.
      Tableau 1. Attributs d’alerte
      Attribut d’alerte Description
      Suppression des alertes

      Le taux de suppression indique la proportion d’alertes créées par rapport aux événements reçus. Il est possible de réduire le nombre d’alertes indésirables en les dédupliquant ou en les ignorant.

      • Déduplication : le champ message_key est un identificateur unique pour une alerte dans le système de surveillance source. Il est utilisé à des fins de déduplication et de détection d’oscillation d’alerte. Si l’événement source ne fournit pas de valeurs uniques fiables, vous pouvez utiliser la valeur par défaut ou créer la vôtre.

        Si la clé de message n’est pas définie, la clé de message par défaut sera <Source + Node + Type + Resource + Metric Name>. La directive veut que la source d’événement remplisse automatiquement les <Source + Node + Type + Resource + Metric Name> champs et génère la clé de message. Cette pratique facilite une meilleure distribution du traitement des événements entre les agents d’instance et les nœuds.

        Si l’événement source ne fournit pas de valeurs pour ces champs, assurez-vous qu’ils sont renseignés à l’aide de règles de transformation. Cette action, qui n’a pas d’impact sur le traitement des événements, est essentielle pour la déduplication. Renseignez le plus grand nombre possible de ces champs avant d’envoyer l’événement à l’instance. Cela améliore la distribution des événements entre les travailleurs du processeur, ce qui améliore le débit et l’évolutivité.

        Pour en savoir plus sur la déduplication, reportez-vous à la section Préférences de configuration de Gestion des événements. Pour définir la clé de message dans votre intégration de connecteur personnalisée, reportez-vous à la section Configurer un connecteur personnalisé.

      • Ignorer les règles d’événements d’alerte : filtrez les alertes de mauvaise qualité en créant une automatisation Ignorer.
      Taux de compression des alertes

      Lorsque vous regroupez des alertes, un taux de compression élevé est souhaitable car cela signifie qu’il reste moins d’alertes que votre équipe des opérations peut examiner et sur lesquelles agir. Cela peut conduire à une amélioration de l’efficacité de l’équipe. Le taux de compression est calculé comme suit : 1 – (le nombre de groupes d’alertes + le nombre d’alertes dissociées) / le nombre total d’alertes.

      Pour en savoir plus sur l’agrégation d’alertes, reportez-vous Regroupement d’alertesà . Pour améliorer le taux de compression de vos alertes, vous pouvez définir une nouvelle automatisation de regroupement.
      Liaison de CI

      Le pourcentage d’alertes liées avec succès à un élément de configuration (CI) dans votre CMDB est crucial. Visez à ce que ce nombre soit égal ou proche de 100 % pour améliorer le regroupement d’alertes, l’analyse de la cause première, l’affectation, etc.

      Pour lier un hôte, un ordinateur ou tout équipement avec une adresse IP, remplissez le champ Nœud avec un nom d’hôte , un nom de domaine complet, une adresse IP ou une adresse MAC unique. Cela peut se faire au sein de l’intégration elle-même ou en créant une automatisation d’enrichissement Pour les scénarios plus complexes, vous pouvez remplacer la liaison basée sur des nœuds à l’aide de règles d’événements. Pour en savoir plus sur la liaison de CI, reportez-vous à la section Lier des alertes aux CI avec des règles d'événements.
      Nom de la mesure configuré Affiche le pourcentage d’alertes pour lesquelles un nom de mesure est défini. Il est crucial de viser près de 100 %, car il est utilisé par défaut dans notre algorithme de corrélation automatisé. Cela peut être réalisé au sein de l’intégration elle-même ou en créant une automatisation d’enrichissement
      Balises suggérées

      Fournit des balises d’alerte suggérées en fonction de la charge utile de l’intégration. Les balises d’alerte sont des champs structurés que vous pouvez définir pour faciliter le filtrage et le regroupement des alertes.

      Les balises sont stockées dans sn_itom_integ_app_recommendation_tags_suggestion, et seules les 5 balises les plus populaires sont affichées. Si vous préférez affiner les résultats du mécanisme de suggestion, vous pouvez utiliser la propriété sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys, qui affiche une liste de noms de champs ou de mots clés en minuscules, séparés par des virgules, à ignorer lors de l’analyse des informations d’alerte supplémentaires pour les suggestions de balises. La valeur par défaut est time.
    7. Dans la section Événements, assurez-vous que vos événements génèrent des alertes comme prévu.

      Vérifiez que les champs et les balises d’alerte sont renseignés correctement pour faciliter la lecture et le filtrage des alertes dans Liste express. Vérifiez que les valeurs de gravité correspondent aux attentes de votre équipe des opérations et que les champs et les balises suivent un format standardisé dans toutes les sources pour faciliter le regroupement.

      En vérifiant la génération d’alertes, vous pouvez être sûr que votre système est correctement configuré pour détecter et vous notifier les événements notables. Pour en savoir plus sur les champs de la section Événements, reportez-vous à la section Champs des événements d’intégrité de l’intégration et de la configuration.

    Que faire ensuite

    Maintenant que vous avez confirmé les alertes des événements, vous pouvez lancer le processus d’automatisation des alertes en sélectionnant Ajouter une automatisation. Cela vous amène à l’étape d’automatisation ignorer, où vous pouvez ignorer les alertes non pertinentes ou faussement positives. Ensuite, procédez à l’enrichissement, au regroupement et à l’automatisation des réponses. Ce processus implique de transformer les alertes brutes en un format compréhensible par ServiceNow, de regrouper les alertes et d’escalader une alerte pour garantir une réponse immédiate de la part de l’équipe ou de la personne appropriée. Pour en savoir plus sur l’automatisation des alertes, reportez-vous à la section Automatisation des alertes dans Espace de travail pour l'exploitation des services pour ITOM.