Examiner l’intégrité de l’intégration et de la configuration

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 5 minutes de lecture

    • Examinez vos événements pour vous assurer que les alertes sont créées comme prévu. Commencez ce processus en vérifiant l’état d’intégrité de votre intégration. Cela fournit des statistiques utiles pour mettre en évidence les améliorations à apporter afin d’enrichir les alertes avec le contexte professionnel pertinent, de les regrouper pour une meilleure réduction du bruit, d’escalader rapidement les alertes critiques et de notifier votre équipe pour une réponse et une résolution rapides.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Les mesures d’état d’intégrité indiquent l’efficacité avec laquelle les automatisations d’alerte ajoutent du contexte et réduisent le bruit, aidant ainsi les opérateurs à réduire le délai moyen de réparation (MTTR). Lors de l’ajout d’une nouvelle intégration, passez en revue ces mesures, évaluez les tarifs et développez de nouvelles règles pour améliorer davantage la réduction du bruit et améliorer les performances globales du système.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. En bas du volet de navigation, sélectionnez l’icône Centre de configuration ITOM AIOps Icône Centre de configuration AIOps.
      La ITOM page Centre de configuration AIOps s’affiche. Le centre de configuration est un espace de travail centralisé. Utilisez-le pour configurer et gérer les fonctionnalités AIOps à partir d’un seul endroit.
    3. Sur la page Centre de configuration ITOM AIOps, sous Configuration > Intégrations , sélectionnez Gérer les intégrations installées.
    4. Dans l’onglet Parcourir les intégrations , sélectionnez la liste déroulante Toutes les intégrations et sélectionnez Transmettre par pull ou Push selon les besoins.
    5. Sélectionnez une vignette de type pull, push ou personnalisé.
      Si un menu contextuel s’ouvre, sélectionnez les données à suivre à partir de ce connecteur et sélectionnez Continuer.
    6. Sélectionnez l'onglet Événements.
      État d’intégrité d’un connecteur
    7. Dans la section État d’intégrité, affichez les données des alertes et leurs attributs associés.
      Tableau 1. Attributs d’alerte
      Attribut d’alerte Description
      Suppression des alertes

      Le taux de suppression indique la proportion d’alertes créées par rapport aux événements reçus. Vous pouvez réduire les alertes indésirables en les dédupliquant ou en les ignorant.

      • Déduplication : le champ message_key est un identificateur unique d’une alerte dans le système de surveillance de la source. Il est utilisé à des fins de déduplication et de détection d’oscillation d’alerte. Si l’événement source ne fournit pas de valeurs uniques fiables, vous pouvez utiliser la valeur par défaut ou créer la vôtre.

        Si la clé de message n’est pas définie, la clé de message par défaut sera <Source + Node + Type + Resource + Metric Name>. La directive veut que la source d’événement remplisse automatiquement les <Source + Node + Type + Resource + Metric Name> champs et génère la clé de message. Cette pratique facilite une meilleure distribution du traitement des événements entre les travailleurs et les nœuds d’instance.

        Si l’événement source ne fournit pas de valeurs pour ces champs, assurez-vous qu’ils sont renseignés à l’aide des règles de transformation. Cette action, qui n’a pas d’impact sur le traitement des événements, est essentielle pour la déduplication. Renseignez autant de ces champs que possible avant d’envoyer l’événement à l’instance. Cela améliore la distribution des événements entre les travailleurs du processeur, ce qui améliore le débit et l’évolutivité.

        Pour en savoir plus sur la déduplication, reportez-vous à la section Préférences de configuration de Gestion des événements. Pour définir la clé de message dans votre intégration de connecteur personnalisé, reportez-vous à la section Configurer un connecteur personnalisé d’événement.

      • Ignorer les règles d’événement d’alerte : filtrez les alertes de mauvaise qualité en créant une automatisation ignorer.
      Taux de compression des alertes

      Lorsque vous regroupez des alertes, un taux de compression élevé est souhaitable, car cela signifie qu’il reste moins d’alertes que votre équipe opérationnelle peut examiner et traiter. Cela peut conduire à une amélioration de l’efficacité de l’équipe. Le taux de compression est calculé comme suit : 1 – (le nombre de groupes d’alertes + le nombre d’alertes dégroupées) / alertes totales.

      Pour en savoir plus sur l’agrégation d’alertes, reportez-vous à la section Regroupement d’alertes. Une façon d’améliorer votre taux de compression des alertes consiste à définir une nouvelle automatisation de regroupement.
      Liaison de CI

      Le pourcentage d’alertes liées avec succès à un élément de configuration (CI) dans votre CMDB est crucial. Visez un nombre proche de 100 % pour améliorer le regroupement des alertes, l’analyse de la cause première, l’affectation, et autres.

      Pour lier un hôte, une machine ou tout appareil avec une adresse IP, renseignez le champ Nœud avec un nom d’hôte , un nom de domaine complet, une adresse IP ou MAC unique. Cela peut se faire au sein de l’intégration elle-même ou en créant une automatisation d’enrichissement. Pour les scénarios plus complexes, vous pouvez remplacer la liaison basée sur les nœuds à l’aide de règles d’événements. Pour plus d’informations sur la liaison de CI, reportez-vous à la section Liaison d’alertes à des CI.
      Nom de la mesure configuré Affiche le pourcentage d’alertes pour lesquelles un nom de mesure est défini. Il est crucial de viser près de 100 % car il est utilisé par défaut dans notre algorithme de corrélation automatisé. Cela peut être réalisé au sein de l’intégration elle-même ou en créant une automatisation d’enrichissement.
      Étiquettes suggérées

      Fournit des balises d’alerte suggérées en fonction de la charge utile de l’intégration. Les balises d’alerte sont des champs structurés que vous pouvez définir pour faciliter le filtrage et le regroupement des alertes.

      Les balises sont stockées dans sn_itom_integ_app_recommendation_tags_suggestion, et seules les 5 balises les plus populaires sont affichées. Si vous préférez affiner les résultats du mécanisme de suggestion, vous pouvez utiliser la propriété sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys, qui affiche une liste de noms de champs en minuscules ou de mots clés, séparés par des virgules, à ignorer lors de l’analyse des informations d’alerte supplémentaires pour les suggestions de balises. La valeur par défaut est l’heure.
    8. Dans la section Événements, assurez-vous que vos événements génèrent les alertes prévues.

      Vérifiez que les champs et les balises d’alerte sont renseignés correctement pour faciliter la lecture et le filtrage des alertes.Liste express Vérifiez que les valeurs de gravité s’alignent sur les attentes de votre équipe opérationnelle et que les champs et les balises suivent un format standardisé entre les sources pour faciliter le regroupement.

      En vérifiant la génération d’alertes, vous pouvez être sûr que votre système est correctement configuré pour détecter et vous avertir des événements notables. Pour plus d’informations sur les champs de la section Événements, reportez-vous à la section Champs d’événement d’intégrité d’intégration et de configuration.

    Que faire ensuite

    Maintenant que vous avez confirmé les alertes des événements, vous pouvez lancer le processus d’automatisation des alertes en sélectionnant Ajouter une automatisation. Cela vous amène à l’étape d’automatisation Ignorer, où vous pouvez ignorer les alertes non pertinentes ou faussement positives. Ensuite, procédez à l’enrichissement, au regroupement et à l’automatisation des réponses. Ce processus implique la transformation des alertes brutes en un format compréhensible par ServiceNow, le regroupement des alertes et la remontée d’une alerte pour garantir une réponse immédiate de l’équipe ou de la personne appropriée. Pour en savoir plus sur l’automatisation des alertes, reportez-vous à Automatisation des alertes dans Espace de travail pour l'exploitation des services pour ITOM.