Explorando Gestão de eventos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Explorar Gestão de eventos Entender sua visão geral, fluxo de processo, funções do usuário e benefícios para monitoramento e resolução abrangentes de problemas DE TI.

    Gestão de eventos Fornece monitoramento, análise e correção abrangentes de problemas DE TI, gerenciando com eficácia vários componentes em um ambiente DE TI. Esses componentes incluem serviços descobertos, serviços de aplicações, grupos de IC dinâmicos e grupos de alertas.
    • Serviços descobertos: Definido por itens de configuração (ICs) inter-relacionados do CMDB, um serviço descoberto é identificado por meio do Mapeamento de serviços. Ele inclui um mapa de serviço com relacionamentos de mapeamento, uma árvore de impacto que mostra a gravidade da indisponibilidade, alertas ativos e relacionados e propriedades de IC. Essas informações de serviço são exibidas em painéis, na lista Alertas e na lista Eventos.
    • Serviços de aplicações: Criados selecionando ICs específicos, os serviços de aplicações permitem monitoramento e gestão direcionados. Para obter mais detalhes, consulte a documentação Serviços de aplicações.
    • Grupos de IC dinâmicos: São coleções de ICs agrupados com base em critérios compartilhados, como local. Os grupos de IC dinâmicos ajudam a preencher os serviços de aplicações, simplificando o gerenciamento.
    • Grupos de alertas: Os grupos de alertas organizam conjuntos de alertas para simplificar a manutenção e o gerenciamento, facilitando a resposta eficiente a problemas DE TI.

    Fluxo do processo

    Gestão de eventos recebe eventos externos e gera alertas com base em regras predefinidas. . MID Server pesquisa ferramentas de acompanhamento de eventos externos e envia dados para Gestão de eventos para armazenamento e processamento. Os eventos são armazenados na tabela Evento [em_event] e os alertas são criados por regras de evento correspondentes. Os alertas são transformados e enriquecidos com conteúdo adicional, acumulados se os limites forem atendidos e mapeados para campos específicos. O sistema pesquisa chaves de mensagem correspondentes para atualizar alertas existentes ou criar novos, associando eventos relacionados a um único alerta. Os alertas são vinculados a Itens de configuração (ICs) específicos para análise de causa raiz. Para obter mais informações, consulte Gestão de eventos fluxo do processo.

    Usuários

    Título da função [name] Descrição
    Administrador

    [evt_mgmt_admin]

    		 Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos.
    Nota:
    Tenha cuidado com a função evt_mgmt_admin, pois ela pode ser elevada para a função de administrador. Um usuário com a função evt_mgmt_admin tem a capacidade de adicionar e modificar scripts executados em um escopo global. Garanta o controle de acesso adequado. Com esta função, o usuário pode criar e/ou atualizar os seguintes scripts:
    • Regras de correlação de alertas
    • Regras de gestão de alertas
    • Regras de manutenção
    • Scripts avançados
    • Mapeamento de campo de evento
    • Scripts de pré e pós-vinculação
    Operador

    [evt_mgmt_operator]

    		 Gerencia alertas, incluindo fechá-los e reconhecê-los. Supervisiona o geral Gestão de eventos garantindo que os eventos sejam categorizados, priorizados e roteados corretamente para resolução.
    Operador da equipe

    [evt_team_operator]

    		 Gerencia Gestão de eventos operações em uma equipe específica, conforme definido em Grupo de atribuição campo. Esta função permite que o operador leia e grave alertas exclusivamente para a equipe atribuída. Além disso, o operador pode fazer mudanças de configuração específicas para sua equipe, incluindo atualizações na Automação de alertas e no Launchpad de integrações.
    Nota:
    A função evt_team_operator deve ser atribuída a um grupo de atribuição para exibir e gerenciar alertas desse grupo. Se a função for criada, mas não estiver associada a nenhum grupo que tenha alertas atribuídos, o operador não poderá ver nenhum alerta.
    Usuário

    [evt_mgmt_user]

    		 Gerencia o ciclo de vida dos alertas, incluindo a execução de operações básicas, como exibição e confirmação deles.

    Benefícios

    • Detecção rápida de problemas: Identifica e destaca rapidamente possíveis problemas DE TI.
    • Tratamento eficiente de alertas: Agrega e correlaciona alertas para gerenciamento simplificado.
    • Ações automatizadas: Inicia processos de correção automática para acelerar a resolução de problemas.
    • Monitoramento abrangente: Integra-se a várias ferramentas para obter uma visão geral completa do sistema.
    • Análise de causa raiz: Oferece ferramentas para identificar causas subjacentes de problemas.
    • Regras personalizáveis: Adapta regras de gestão de eventos e alertas para necessidades específicas.
    • Tempo de inatividade reduzido: Minimiza o tempo de inatividade do sistema com resolução imediata de problemas.
    • Visibilidade aprimorada: Painéis em tempo real oferecem informações sobre a integridade do sistema.
    • Eficiência de custo: Reduz os custos operacionais, evitando problemas prolongados.