Componentes instalados com Gestão de eventos.
Ativar o plug-in Gestão de eventos (com.glideapp.itom.snac) adiciona várias funções, trabalhos agendados e tabelas.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Funções instaladas com Gestão de eventos
Funções usadas pela aplicação Gestão de eventos.
Gestão de eventos adiciona essas funções.
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] |
Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos. Nota: Tenha cuidado com a função evt_mgmt_admin. A função evt_mgmt_admin pode ser elevada à função de administrador. |
|
| Gestão de eventos Operador [evt_mgmt_operator] |
Além das permissões evt_mgmt_user, também pode ativar operações em alertas, como confirmar, fechar, abrir incidente e executar correções. | evt_mgmt_user |
| Gestão de eventos Usuário [evt_mgmt_user] |
Tem acesso de leitura a todos os recursos Gestão de eventos. Tem a função de itil para gerenciar incidentes criados a partir de alertas. | itil |
| Gestão de eventos Integrador [evt_mgmt_integration] |
Tem acesso de criação às tabelas Evento [em_event] e Nós Registrados [em_registered_nodes] para integração com origens de evento externas. |
Trabalhos programados instalados com Gestão de eventos
Lista de trabalhos agendados que são fornecidos com Gestão de eventos.
| Trabalho agendado | Descrição |
|---|---|
| Gestão de eventos — Trabalho de execução do conector | Compara a hora atual com a hora em que as instâncias ativas do conector foram executadas pela última vez e define os conectores relevantes para execução. É executado a cada 10 segundos. |
| Gestão de eventos — Processar serviço travado com impacto | Libera serviços travados e os marca como precisando de reconstrução na tabela Mudanças de impacto para recriar a árvore de impacto. É executado a cada 2 minutos e 31 segundos. |
| Gestão de eventos — Gatilho da calculadora de impacto | Acione o cálculo de impacto. O painel Gestão de eventos e a árvore de impacto são atualizados usando os números calculados. É executado a cada 6 segundos. |
| Gestão de eventos — Consumidor de topologia de impacto | Consome mudanças de topologia e marca os serviços relacionados como "requer recriação" na tabela Mudanças de impacto para recriar suas árvores de impacto. É executado a cada 19 segundos. |
| Gestão de eventos — Atualizar conectores travados | Libere instâncias do conector que estão travadas. É executado a cada 2 minutos. |
| Gestão de eventos — Fila de prioridade de alerta | Calcule a prioridade do alerta. Dois trabalhos da Fila de prioridade de alerta estão ativos e disponíveis e podem ser executados em vários threads. É executado a cada minuto. |
| Gestão de eventos — Alertas de fechamento automático | Alertas que estão ociosos por mais de 7 dias (período de tempo padrão) são encerrados. Modifique o padrão usando a propriedade evt_mgmt.alert_auto_close_interval. É executado a cada 10 minutos. |
| Gestão de eventos — Calcular agrupamento de prioridade de alerta | Executa e calcula os grupos de prioridade: urgente, alta, moderada e baixa para os alertas de acordo com a pontuação de prioridade mais alta e mais baixa no sistema. É executado a cada 30 minutos. |
| Gestão de eventos — Fechar alertas de oscilação | Fechar alertas de oscilação. É executado a cada 5 minutos. |
| Gestão de eventos — Alertas de limite de fechamento | Fechar alertas de limite. É executado a cada 2 minutos. |
| Gestão de eventos — Avaliar regras de gestão de alertas | Executar regras de gestão de alertas. É executado a cada 11 segundos. |
| Gestão de eventos — Construtor de árvore de impacto | Processa todos os serviços com mudanças da tabela em_impact_changes e reconstrói suas árvores de impacto. É executado a cada 11 segundos. |
| Gestão de eventos — Inserir monitor de integridade | Trabalho para produzir os serviços de aplicações da Gestão de eventos da ServiceNow. É executado uma vez a cada hora. |
| Gestão de eventos — Calculadora de manutenção | Calcule a manutenção de ICs. É executado a cada minuto. |
| Gestão de eventos — Contagem de nós | Calcule o uso da licença. É executado uma vez a cada hora. |
| Gestão de eventos — Processar eventos | Trabalho que executa e processa cada evento Pronto (aplicar regra de evento, regra de mapeamento e criar ou atualizar alerta) É executado a cada 5 segundos. |
| Gestão de eventos — Vinculação de métrica de processo | Vinculação de métrica de processo. É executado a cada 5 segundos. |
| Gestão de eventos — Processar registros em em_extra_data_json | Cria eventos para anomalias de análise de log. É executado a cada 13 segundos. |
| Gestão de eventos — Processador do conector de fila | Funcionalidade bidirecional. Processa todos os alertas pendentes na fila de atualização e os envia para o MID Server. Por padrão, este processo de desenfileiramento é realizado em lotes de 1.000 alertas. É executado a cada 30 segundos. |
| Gestão de eventos — Recalcular impacto para grupos | Por padrão, este trabalho não está ativo. Pode ser executado sob demanda para corrigir o impacto nos grupos de serviço. Executado sob demanda |
| Gestão de eventos — Recuperar eventos travados | Manipule todos os eventos que estão no estado enfileirado e alterne novamente para Pronto para lidar com eventos desde o início. É executado na inicialização do sistema. |
| Gestão de eventos — Atualizar Monitor de Integridade | Atualize os serviços de aplicações da Gestão de eventos da ServiceNow. É executado uma vez a cada hora. |
| Gestão de eventos — Atualizar resultado da configuração de ANS | Sincroniza os ICs que correspondem ao filtro de configuração de ANS com a tabela Gestão de eventos ANS [em_ci_severity_task]. É executado a cada 10 minutos. |
| Gestão de eventos — Atualizar gravidade do ANS | Atualiza a tabela Gestão de eventos ANS [em_ci_severity_task] com a nova severidade. É executado uma vez a cada hora. |
| Gestão de eventos — Converter serviço de TI | Execute esta propriedade sob demanda para converter serviços manuais em serviços de aplicações. É executado a cada 30 minutos. |
| Gestão de eventos — Coletar xmlstats | Coletar estatísticas de processamento de eventos. É executado uma vez a cada minuto. |
| Gestão de eventos — Calculadora de impacto para grupos de alertas e ANS | Calcula o efeito dos alertas nos serviços do grupo de alertas. |
| 4x Gestão de eventos — Calculadora de impacto para serviços | Calcula o impacto dos alertas nos serviços de aplicações e cria a árvore de impacto no painel Gestão de eventos. Quatro trabalhos separados são executados para aliviar a carga no sistema. |
| Gestão de eventos — Preencher tabela de histórico de alertas | Localiza registros redundantes na tabela em_alert_history e os cancela. |
| Gestão de eventos — Preencher tabela de status do impacto | Localiza registros redundantes na tabela em_impact_status e os cancela. |
| Gestão de eventos — Impacto para grupos | Calcula o impacto dos alertas nos grupos de serviço. |
| Gestão de eventos — Limpar tabela de histórico de alertas | Limpa a tabela Histórico de alertas (em_alert_history) removendo registros com mais de 90 dias. Você pode personalizar a quantidade de tempo após a qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_history na tabela sys_properties.list. |
| Gestão de eventos — Limpar tabela de status do impacto | Limpa a tabela Status do impacto (em_impact_status) removendo registros com mais de 90 dias. Você pode personalizar a quantidade de tempo após a qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_status na tabela sys_properties.list. |
Gestão de eventos adiciona os seguintes trabalhos agendados para oferecer suporte à agregação de alertas e RCA.
| Nome | Descrição |
|---|---|
| Análise de serviço para limpar dados de observação antigos — Diariamente | Limpa os dados de preparação. |
| Análise de serviço - Preparar dados de entrada do aprendiz RCA - Diariamente | Prepara dados de entrada RCA. Armazena e investiga MID Server para obter informações estatísticas sobre alertas. |
| Alertas de grupo de Análise de serviço usando RCA/Agregação de alertas | Aplica RCA e agregação de alertas para abrir alertas e prepara grupos de alertas automatizados. |
| Aprendiz da agregação de alertas de Análise de serviços — Diariamente | Recupera informações sobre alertas existentes e agrupa novos alertas em aberto. |
| Configuração de RCA de análise de serviço | Configura a análise de causa raiz. |
| Análise de serviço - Verificar espaço do sistema de arquivos no MID de análise - Diariamente | Verifica o uso do disco no MID Serverdedicado e gera um evento se ele exceder o limite definido na propriedade sa_analytics.rca.mid_max_allowed_space. |
| Dados do relatório de valor de coleta de análise de serviço — Diariamente | Reúne dados para o relatório de valor. |
| Análise de serviço — Atualizar alertas virtuais para grupos de agregação | Atualize os alertas virtuais que foram criados para representar grupos de agregação de alertas, com todas as mudanças nos alertas pertencentes a esse grupo. É executado a cada minuto. |
| Preenchedor de atributo de análise de serviço para alertas históricos | Preencha os atributos usados no identificador de recurso para dados de alerta históricos usando regras de evento. Executado sob demanda |
Propriedades para personalizar o Domain Separation para conectores Gestão de eventos
As propriedades fornecem os metadados para identificar o domínio.
Você pode alterar os valores se quiser usar qualquer outra tabela ou campos para identificação de domínio, mas certifique-se de que a tabela esteja separada por domínio.
Nota:
Ao personalizar o Domain Separation para conectores de gestão de eventos, todas as propriedades também podem ser substituídas no nível do conector.
Há três caches mantidos para personalizar a separação de domínio (principal, user_access, ausente_domain). Você pode criar algumas propriedades do sistema para controlá-las.
| Propriedade | Descrição |
|---|---|
| evt_mgmt. conector_domínio_info_nome_da_tabela | A tabela em que você armazena informações de domínio para personalizar o Domain Separation.
|
| evt_mgmt. conector_domínio_info_coluna_nome | O nome do campo na tabela para identificar o domínio fornecido para personalizar o Domain Separation.
|
| evt_mgmt. conector_domain_id_column_name | O campo para obter o ID de domínio para personalizar o Domain Separation.
|
| evt_mgmt. conector_domínio_caminho_coluna_nome | O campo do qual obter o caminho do domínio para personalizar o Domain Separation.
|
| Propriedade | Descrição |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | Para personalizar o Domain Separation, se você não quiser que o cache principal expire a cada semana. |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | Para personalizar o Domain Separation, se você quiser aumentar o tamanho do cache de acesso do usuário. |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | Para personalizar o Domain Separation, se você quiser aumentar o tempo de expiração do cache, armazene informações sobre o domínio ausente. |
| evt_mgmt.connector_custom_domain_sep_cache_size | Para personalizar o Domain Separation, se você precisar de mais tamanho de cache principal para armazenar informações de domínio. |
Tabelas instaladas com Gestão de eventos
Tabelas fornecidas quando Gestão de eventos está ativado.
Gestão de eventos adiciona essas tabelas.
| Tabela | Descrição |
|---|---|
| Alerta [em_alert] |
Alertas que Gestão de eventos gerenciam. |
| Regra de correlação de alertas [em_alert_correlation_rule] | Regras que especificam alertas correlacionados primários e secundários. |
| Alertas do grupo de agregação de alertas [em_agg_group_alert] |
Armazena alertas associados a grupos de alertas agregados. |
| Grupo de agregação de alertas [em_agg_group] |
Relacionamentos entre grupos agregados e alertas primários. |
| Histórico de alertas [em_alert_history] |
Histórico de alertas. Usado para cálculo de impacto. |
| Regra de Alerta [em_alert_rule] |
Mapeamentos de campos de alerta para a tabela Incidente [incidente]. |
| Modelo de Alerta [em_alert_template] |
Modelos de alerta. Esta tabela estende a tabela Modelo [sys_template]. |
| Gestão de eventos ANS [em_ci_severity_task] |
Gestão de eventos Tarefas de ANS para ICs e serviços. |
| Definição do conector [em_connector_definition] |
Configurações para coletar eventos de origens de eventos externas. |
| Instância do conector [em_connector_instance] |
Detalhes da conexão para origens de eventos externos. |
| MID Server para instância do conector [em_connector_instance_to_mid] |
Mapeamentos de MID Servers para instâncias do conector. |
| Gestão de eventos Uso de licença [em_unique_nodes] |
Quando os eventos são recebidos por Integridade do ITOM, uma entrada é adicionada ou atualizada nesta tabela com base no destino monitorado especificado na mensagem recebida. A entrada está vinculada ao IC do CMDB correspondente. Se nenhum for encontrado, a entrada será atribuída Type = Unknown. |
| Evento [em_event] |
Eventos recebidos por Gestão de eventos. |
| Filtro de Evento [em_event_filter] |
Armazenamento para filtros de eventos definidos. |
| Regra de correspondência de evento [em_match_rule] |
Eventos atualizados para processamento de alertas. Usado por regras de evento. |
| Campo de Correspondência de Evento [em_match_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento simples. Usado por Regras de Evento. |
| Campo de Composição de Evento [em_compose_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento composto. Usado por Regras de Evento. |
| Regra de mapeamento de eventos [em_mapping_rule] |
Campos de evento atualizados para processamento de alertas. |
| Estatísticas de Processamento de eventos [em_event_stats] |
Estatísticas sobre Gestão de eventos desempenho. |
| Tipo de evento [em_event_type] |
Tipos de evento. |
| Modelo de Tarefa [em_incident_template] |
Modelos que definem como preencher novas tarefas. Por exemplo, como os campos de um incidente que está sendo criado a partir de um alerta devem ser preenchidos. Esta tabela estende a tabela Modelo [sys_template]. |
| Nós Registrados [em_registered_nodes] |
Dados de nós registrados. |
| Regra do Limite [em_threshold_rule] |
Regras de limite de alerta. |
| Mapa de Dispositivo de Vinculação [Em_binding_device_map] |
Vinculação de eventos a caminhos de rede e caminhos de armazenamento. |
| Processo para Mapeamentos de Tipo de IC [Em_binding_process_map] |
Vinculação de eventos a processos específicos. |
| Correção de IC [em_ci_remediation] |
Definições de regra de correção. |
| Gráfico de impacto [em_impact_graph] |
Árvore de impacto de ICs que contém a hierarquia de IC e as regras de impacto a serem usadas para cálculo de impacto. |
| Histórico de Gráfico de Impacto [em_impact_graph_history] |
Histórico de mudanças na árvore de impacto. |
| Definições de Regra de Impacto [em_impact_rule_definition] |
Definição de regras usadas para cálculo de impacto. |
| Instância de regra de impacto [em_impact_rule] |
Regras baseadas em definições de regra de impacto. |
| Relações de Infraestrutura [em_impact_infra_rel_def] |
Pares primário-secundário ou tipos de IC. ICs correspondentes a essas definições são adicionados às árvores de impacto. |
| ICs de manutenção de impacto [em_impact_maint_ci] |
ICs que estão em manutenção e, portanto, são excluídos do cálculo de impacto. |
| Status do Impacto [em_impact_status] |
Status calculado de ICs e serviços a serem exibidos no painel e mapas de serviço para grupos de ICs dinâmicos. |
| Configuração de ANS [em_sla_configuration] |
Registros de configuração de ANS que identificam os ICs nos quais os SLAs podem ser executados. |
| Registro de tipo de métrica de análise de serviço [sa_metric_registration] |
Detalhes do registro de origem para processar dados brutos. |
| Scripts do monitor de integridade [em_monitor_scripts] |
Esses scripts determinam como monitorar ou verificar, por exemplo, ao usar o script Monitor de conectores. Você pode criar um script personalizado para monitorar um dispositivo ou uma entidade. Os scripts fornecidos com a instância base são:
|
| Configuração de monitoramento [em_monitor_conf] |
Use esta tabela para configurar o que monitorar de acordo com os scripts listados. Configure a frequência de execução de cada script. Se um script tiver um limite, ele determinará qual gravidade de alerta será exibida. Os valores de limite estão em unidades de minutos e especificam o tempo de atraso. Navegar até para ver a lista de configurações de monitoramento ou para criar uma nova. Use este script para testar o monitoramento do datacenter. Os scripts fornecidos com a instância base são:
|
| Monitoramento de Trabalhos do Event Management [em_monitor_jobs_state] |
Monitore Gestão de eventos trabalhos adicionando os trabalhos relevantes à tabela. Nota: Os seguintes trabalhos não são monitorados por esta tabela:
|
| Estado de monitoramento [em_monitor_state] |
Use esta tabela para definir o limite para cada conector. Quando há um valor acima do limite, um alerta é gerado. |
| Dados XMLStats EM [em_xmlstats_data] |
Estatísticas de integridade automática e detalhes de diagnóstico para Inteligência para métricas e Gestão de eventos, que são usados para produzir a página XMLStats. |
Gestão de eventos adiciona as seguintes tabelas para oferecer suporte à agregação de alertas e RCA.
| Tabela | Descrição |
|---|---|
| Status RCA SA [sa_rca_status] |
Informações (como IDs) das mensagens mais recentes que foram enviadas para a Fila do ECC para um serviço durante o RCA. |
| Saída RCA SA [sa_rca_output] |
Dados de saída do aprendiz RCA. |
| Grupo RCA SA [sa_rca_group] |
Grupos de alertas automatizados para a consulta RCA. |
| Preparação de alertas de análises SA [sa_analytics_alert ] |
Tabela de preparação para alertas usados para análise. |
| Entrada RCA SA [sa_rca_input] |
Dados de entrada para o aprendiz RCA. |
| Status de Análise SA [sa_analytics_status] |
Informações da última execução a serem usadas para agregação de alertas e RCA. |
| Alerta do grupo RCA SA [sa_rca_group_alert] |
Alertas associados a grupos de alertas automatizados. |
| Associação do Item de Configuração de Serviços RCA SA [sa_rca_svc_ci_assoc] |
Associações entre ICs e serviços. |
| Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern] |
Padrões aprendidos da agregação de alertas. |
| Elementos do Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern_element] |
Pares de Nomes de IC/Métrica associados a padrões aprendidos. |
| Padrões de Grupo de Consulta para Agregação de Alertas SA [sa_agg_group_pattern] |
Relacionamentos entre grupos descobertos em consultas de agregação de alertas e padrões encontrados no aprendizado. |
| Consulta para agregação de alerta de SA -- alertas (recentes) em fases [sa_agg_group_alert_staging] |
Uma tabela de preparação para alertas que ainda não foram associados a nenhum grupo de alertas agregados. |
| Relatório de Valor SA [tabela sa_value_report] |
Detalhes do relatório de valor. Informações de tendências sobre taxa de cobertura de alerta, taxa de compactação de alerta e feedback do usuário sobre grupos de alertas. |
| Atributo de Padrão Agg SA [tabela sa_agg_pattern_attribute] |
Atributos de IC/alerta a serem usados para encontrar padrões de agregação de alertas. |
| Status do Preenchedor de atributo de alerta SA [tabela sa_alert_attribute_populator_status] |
Estado e estatísticas do trabalho do preenchedor de atributo. |
| Elementos de Padrão Aprendido de Agregação de Alertas SA Emparelham Informações Mútuas e Probabilidade Conjunta [sa_agg_pattern_element_pair] |
Probabilidades de pares para elementos padrão. |
| Previsão de Grupo de Agg EM [em_agg_group_prediction] |
Previsões de alerta para grupos de alertas. |