Revise a integridade da integração e da configuração

  • Versão de lançamento: Zurich
  • Atualizado 17 de jun. de 2026
  • 5 min. de leitura

    • Revise seus eventos para garantir que os alertas sejam criados conforme pretendido. Para iniciar este processo, verifique o status de integridade da sua integração. Isso fornece estatísticas úteis para destacar onde você pode fazer melhorias para enriquecer alertas com contexto de negócios relevante, agrupá-los para melhor redução de ruído, escalar alertas críticos imediatamente e notificar sua equipe para resposta e resolução rápidas.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    As métricas de estado de integridade indicam a eficácia com que as automações de alertas adicionam contexto e reduzem o ruído, ajudando os operadores a reduzir o tempo médio de reparo (MTTR). Ao adicionar uma nova integração, revise essas métricas, avalie as taxas e desenvolva novas regras para aprimorar ainda mais a redução de ruído e melhorar o desempenho geral do sistema.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. No painel esquerdo, selecione o ícone do Launchpad de integrações: Ícone do Launchpad de integração.
    3. Em Procurar Integrações , selecione Todas as integrações lista suspensa e selecione Extrair ou Push conforme necessário.
    4. Selecione um bloco de extração, envio ou tipo de conector personalizado.
      Se um menu pop-up for aberto, selecione os dados a serem rastreados nesse conector e selecione Continuar .
    5. Selecione a guia Eventos.
      Estado de integridade de um conector
    6. Na seção Estado de integridade, exiba os dados dos alertas e seus atributos associados.
      Tabela 1. Atributos de alerta
      Atributo de alerta Descrição
      Supressão de alerta

      A taxa de supressão indica a proporção de alertas criados para eventos recebidos. A redução de alertas indesejados pode ser obtida desduplicando-os ou ignorando-os.

      • Desduplicação: O. message_key o campo é um identificador exclusivo de um alerta no sistema de monitoramento de origem. Ele é usado para fins de desduplicação e detecção de oscilação de alertas. Se o evento de origem não fornecer valores exclusivos confiáveis, você poderá usar o valor padrão ou criar o seu próprio.

        Se a chave de mensagem não estiver definida, a chave de mensagem padrão será <Source + Node + Type + Resource + Metric Name>. A diretriz é para que a origem do evento preencha automaticamente <Source + Node + Type + Resource + Metric Name>e gerar a chave de mensagem. Esta prática facilita uma melhor distribuição do processamento de eventos entre trabalhadores e nós da instância.

        Se o evento de origem não fornecer valores para esses campos, certifique-se de que eles sejam preenchidos usando regras de transformação. Esta ação, que não afeta o processamento de eventos, é essencial para a desduplicação. Preencha o máximo possível desses campos antes de enviar o evento para a instância. Fazer isso melhora a distribuição de eventos entre os trabalhadores do processador, resultando em rendimento e escalabilidade aprimorados.

        Para saber mais sobre desduplicação, consulte Gestão de eventos preferências de configuração. Para definir a chave de mensagem na integração do conector personalizado, consulte Configure um conector personalizado de evento.

      • Ignorar regras de evento de alerta: Filtre alertas de baixa qualidade criando um ignorar automação .
      Taxa de compressão de alertas

      Quando você agrupa alertas, uma alta taxa de compactação é desejável porque significa que menos alertas permanecem para sua equipe de operações revisar e agir. Isso pode levar a uma melhor eficiência da equipe. A taxa de compactação é calculada como 1 – (o número de grupos de alertas e o número de alertas não agrupados)/total de alertas.

      Para saber mais sobre agregação de alertas, consulte Agrupamento de alertas. Uma maneira de melhorar sua taxa de compactação de alertas é definir uma nova automação de agrupamento.
      Vinculação de IC

      A porcentagem de alertas vinculados com sucesso a um Item de configuração (IC) no CMDB é crucial. Esse número deve ser igual ou próximo a 100% para aprimorar o agrupamento de alertas, a análise de causa raiz, a atribuição e muito mais.

      Para vincular um host, uma máquina ou qualquer dispositivo com um IP, preencha Campo com um nome de host exclusivo, FQDN, IP ou endereço MAC. Isso pode ser feito dentro da própria integração ou criando uma automação enriquecida. Para cenários mais complexos, você pode substituir a vinculação baseada em nó usando regras de evento. Para obter mais informações sobre vinculação de IC, consulte Vincular alertas a ICs.
      Nome de métrica configurado Mostra a porcentagem de alertas que têm um nome de métrica definido. É crucial apontar para perto de 100% porque ele é usado por padrão em nosso algoritmo de correlação automatizado. Isso pode ser obtido na própria integração ou criando um enriquecer a automação .
      Marcadores sugeridos

      Fornece marcadores de alerta sugeridos com base na carga de integração. Marcadores de alerta são campos estruturados que você pode definir para facilitar a filtragem e o agrupamento de alertas.

      Os marcadores são armazenados em sn_itom_integ_app_recommendation_tags_suggestione somente os 5 principais marcadores mais populares são exibidos. Caso você prefira refinar os resultados do mecanismo de sugestão, você pode usar a propriedade sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys, que exibe uma lista de nomes de campos minúsculos ou palavras-chave, separados por vírgulas, a serem ignorados ao verificar informações de alerta adicionais para sugestões de marcador. O valor padrão é Tempo.
    7. Na seção Eventos, certifique-se de que seus eventos estejam gerando alertas conforme o esperado.

      Verifique se os campos de alerta e os marcadores estão preenchidos corretamente para facilitar a leitura e a filtragem dos alertas Lista expressa. Confirme se os valores de gravidade estão alinhados com as expectativas da equipe de operações e se os campos e marcadores seguem um formato padronizado entre as origens para facilitar o agrupamento.

      Ao verificar a geração de alertas, você pode ter certeza de que seu sistema está configurado corretamente para detectar e notificar você sobre ocorrências relevantes. Para obter informações sobre os campos na seção Eventos, consulte Campos de evento de integridade de integração e configuração.

    O que Fazer Depois

    Agora que você confirmou alertas dos eventos, pode iniciar o processo de automação de alertas selecionando Adicionar automação . Você será levado para a etapa Ignorar automação, em que você pode ignorar alertas irrelevantes ou falso-positivos. Em seguida, prossiga para enriquecer, agrupar e automatizar respostas. Este processo envolve transformar alertas brutos em um formato compreensível pelo ServiceNow, agrupando os alertas e escalando um alerta para garantir uma resposta imediata da equipe ou indivíduo apropriado. Para obter mais informações sobre automação de alertas, consulte Automação de alertas em Espaço de operações de serviços para ITOM.