Ereignismanagement erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erkunden Ereignismanagement Um die Übersicht, den Prozess-Flow, die Anwenderrollen und die Vorteile für eine umfassende Überwachung und Lösung von IT-Problemen zu verstehen.

    Ereignismanagement Bietet umfassende Überwachung, Analyse und Behebung von IT-Problemen durch effektive Verwaltung verschiedener Komponenten in einer IT-Umgebung. Diese Komponenten umfassen erkannte Services, Anwendungsservices, dynamische CI-Gruppen und Warnungsgruppen.
    • Erkannte Services: Definiert durch Interrelated Configuration Items (CIs) aus der CMDB, wird ein erkannter Service durch Service-Mapping identifiziert. Es enthält eine Servicezuordnung mit Zuordnungsbeziehungen, eine Auswirkungsstruktur mit dem Schweregrad des Ausfalls, aktiven und zugehörigen Warnungen und CI-Eigenschaften. Diese Serviceinformationen werden in Dashboards, der Warnungsliste und der Ereignisliste angezeigt.
    • Anwendungsservices: Anwendungsservices werden durch die Auswahl bestimmter CIs erstellt und ermöglichen eine gezielte Überwachung und Verwaltung. Weitere Informationen finden Sie in der Dokumentation zu Anwendungsservices.
    • Dynamische CI-Gruppen: Dies sind Sammlungen von CIs, die basierend auf gemeinsam genutzten Kriterien gruppiert sind, z. B. Standort. Dynamische CI-Gruppen helfen beim Ausfüllen von Anwendungsservices und vereinfachen die Verwaltung.
    • Warnungsgruppen: Warnungsgruppen organisieren Warnungssätze, um Wartung und Verwaltung zu optimieren und so die effiziente Reaktion auf IT-Probleme zu erleichtern.

    Prozessablauf

    Ereignismanagement Empfängt externe Ereignisse und generiert Warnungen basierend auf vordefinierten Regeln. Die MID-Server Fragt externe Ereignisnachverfolgungstools ab und sendet Daten an Ereignismanagement Für Speicherung und Verarbeitung. Ereignisse werden in der Tabelle „Ereignis“ [em_event] gespeichert, und Warnungen werden durch übereinstimmende Ereignisregeln erstellt. Warnungen werden dann transformiert und mit zusätzlichem Inhalt angereichert, kumuliert, wenn Schwellenwerte erfüllt werden, und bestimmten Feldern zugeordnet. Das System sucht nach übereinstimmenden Nachrichtenschlüsseln, um vorhandene Warnungen zu aktualisieren oder neue zu erstellen und zugehörige Ereignisse einer einzelnen Warnung zuzuordnen. Warnungen sind für die Ursachenanalyse an bestimmte Konfigurationselemente (Configuration Items, CIs) gebunden. Weitere Informationen finden Sie unter Prozess-Flow in Ereignismanagement.

    Anwender

    Rollentitel [Name] Beschreibung
    Administrator

    [evt_mgmt_admin]

    		 Hat Lese- und Schreibzugriff auf alle Ereignismanagement-Funktionen zum Konfigurieren von Ereignismanagement.
    Hinweis:
    Seien Sie mit der Rolle „evt_mgmt_admin“ vorsichtig, da sie auf die Administratorrolle hochgestuft werden kann. Ein Anwender mit der Rolle „evt_mgmt_admin“ kann Skripts hinzufügen und ändern, die in einem globalen Bereich ausgeführt werden. Stellen Sie eine ordnungsgemäße Zugriffssteuerung sicher. Mit dieser Rolle kann der Anwender die folgenden Skripts erstellen und/oder aktualisieren:
    • Regeln zur Warnungskorrelation
    • Warnungsverwaltungsregeln
    • Wartungsregeln
    • Erweiterte Skripts
    • Ereignisfeldzuordnung
    • Skripts vor und nach der Bindung
    Operator

    [evt_mgmt_operator]

    		 Verwaltet Warnungen, einschließlich Schließen und Bestätigen. Überwacht den Gesamt Ereignismanagement Prozess, um sicherzustellen, dass Ereignisse ordnungsgemäß kategorisiert, priorisiert und zur Lösung weitergeleitet werden.
    Teamoperator

    [evt_Team_Operator]

    		 Verwaltet Ereignismanagement Vorgänge in einem bestimmten Team, wie in definiert Zuweisungsgruppe Feld. Mit dieser Rolle kann der Operator Warnungen ausschließlich für sein zugewiesenes Team lesen und schreiben. Darüber hinaus kann der Betreiber Konfigurationsänderungen für sein Team vornehmen, einschließlich Updates für Warnungsautomatisierung und das Integrations-Launchpad.
    Hinweis:
    Die Rolle „evt_Team_Operator“ muss einer Zuweisungsgruppe zugewiesen werden, um Warnungen für diese Gruppe anzuzeigen und zu verwalten. Wenn die Rolle erstellt, aber keiner Gruppe zugeordnet ist, denen Warnungen zugewiesen sind, kann der Operator keine Warnungen sehen.
    Anwender

    [evt_mgmt_user]

    		 Verwaltet den Lebenszyklus von Warnungen, einschließlich der Ausführung grundlegender Vorgänge wie Anzeigen und Bestätigen.

    Vorteile

    • Schnelle Problemerkennung: Identifiziert schnell potenzielle IT-Probleme und hebt sie hervor.
    • Effiziente Warnungsverarbeitung: Aggregiert Warnungen und korreliert sie für eine optimierte Verwaltung.
    • Automatisierte Aktionen: Initiiert automatische Korrekturprozesse, um die Problemlösung zu beschleunigen.
    • Umfassende Überwachung: Lässt sich in mehrere Tools integrieren, um eine vollständige Systemübersicht zu erhalten.
    • Ursachenanalyse: Bietet Tools zur Identifizierung zugrunde liegender Ursachen von Problemen.
    • Anpassbare Regeln: Passt Ereignis- und Warnungsverwaltungsregeln an bestimmte Anforderungen an.
    • Reduzierte Ausfallzeit: Minimiert Systemausfallzeiten mit prompter Problemlösung.
    • Verbesserte Transparenz: Echtzeit-Dashboards bieten Einblicke in die Systemintegrität.
    • Kosteneffizienz: Senkt die Betriebskosten, indem längere Probleme vermieden werden.