Explorer Gestion des événements

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Explorez Gestion des événements pour comprendre sa vue d’ensemble, son flux de processus, ses rôles d’utilisateur et ses avantages pour une surveillance et une résolution complètes des problèmes informatiques.

    Gestion des événements assure une surveillance, une analyse et une résolution complètes des problèmes informatiques en gérant efficacement divers composants au sein d’un environnement informatique. Ces composants incluent les services détectés, les services d’application, les groupes de CI dynamiques et les groupes d’alertes.
    • Services détectés : Définis par des éléments de configuration (CI) interdépendants de la CMDB, un service détecté est identifié via Mappage des services. Elle comprend une carte de services avec des relations de mappage, une arborescence d’impact indiquant la gravité des pannes, les alertes actives et connexes, ainsi que les propriétés CI. Ces informations de service sont affichées sur des tableaux de bord, dans la liste Alertes et dans la liste Événements.
    • Services d’application : créés en sélectionnant des CI spécifiques, les services d’application permettent une surveillance et une gestion ciblées. Pour plus d’informations, consultez la documentation des services d’application.
    • Groupes de CI dynamiques : il s’agit d’ensembles de CI regroupés en fonction de critères communs, tels que l’emplacement. Les groupes de CI dynamiques permettent de renseigner les services d’application, simplifiant ainsi la gestion.
    • Groupes d’alertes : les groupes d’alertes organisent des ensembles d’alertes pour rationaliser la maintenance et la gestion, ce qui facilite la réponse efficace aux problèmes informatiques.

    Flux de processus

    Gestion des événements Reçoit des événements externes et génère des alertes basées sur des règles prédéfinies. L’agent Serveur MID interroge les outils de suivi des événements externes et envoie des données pour stockage Gestion des événements et traitement. Les événements sont stockés dans la table Événement [em_event] et les alertes sont créées en fonction des règles d’événements correspondantes. Les alertes sont ensuite transformées et enrichies de contenu supplémentaire, accumulées si les seuils sont atteints et mappées à des champs spécifiques. Le système recherche des clés de message correspondantes pour mettre à jour des alertes existantes ou en créer de nouvelles, en associant des événements associés sous une alerte unique. Les alertes sont liées à des éléments de configuration (CI) spécifiques pour l’analyse de la cause première. Pour plus d'informations, consultez Gestion des événements Flux de processus.

    Utilisateurs

    Titre du rôle [name] Description
    Administrateur

    [evt_mgmt_admin]

    		 A accès en lecture et en écriture à toutes les Gestion des événements fonctionnalités à configurer Gestion des événements.
    Remarque :
    Soyez prudent avec le rôle evt_mgmt_admin, car il peut être élevé au rôle administrateur. Un utilisateur disposant du rôle evt_mgmt_admin a la possibilité d’ajouter et de modifier des scripts qui s’exécutent dans un champ d’application global. Assurez un contrôle d’accès approprié. Avec ce rôle, l’utilisateur peut créer et/ou mettre à jour les scripts suivants :
    • Règles de corrélation des alertes
    • Règles de gestion des alertes
    • Règles de maintenance
    • Scripts avancés
    • Mappage de champs d’événements
    • Scripts de pré et post-liaison
    Opérateur

    [evt_mgmt_operator]

    		 Gère les alertes, y compris leur fermeture et leur confirmation. Supervise le processus global Gestion des événements , en veillant à ce que les événements soient correctement catégorisés, classés par ordre de priorité et acheminés pour résolution.
    Opérateur de l’équipe

    [evt_team_operator]

    		 Gère Gestion des événements les opérations au sein d’une équipe spécifique, telles que définies dans le champ Groupe d’affectation . Ce rôle permet à l’opérateur de lire et d’écrire des alertes exclusivement pour l’équipe qui lui est affectée. En outre, l’opérateur peut apporter des modifications de configuration spécifiques à son équipe, y compris des mises à jour d’Alert Automation et de la zone de lancement des intégrations.
    Remarque :
    Le rôle evt_team_operator doit être affecté à un groupe d’affectation pour afficher et gérer les alertes de ce groupe. Si le rôle est créé mais n’est associé à aucun groupe pour lequel des alertes sont affectées, l’opérateur ne peut voir aucune alerte.
    Utilisateur

    [evt_mgmt_user]

    		 Gère le cycle de vie des alertes, y compris l’exécution d’opérations de base telles que leur affichage et leur confirmation.

    Avantages

    • Détection rapide des problèmes : identifie et met rapidement en évidence les problèmes informatiques potentiels.
    • Gestion efficace des alertes : regroupe et met en corrélation les alertes pour une gestion rationalisée.
    • Actions automatisées : lance des processus de rattrapage automatiques pour accélérer la résolution des problèmes.
    • Surveillance complète : s’intègre à plusieurs outils pour une vue d’ensemble complète du système.
    • Analyse de la cause première : offre des outils permettant d’identifier les causes sous-jacentes des problèmes.
    • Règles personnalisables : adapte les règles de gestion des événements et des alertes à des besoins spécifiques.
    • Temps d’arrêt réduit : minimise les temps d’arrêt du système grâce à une résolution rapide des problèmes.
    • Visibilité améliorée : les tableaux de bord en temps réel offrent un aperçu de l’intégrité du système.
    • Rentabilité : réduit les coûts opérationnels en évitant les problèmes prolongés.