운영자 2단계: 경보 분류

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 경보를 분석하고 확인한 후에는 경보를 분류해야 합니다. 분류 단계에서는 경보 상관관계를 확인하고 경보를 발생시킨 문제를 해결하기 위한 조치를 수행합니다. 이 주제에서는 가장 일반적인 분류 작업인 경보에서 인시던트 만들기를 다룹니다.

    시작하기 전에

    주:
    운영자 작업 공간 인터페이스는 Utah 릴리스 이전 릴리스에서 업그레이드한 고객만 사용할 수 있습니다. Utah Utah 릴리스의 신규 고객은 경보 관리를 위한 향상된 UI를 제공하는 서비스 운영 작업 공간 for ITOM을 사용할 수 있습니다.

    1단계

    분석 아이콘

    경보 분석 및 확인

    2단계

    분류 아이콘

    경보 분류

    3단계

    경보 종결 아이콘

    경보 종결

    필요한 역할: evt_mgmt_operator

    프로시저

    1. 경보에 대한 작업을 시작하기 전에, 다른 경보와 방금 검토한 경보의 상관관계를 지정해야 하는지 확인합니다.
      1. 다음으로 이동 이벤트 관리 > 서비스 운영 작업 공간.
      2. 동일한 애플리케이션 서비스 타일을 클릭하고 경보 목록의 경보를 검토합니다.
      3. 경보가 여러 개 있는 경우 하나를 열어 다른 경보와 관련이 있는지 또는 두 경보의 근본적인 문제가 동일한지 확인합니다.
        예를 들어 경보가 웹 서버와 연관되어 있고 데이터베이스 문제에 대한 경보가 이미 있는 경우에는 웹 서버 경보를 보조 경보로, 데이터베이스 경보를 기본 경보로 하여 둘 사이의 상관관계를 지정합니다.
      4. 보조 경보를 열고 상위 필드에서 조회 아이콘(조회 아이콘)을 클릭한 다음, 기본 경보를 선택합니다.
        그러면 두 경보 사이에 기본(상위)/보조(하위) 관계가 만들어집니다.
        경보
      5. 이 프로세스를 반복하여 필요한 만큼 보조 경보를 연관 지을 수 있습니다.
      6. 서비스 운영 작업 공간 대시보드로 돌아가서 기본 경보가 그룹 열에 아이콘을 표시하는지 확인합니다.

        그룹

        주:
        관리자는 경보의 상관관계를 시스템에서 자동으로 지정하는 규칙을 설정할 수 있습니다. 이렇게 하면 수동으로 상관관계를 지정할 필요가 없습니다. 이 경우 경보 양식에 피드백 필드가 나타납니다. 시스템에서 경보의 상관관계를 올바르게 지정했으면 를 선택하고, 그렇지 않으면 아니요를 선택합니다.
    2. 기본 경보를 엽니다.
    3. 경보 양식에서 다음 버튼을 클릭합니다. 작업 > 인시던트 작성.
      조직에서 보안 인시던트 응답를 사용하는 경우 버튼은 보안 인시던트 만들기입니다.
      플로우 디자이너가 열립니다.
      인시던트 생성
    4. 새로 고침을 클릭합니다.

      실행 상세 정보 페이지가 열립니다.

      실행 상세 정보 페이지
    5. 컨텍스트 기록 열기를 클릭하고 인시던트 양식을 작성합니다.

      인시던트 양식

      필드 설명
      호출자 조회 아이콘(조회 아이콘)을 클릭하고 본인의 이름을 선택합니다. 호출자는 인시던트로 이어진 문제를 발견한 사람입니다.
      범주 및 하위 범주 이 경보를 가장 잘 설명하는 범주를 선택합니다. 이 예에서는 데이터베이스가 가장 적합합니다.

      애플리케이션 서비스

      CI가 속한 애플리케이션 서비스를 선택합니다. 이 예에서는 애플리케이션 서비스웹 포털입니다.
      구성 항목 아직 구성 항목이 채워져 있지 않으면 CI를 선택합니다. 이 예에서는 Oracle 데이터베이스(PS ORA01)가 자동으로 필드에 채워집니다.
      영향 및 긴급도 적절하다고 생각되는 영향과 긴급도를 선택합니다.

      할당 그룹

      할당 대상

      		 두 필드 모두 또는 두 필드 중 하나의 조회 아이콘(조회 아이콘)을 클릭한 다음, 문제를 처리할 수 있는 그룹 또는 개인을 선택합니다.
    6. 제출을 클릭하여 인시던트를 만듭니다.
      작업 중인 경보가 다시 나타납니다. 경보 양식의 작업 필드에 인시던트가 채워집니다. 서비스 운영 작업 공간 대시보드의 작업 열에서도 인시던트 번호를 확인할 수 있습니다.

      경보

    다음에 수행할 작업

    분류 단계에서 다음과 같은 다른 작업을 수행할 수 있습니다.
    • 경보에 대한 정정 워크플로우 실행 이벤트 관리 관리자가 ServiceNow 인스턴스에서 워크플로우를 이미 설정했으며 사용자가 경보에서 워크플로우를 트리거하는 것을 정책에서 허용하는 경우에 가능한 작업입니다.
    • 경보에서 웹 애플리케이션 시작: 경보에 대한 추가 정보를 제공하는 웹 사이트 또는 이벤트 모니터링 도구를 여는 작업입니다.
    • 지식베이스 문서를 경보에 연결: 근본적인 문제를 해결하는 데 도움이 될 만한 경보 관련 기존 정보가 있을 때 수행하는 작업입니다.
    • 경보를 유지관리로 전환: 당장 조치를 취할 필요가 없는 경보인 경우 서비스 운영 작업 공간 대시보드에서 경보를 일시적으로 숨기기 위해 수행하는 작업입니다.

    다른 분류 작업을 더 수행할 필요가 없는 경우 3단계: 경보 종결로 이동합니다.