Phase 3 de l'opérateur : Fermer une alerte

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Après avoir exécuté une action sur une alerte, vous pouvez vérifier plusieurs éléments de l'alerte, puis la fermer.

    Avant de commencer

    Remarque :
    L’interface Espace de travail de l'opérateur n’est disponible que pour les clients ayant effectué une mise à niveau à partir d’une version antérieure à la Utah version. Les nouveaux clients à partir de la Utah version peuvent utiliser le Espace de travail pour l'exploitation des services pour ITOM, qui offre une interface utilisateur améliorée pour la gestion des alertes.

    Phase 1

    Icône d'analyse

    Analyser et authentifier une alerte

    Phase 2

    Icône de triage

    Trier les alertes

    Phase 3

    Icône de fermeture d'alerte

    Fermer une alerte

    Rôle requis : evt_mgmt_operator

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Expérience d'espace de travail > Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Recherchez l'alerte que vous souhaitez fermer.
      Si l'alerte ne figure pas dans la liste, notamment parce qu'elle est en cours de maintenance, modifiez les options de filtre selon les besoins.
    3. Cliquez sur le numéro d'alerte pour ouvrir l'onglet Détails de l'alerte et passer en revue les informations clés sur l'alerte.
      Champs d’alerte à vérifier
    4. Passez en revue les informations sur les services d’application dans l’onglet Services impactés .

      Dans cet exemple, le service d'application service_1474 figure dans la liste.

      Onglet Services concernés

      Si vous avez besoin d'informations supplémentaires sur un service d'application et souhaitez afficher la carte de services, cliquez sur le nom du service, puis cliquez sur Carte de services.

    5. Examinez les alertes associées à ce service d'application, puis modifiez la corrélation si nécessaire.
      Le processus d’une alerte primaire diffère de celui d’une alerte secondaire.
      • Sur une alerte primaire, les alertes secondaires corrélées avec l'alerte primaire figurent dans l'onglet Alertes secondaires.

        Alertes corrélées

        En règle générale, aucune action n'est requise sur les alertes secondaires, sauf si vous souhaitez ajouter d'autres alertes secondaires ou supprimer complètement la corrélation.
        Remarque :
        lorsque vous fermez une alerte primaire, les alertes secondaires sont également fermées par défaut.
      • Sur une alerte secondaire :
        Le numéro d'alerte de l'alerte primaire s'affiche dans le champ Parente. Aucune action n'est requise sur l'alerte parente, sauf si vous souhaitez corréler cette alerte secondaire avec une autre alerte primaire, ou supprimer complètement la corrélation en effaçant le champ.
        Champ parent
        Remarque :
        lorsque vous fermez une alerte secondaire, l'alerte primaire n'est pas fermée. Vous devez fermer l'alerte primaire séparément.
    6. Lorsque vous êtes sûr que le problème sous-jacent à l'origine de l'événement et de l'alerte correspondante a été corrigé, cliquez sur Fermer.
      Si vous pensez que l'alerte doit être surveillée, ne la fermez pas. Au lieu de cela, placez-la à l'état de maintenance en sélectionnant la case à cocher Maintenance.

    Que faire ensuite

    Vous avez terminé le didacticiel Opérateur Gestion des événements, qui explique le workflow de base d'analyse, de triage et de fermeture d'une alerte.
    Après avoir fermé une alerte, vous devrez peut-être effectuer un suivi des éléments suivants :
    Rouvrir une alerte
    Si vous pensez qu'une alerte nécessite une action supplémentaire, vous pouvez modifier manuellement son état en sélectionnant Rouvrir. Lorsqu'une alerte est rouverte, tous les incidents associés peuvent également être mis à jour ou rouverts en fonction de l'état de l'incident et des règles configurées par votre administrateur.
    Remarque :
    chaque fois que vous rouvrez une alerte, veillez à toujours renouveler les phases de triage et de fermeture.
    Utiliser des alertes à l'état d'oscillation

    Dans certains cas, l'événement ayant créé l'alerte que vous venez de fermer peut être déclenché à nouveau, même à plusieurs reprises, dans un court laps de temps. Le cas échéant, l'alerte que vous venez de fermer passe à l'état Rouvrir, puis à l'état Bagottement en fonction des paramètres configurés par votre administrateur.

    Consultez la rubrique Gérer les alertes à l'état d'oscillation pour en savoir plus sur les éléments à rechercher.

    Pour obtenir un résumé des autres tâches que vous devrez peut-être effectuer, consultez la rubrique Tâches avancées pour l'opérateur Gestion des événements.