Vincular alertas a ICs

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Vinculação ou vinculação de IC é o processo de encontrar e conectar um Item de configuração (IC) do Configuration Management Database (CMDB) para um alerta, usando a lógica definida nas regras de evento. Isso ajuda a garantir que os alertas estejam vinculados aos componentes DE TI corretos para melhor visibilidade e resolução de problemas mais rápida.

    Noções básicas sobre a vinculação de IC

    A vinculação de alertas a ICs vincula os alertas de entrada ao Item de configuração (IC) correto que representa um host específico, como um computador, servidor, roteador ou máquina virtual em sua infraestrutura DE TI. Isso garante o acompanhamento preciso de alertas, simplifica a solução de problemas identificando a origem dos problemas e mantém um registro histórico de alertas vinculados a sistemas específicos.

    Em IT Operations Management, O relacionamento entre alertas e ICs desempenha um papel crítico no gerenciamento eficaz de serviços e infraestrutura. Um IC representa um componente em seu ambiente DE TI, como um servidor, aplicação ou banco de dados. Vincular alertas a ICs garante que os alertas e incidentes sejam diretamente associados ao componente afetado, permitindo uma análise de impacto precisa e resolução mais rápida.

    Em ambientes dinâmicos e de grande escala, muitas vezes é desafiador identificar qual IC é responsável por acionar um alerta. Os alertas são gerados a partir de dados brutos de eventos capturados em várias fontes, mas esses dados podem não fazer referência explicitamente a um IC. Sem um método confiável para vincular alertas a ICs, as equipes DE TI enfrentam o risco de:
    • Má visibilidade do impacto do serviço.
    • Tempo médio de resolução (MTTR) mais longo.
    • Processos de gestão de alertas ineficientes.
    As regras de evento fornecem uma maneira estruturada de analisar os dados de eventos de entrada, aprimorá-los com contexto adicional e mapeá-los para o IC correto. Essas regras atuam como uma ponte, transformando dados brutos de eventos em alertas acionáveis vinculados a ICs. Por exemplo, as regras de evento podem:
    • Analisar dados de eventos de entrada: O processo envolve a divisão de dados brutos de eventos para extrair detalhes importantes, como nomes de host, endereços IP ou marcadores de serviço. Esses detalhes são usados para analisar o evento, identificando sua origem, tipo e impacto, e para enriquecer o alerta adicionando contexto relevante, como serviços afetados, prioridades ou etapas de resolução, garantindo que ele seja acionável para as equipes DE TI.
    • Padrões de correspondência: Aqui, os detalhes do evento extraídos, como nomes de host, endereços IP ou marcadores de serviço, são comparados com as entradas no CMDB Para identificar o Item de configuração (IC) correspondente com base em regras ou lógica predefinidas. Uma vez correspondido, o alerta é vinculado ao IC, fornecendo contexto sobre o componente DE TI afetado para melhor visibilidade e resolução mais rápida.
    • Vincular o IC ao alerta: Neste ponto, o alerta é associado automaticamente ao IC identificado. Ele garante que o alerta esteja conectado ao componente DE TI correto no sistema, facilitando o rastreamento e o gerenciamento e ajudando as equipes a lidar com o problema rapidamente.

    Tipos de vinculação de IC

    Tipo de vinculação Descrição
    Vinculação de nó implícito (vinculação padrão) Vincula alertas a ICs de host correspondendo a. Campo no evento com atributos como Nome, FQDN, IP ou endereço MAC.
    Vinculação de correspondência de campo de IC Vincula alertas usando Identificador de IC Uma estrutura JSON que contém nomes e valores de coluna (por exemplo, Nome, FQDN, IP ou endereço MAC).
    Vinculação de identificação de IC Vincula alertas a aplicações específicas em hosts usando regras de evento.
    Vinculação no nível do processo Vincula alertas a ICs da aplicação correspondendo atributos relacionados ao processo.
    Vinculação no nível do dispositivo Vincula alertas a ICs do dispositivo correspondendo dados do evento a atributos como nome de host, endereço IP ou endereço MAC.

    Principais benefícios

    • Visibilidade do serviço aprimorada: Os alertas vinculados a ICs fornecem uma imagem clara de quais componentes DE TI são afetados.
    • Automação aprimorada: A vinculação automatizada de IC reduz o esforço manual, garantindo consistência.
    • Resolução mais rápida: As equipes podem diagnosticar e resolver problemas rapidamente, concentrando-se no IC afetado.

    Caso de uso de exemplo

    Servidor de e-mail de uma empresa chamado MailServer-01 fica inativo.

    Processo:
    1. Geração de alertas: Um alerta é acionado quando o MailServer-01 deixa de responder.
    2. Vinculação de IC: A Gestão de eventos procura automaticamente o MailServer-01 no CMDB (Configuration Management Database).
      • Se encontrado, o alerta será vinculado a este servidor (IC) específico.
      • Se não for encontrado, o alerta permanecerá desvinculado até que mais informações sejam fornecidas.
    Resultado: O alerta agora mostra que MailServer-01 é o sistema afetado.
    • Impacto: As equipes DE TI sabem imediatamente qual servidor investigar.
    • Eficiência: Eles não precisam verificar outros componentes ou sistemas de infraestrutura, economizando tempo e esforço.
    Este link direto ajuda a simplificar a solução de problemas, apontando para a origem exata do problema.