CI에 경보 바인딩

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • CI 바인딩 또는 연결은 이벤트 규칙에 정의된 논리를 사용하여 CI 구성 관리 데이터베이스(CMDB) (구성 항목)를 찾아 경보에 연결하는 프로세스입니다. 이렇게 하면 경보가 올바른 IT 구성요소에 연결되어 가시성을 높이고 문제를 더 빠르게 해결할 수 있습니다.

    CI 바인딩 이해

    경보를 CI에 바인딩하면 수신 경보가 IT 인프라의 컴퓨터, 서버, 라우터 또는 가상 머신과 같은 특정 호스트를 나타내는 올바른 CI(구성 항목)에 연결됩니다. 이를 통해 정확한 경보 추적이 보장되고, 문제의 원인을 식별하여 문제 해결이 단순화되며, 특정 시스템과 연결된 경보의 기록 레코드가 유지됩니다.

    에서 IT Operations Management경보와 CI 간의 관계는 서비스와 인프라를 효과적으로 관리하는 데 중요한 역할을 합니다. CI는 서버, 애플리케이션 또는 데이터베이스와 같은 IT 환경 내의 구성요소를 나타냅니다. 경보를 CI에 연결하면 경보와 인시던트가 영향을 받는 구성요소와 직접 연결되어 정확한 영향 분석과 빠른 해결이 가능합니다.

    동적 및 대규모 환경에서는 경보 트리거를 담당하는 CI를 정확히 찾아내기 어려울 때가 많습니다. 경보는 여러 소스에서 캡처된 원시 이벤트 데이터에서 생성되지만 이 데이터가 CI를 명시적으로 참조하지 않을 수 있습니다. CI에 경보를 바인딩할 신뢰할 수 있는 방법이 없으면 IT 팀은 다음과 같은 위험에 직면하게 됩니다.
    • 서비스 영향에 대한 가시성이 부족합니다.
    • 평균 해결 시간(MTTR)이 길어짐
    • 비효율적인 경보 관리 프로세스.
    이벤트 규칙은 들어오는 이벤트 데이터를 분석하고, 추가 컨텍스트로 보강하고, 올바른 CI에 매핑하는 구조화된 방법을 제공합니다. 이러한 규칙은 원시 이벤트 데이터를 CI에 연결된 실행 가능한 경보로 변환하는 브리지 역할을 합니다. 예를 들어, 이벤트 규칙은 다음을 수행할 수 있습니다.
    • 수신 이벤트 데이터 구문 분석: 이 프로세스에는 원시 이벤트 데이터를 분석하여 호스트 이름, IP 주소 또는 서비스 태그와 같은 중요한 세부 정보를 추출하는 작업이 포함됩니다. 그런 다음 이러한 상세 정보를 사용하여 이벤트를 분석해 소스, 유형 및 영향을 파악하고, 영향을 받는 서비스, 우선순위 또는 해결 단계와 같은 관련 컨텍스트를 추가하여 경보를 보강함으로써 IT 팀에서 실행 가능하도록 합니다.
    • 일치 패턴: 여기에서 추출된 이벤트 상세 정보(예: 호스트 이름, IP 주소 또는 서비스 태그)를 의 CMDB 항목과 비교하여 미리 정의된 규칙 또는 논리에 따라 해당 CI(구성 항목)를 식별합니다. 일치하면 경보가 CI에 연결되어 더 나은 가시성과 빠른 해결을 위해 영향을 받는 IT 구성요소에 대한 컨텍스트를 제공합니다.
    • 경보에 CI 바인딩: 이 시점에서 경보는 식별된 CI와 자동으로 연결됩니다. 경보가 시스템의 올바른 IT 구성요소에 연결되도록 하여 추적 및 관리가 용이하고 팀이 문제를 신속하게 해결할 수 있도록 도와줍니다.

    CI 바인딩 유형

    바인딩 유형 설명
    암시적 노드 바인딩(기본 바인딩) 이벤트의 노드 필드를 이름, FQDN, IP 또는 MAC 주소와 같은 속성과 일치시켜 호스트 CI에 경보를 바인딩합니다.
    CI 필드 일치 바인딩 열 이름 및 값(예: 이름, FQDN, IP 또는 MAC 주소)을 포함하는 JSON 구조인 CI 식별자 필드를 사용하여 경보를 바인딩합니다.
    CI ID 바인딩 이벤트 규칙을 사용하여 호스트의 특정 애플리케이션에 경보를 바인딩합니다.
    프로세스 수준 바인딩 프로세스 관련 속성을 일치시켜 애플리케이션 CI에 경보를 바인딩합니다.
    기기 수준 바인딩 이벤트 데이터를 호스트 이름, IP 주소 또는 MAC 주소와 같은 속성과 일치시켜 장치 CI에 경보를 바인딩합니다.

    주요 이점

    • 서비스 가시성 향상: CI에 연결된 경보는 어떤 IT 구성요소가 영향을 받는지에 대한 명확한 그림을 제공합니다.
    • 향상된 자동화: 자동화된 CI 바인딩은 수동 작업을 줄여 일관성을 보장합니다.
    • 빠른 해결: 팀은 영향을 받는 CI에 집중하여 문제를 신속하게 진단하고 해결할 수 있습니다.

    사용 케이스 예시

    시나리오: MailServer-01이라는 회사의 전자 메일 서버가 다운됩니다.

    프로세스:
    1. 경고 생성: MailServer-01이 응답하지 않을 때 경고가 트리거됩니다.
    2. CI 바인딩: Event Management는 자동으로 CMDB(Configuration Management Database)에서 MailServer-01을 찾습니다.
      • 발견되면 경보는 이 특정 서버(CI)에 연결됩니다.
      • 찾을 수 없는 경우 추가 정보가 제공될 때까지 경보의 연결이 해제된 상태로 유지됩니다.
    결과: 이제 경고에 MailServer-01이 영향을 받는 시스템이라고 표시됩니다.
    • 영향: IT 팀은 조사할 서버를 즉시 알 수 있습니다.
    • 효율성: 다른 인프라 구성 요소나 시스템을 확인할 필요가 없어 시간과 노력을 절약할 수 있습니다.
    이 직접 링크는 정확한 문제의 원인을 알려 문제 해결을 간소화하는 데 도움이 됩니다.