Fase 1 do operador: Analisar e confirmar um alerta

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

6 min. de leitura

Como um Gestão de eventosoperador, a primeira coisa que você deve fazer é acessar alertas e, em seguida, encontrar aqueles em que você deseja se concentrar. Você pode abrir o formulário de alerta para analisar os detalhes e confirmar para que outros operadores saibam que o problema que está causando o alerta deve ser resolvido de alguma forma.

Antes de Iniciar


Fase 1		Analise e confirme um alerta
Fase 2		Alertas de triagem
Fase 3		Feche um alerta

Você deve entender ambos os ambientes do operador: O. Painel do Espaço de operações de serviçose. Espaço de operações de serviços. Revisão Gestão de eventos ambiente do operadorse você ainda não tiver feito isso. Este tutorial usa o. Painel do Espaço de operações de serviços.

Função necessária: evt_mgmt_operator

Procedimento

Navegar até Gestão de eventos > Espaços > Espaço de operações de serviços.

Na lista, clique em Alertas > Todos os Alertas. Por padrão, todos os alertas aparecem na lista classificados por Grupo . Clique em qualquer título para classificar por esse valor. Para exibir as configurações de filtro atuais, clique no ícone de filtro . Para modificar as configurações de filtro, clique em Exibição avançada .
Clique em para encontrar os alertas para se concentrar Serviços de aplicações > Serviços, ou usando qualquer uma das opções de filtragem e classificação.

Clique em um nome de alerta para abrir o. Detalhes para o alerta.

Os campos importantes no formulário e os itens relacionados são descritos após a captura de tela.

Tabela 1. Campos na guia Detalhes do alerta de um alerta associado a um único IC
Campo	Descrição
Número	O número de alerta gerado automaticamente que você viu na lista de alertas no Painel do Espaço de operações de serviços.
Nó	O nome do IC ao qual o alerta está associado. O evento que gerou o alerta ocorreu neste IC. Você pode ver um nome de computador ou um endereço IP ou endereço MAC de um dispositivo.
Recurso	O objeto no nó que causou o evento. Você pode ver valores como o nome de um disco rígido, uma CPU ou o nome de um processo ou serviço. Você pode adicionar informações a este campo, se necessário.
Item de configuração	O IC no CMDB ao qual este alerta se aplica. . Nó O campo está preenchido, mas este campo está vazio e, se você souber qual IC o nó representa, poderá inserir o IC neste campo para associar manualmente o alerta a ele. Nota: O administrador pode configurar regras que vinculam automaticamente ICs a um alerta, geralmente com base no que está no Nó campo. No entanto, é possível que o sistema não consiga encontrar o IC correto ao qual vincular o alerta. Nesse caso, talvez seja necessário selecionar manualmente um IC. Para os fins deste tutorial, presumimos que o IC correto esteja vinculado ao alerta. Quando um alerta contém um IC, o. Visão geral a guia é aberta ao selecionar o alerta.
Tarefa	Qualquer tarefa existente associada ao alerta, como um incidente, solicitação de mudança ou problema, é mostrada neste campo. Quando você examina um alerta pela primeira vez, este campo fica em branco. Você pode associar uma tarefa ao fazer a triagem do alerta. Você associa um incidente a um alerta e atribui o incidente a alguém em uma fase posterior neste tutorial.
Descrição	Uma descrição do alerta que veio do software de monitoramento de alertas em sua organização. Você pode adicionar informações, se necessário.
Gravidade	Valor de gravidade do alerta: Crítico: requer ação imediata. Ou o recurso não é funcional ou problemas críticos são iminentes. Grave: funcionalidades principais estão gravemente afetadas ou o desempenho foi prejudicado. Secundário: Há uma perda parcial e não crítica de funcionalidade ou o desempenho foi degradado. Atenção: É necessária atenção, mesmo que o recurso ainda esteja funcional. Informação: Uma mensagem informativa. Um alerta foi criado, mas o recurso ainda está funcional. Limpo ou resolvido: Nenhuma ação é necessária. Não foi criado um alerta a partir deste evento. Os alertas existentes estão encerrados.
Estado	O estado de processamento em que o alerta está. Um alerta recém-gerado está em Aberto estado. Os outros estados são: Reabrir indica que um alerta encerrado anteriormente está aberto novamente e requer sua atenção. Batendo indica que o alerta está recebendo uma alta frequência de eventos idênticos da mesma origem, o que pode fazer com que muitos alertas sejam reabertos mesmo depois de serem encerrados. Encerrado indica que o alerta está encerrado e não requer nenhuma ação adicional. Você fechará um alerta como parte da última fase deste tutorial.
Manutenção	Indica que o alerta não precisa ser trabalhado e está oculto na lista de alertas no Painel do Espaço de operações de serviços. Neste exemplo, não queremos colocar o alerta em manutenção.
Reconhecidas	Indica que um operador verificou que o alerta é genuíno e está fazendo a triagem. Você confirma o alerta em uma fase posterior deste tópico. Seu Gestão de eventoso administrador também pode ter alertas confirmados automaticamente imediatamente após serem gerados. Se este for o caso, o. Confirmação A caixa de seleção no formulário de alerta já pode estar marcada.
Primário	Exibe um valor somente para alertas secundários. O valor indica o número do alerta primário. O campo está vazio para alertas primários (alertas sem alerta primário).
Artigo de conhecimento	Qualquer artigo existente da base de conhecimento (KB) associado ao alerta. Quando você abre um alerta pela primeira vez, este campo fica em branco. Você pode associar um artigo da base de conhecimento ao fazer a triagem do alerta.

Clique em Serviços afetados e clique no nome do serviço.
Antes de confirmar o alerta, convém saber mais sobre os serviços afetados devido ao serviço que é a origem do alerta.
O serviço é aberto e exibe o. Detalhes . Clique em Mapa de serviço para exibir o mapa de serviços de aplicações relacionados.

Observe que o indicador de gravidade grave em laranja é exibido em vários ICs. Ele começa com o banco de dados Oracle ( PS ORA01 ) E propaga até todos os ICs que dependem do banco de dados. A partir disso, você pode supor que o alerta com o nível mais alto de gravidade no banco de dados Oracle indica a causa raiz do problema.
Isso não significa necessariamente que o sistema gerou alertas separados para cada IC, mas é possível. Ao fazer a triagem de um alerta, você pode determinar se alertas em outros ICs devem ser correlacionados em um alerta primário.
Clique em Árvore de impacto E revise os impactos em cada IC.

As porcentagens ao lado de cada IC na árvore de impacto mostram o efeito em cada IC. Neste exemplo, cada IC é afetado 100% pelo alerta, o que significa que o problema subjacente que levou ao alerta é grave o suficiente para afetar a funcionalidade do Serviço de aplicações.

Confirme o alerta.

A confirmação de um alerta não o atribui a você, nem cria uma tarefa como um incidente ou solicitação de mudança. Simplesmente permite que outros operadores saibam que você está ciente do problema. Depois de confirmar um alerta, você executará outras ações durante a fase de triagem.

Opção	Descrição
Confirme um único alerta	Com este processo, você pode confirmar somente o alerta que está visualizando. Abra o formulário Detalhes do alerta conforme descrito anteriormente. Selecione Confirmado caixa de seleção.
Confirme um ou mais alertas	Com este processo, você pode confirmar um alerta ou vários alertas relacionados. Abra a lista de alertas conforme descrito anteriormente. Selecione cada alerta para confirmar. Clique em Confirmar.

Navegue de volta e procure o alerta que você confirmou.
Você pode ver que Confirmado o valor é verdadeiro .

O que Fazer Depois

Acesse Fase 2 do operador: Fazer a triagem de um alerta.