Componentes instalados com Gestão de eventos
Ativando o. Gestão de eventos(com.glideapp.itom.snac) plug-in adiciona várias funções, trabalhos agendados e tabelas.
Nota:
A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Funções instaladas com Gestão de eventos
Funções usadas pelo Gestão de eventosaplicação.
Gestão de eventos adiciona essas funções.
| Título da função [name] | Descrição | Contém as funções |
|---|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] |
Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos. Nota: Tenha cuidado com a função evt_mgmt_admin, pois ela pode ser elevada para a função de administrador. Um usuário com a função evt_mgmt_admin tem a capacidade de adicionar e modificar scripts executados em um escopo global. Garanta o controle de acesso adequado. Com esta função, o usuário pode criar e/ou atualizar os seguintes scripts:
|
|
| Gestão de eventos Operador [evt_mgmt_operator] |
Além das permissões evt_mgmt_user, também pode ativar operações em alertas, como confirmar, fechar, abrir incidente e executar correções. | evt_mgmt_user |
| Gestão de eventos Usuário [evt_mgmt_user] |
Tem acesso de leitura a todos os recursos Gestão de eventos. Tem a função de itil para gerenciar incidentes criados a partir de alertas. | itil |
| Gestão de eventos Integrador [evt_mgmt_integration] |
Tem acesso de criação às tabelas Evento [em_event] e Nós Registrados [em_registered_nodes] para integração com origens de evento externas. |
Trabalhos agendados instalados com Gestão de eventos
Lista de trabalhos agendados fornecidos com Gestão de eventos.
| Trabalho agendado | Descrição |
|---|---|
| Gestão de eventos Trabalho de execução do conector | Compara a hora atual com a hora em que as instâncias do conector ativo foram executadas pela última vez e define os conectores relevantes para execução. Executado a cada 10 segundos. |
| Gestão de eventos - Manipule o Impact Stuck Service | Libera serviços travados e os marca como exigindo reconstrução na tabela Mudanças do Impact para reconstruir a árvore do Impact. Executado a cada 2 minutos, 31 segundos. |
| Gestão de eventos Gatilho da calculadora de impacto | Acione o cálculo do Impact. . Gestão de eventoso painel e a árvore de impacto são atualizados usando os números calculados. Executado a cada 6 segundos. |
| Gestão de eventos Consumidor de topologia do Impact | Consome mudanças de topologia e marca os serviços relacionados como "Requer reconstrução" na tabela Mudanças de impacto para reconstruir suas árvores de impacto. Executado a cada 19 segundos. |
| Gestão de eventos - Atualizar conetores presos | Liberar instâncias do conector que estão travadas. Executado a cada 2 minutos. |
| Gestão de eventos Fila de prioridade de alerta | Calcular prioridade do alerta . Dois trabalhos da Fila de prioridade de alerta estão ativos e disponíveis e podem ser executados em vários threads. Executado a cada minuto. |
| Gestão de eventos - Alertas de fechamento automático | Os alertas ociosos por mais de 7 dias (período de tempo padrão) são encerrados. Modifique o padrão usando evt_mgmt.alert_auto_close_interval propriedade. Executado a cada 10 minutos. |
| Gestão de eventos - Calcular Agrupamento de Prioridade de Alerta | Executa e calcula os grupos de prioridade: Urgente, alta, moderada e baixa para os alertas de acordo com a pontuação de prioridade mais alta e mais baixa no sistema. Executado a cada 30 minutos. |
| Gestão de eventos - Fechar alertas de oscilação | Fechar alertas de oscilação. Executado a cada 5 minutos. |
| Gestão de eventos - Fechar alertas de limite | Alertas de limite de fechamento. Executado a cada 2 minutos. |
| Gestão de eventos Avaliar regras de gestão de alertas | Execute regras de gestão de alertas. Executado a cada 11 segundos. |
| Gestão de eventos Construtor de árvore do Impact | Processa todos os serviços com mudanças da tabela em_impact_changes e reconstrói suas árvores de impacto. Executado a cada 11 segundos. |
| Gestão de eventos - Inserir Monitor de Integridade | Trabalho para produzir o. Gestão de eventos da ServiceNow serviços de aplicações. Executado uma vez a cada hora. |
| Gestão de eventos - Calculadora de manutenção | Calcule a manutenção dos ICs. Executado a cada minuto. |
| Gestão de eventos Contagem de nós | Calcular uso da licença . Executado uma vez a cada hora. |
| Gestão de eventos - Eventos de processo | Trabalho que executa e processa cada evento Pronto (aplicar regra de evento, regra de mapeamento e criar ou atualizar alerta) Executado a cada 5 segundos. |
| Gestão de eventos Vinculação de métrica de processo | Vinculação de métrica de processo. Executado a cada 5 segundos. |
| Gestão de eventos - Processar registros em em em_extra_data_json | Cria eventos para anomalias de análise de log. Executado a cada 13 segundos. |
| Gestão de eventos Processador de Conector de Fila | Funcionalidade bidirecional. Processa todos os alertas pendentes na Fila de atualizações e os envia para MID Server. Por padrão, este processo de remoção da fila é realizado em lotes de 1 000 alertas. Executado a cada 30 segundos. |
| Gestão de eventos Recalcular o impacto para grupos | Por padrão, este trabalho não está ativo. Pode ser executado sob demanda para corrigir o impacto nos grupos de serviço. Executado sob demanda |
| Gestão de eventos - Recuperar eventos presos | Manipule todos os eventos que estão no estado enfileirado e alterne de volta para Pronto para lidar com eventos desde o início. Executado na inicialização do sistema. |
| Gestão de eventos - Atualizar Monitor de Saúde | Atualize o. Gestão de eventos da ServiceNow serviços de aplicações. Executado uma vez a cada hora. |
| Gestão de eventos – Atualizar resultado da configuração de ANS | Sincroniza os ICs que correspondem ao filtro de configuração de ANS com o. Gestão de eventosTabela ANS [EM_ci_severity_task]. Executado a cada 10 minutos. |
| Gestão de eventos – Atualizar gravidade do ANS | Atualizações Gestão de eventosTabela ANS [em_ci_severity_task] com a nova severidade. Executado uma vez a cada hora. |
| Gestão de eventos - Converter serviço de TI | Execute esta propriedade sob demanda para converter serviços manuais em serviços de aplicações. Executado a cada 30 minutos. |
| Gestão de eventos - Colete xmlstats | Colete estatísticas de processamento de eventos. Executado uma vez a cada minuto. |
| Gestão de eventos - Calculadora do Impact para grupos de alerta e ANS | Calcula o efeito dos alertas nos serviços do grupo de alertas. |
| 4 Gestão de eventos- Calculadora de Impact para serviços | Calcula o impacto dos alertas nos serviços de aplicações e cria a árvore de impacto no Gestão de eventospainel. Quatro trabalhos separados são executados para facilitar a carga no sistema. |
| Gestão de eventos - Preencher tabela de histórico de alertas | Localiza registros redundantes na tabela em_alert_history e os cancela. |
| Gestão de eventos - Preencher tabela de status de impacto de backfill | Localiza registros redundantes na tabela em_impact_status e os cancela. |
| Gestão de eventos Impacto para grupos | Calcula o impacto dos alertas nos grupos de serviço. |
| Gestão de eventos - Limpar Tabela de histórico de alertas | Limpa a tabela Histórico de alertas (em_alert_history) removendo registros com mais de 90 dias. Você pode personalizar o tempo após o qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_historyna tabela sys_properties.list. |
| Gestão de eventos Limpar tabela de status do Impact | Limpa a tabela Status do Impact (em_impact_status) removendo registros com mais de 90 dias. Você pode personalizar o tempo após o qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_statusna tabela sys_properties.list. |
Gestão de eventos Adiciona os seguintes trabalhos agendados para oferecer suporte à agregação de alertas e RCA.
| Nome | Descrição |
|---|---|
| Limpar dados de observação antigos da Análise de serviços - diariamente | Limpa os dados de preparação. |
| Dados de entrada do aluno de RCA de preparação da Análise de serviços -- Diariamente | Prepara dados de entrada de RCA. E probe MID Serverpara obter informações estatísticas sobre alertas. |
| Alertas de grupo da Análise de serviços usando RCA/Agregação de alertas | Aplica RCA e agregação de alertas a alertas abertos e prepara grupos de alertas automatizados. |
| Aluno de agregação de alertas da Análise de serviços: Diariamente | Aprende informações sobre alertas existentes e agrupa novos alertas em aberto. |
| Configuração de RCA da Análise de serviços | Configura a análise de causa raiz. |
| Análise de serviço Verificar espaço do sistema de arquivos na Análise MID - Diariamente | Verifica o uso do disco no dedicado MID Servere gera um evento se exceder o limite definido na propriedade sa_analytics.rca.mid_max_allowed_space. |
| A Análise de serviços coleta dados do relatório de valor - diariamente | Reúne dados para o Relatório de valor. |
| Análise de serviço: Atualize alertas virtuais para grupos de agregação | Atualize os alertas virtuais que foram criados para representar grupos de agregação de alertas, com todas as mudanças nos alertas pertencentes a esse grupo. Executado a cada minuto. |
| Populador de atributos de análise de serviços para alertas históricos | Preencha atributos usados no identificador de recurso para dados de alertas históricos usando regras de evento. Executado sob demanda |
Propriedades para personalizar a separação de domínio para Gestão de eventosconectores
As propriedades fornecem os metadados para identificar o domínio.
Você pode mudar os valores se quiser usar qualquer outra tabela ou campos para identificação de domínio, mas certifique-se de que a tabela seja separada por domínio.
Nota:
Ao personalizar a separação de domínio para conectores de gestão de eventos, todas as propriedades também podem ser substituídas no nível do conector.
Há três caches mantidos para personalizar a separação de domínio (main, user_access, missing_domain). Você pode criar algumas propriedades do sistema para controlá-las.
| Propriedade | Descrição |
|---|---|
| evt_mgmt conector_domain_info_table_name | A tabela em que você armazena informações de domínio para personalizar a separação de domínio.
|
| evt_mgmt conector_domain_info_column_name | O nome do campo na tabela para identificar o domínio fornecido para personalizar a separação de domínio.
|
| evt_mgmt connector_domain_id_column_name | O campo do qual obter o ID de domínio para personalizar a separação de domínio.
|
| evt_mgmt conector_domain_path_column_name | O campo do qual obter o caminho do domínio para personalizar a separação de domínio.
|
| Propriedade | Descrição |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | Para personalizar a separação de domínio, se você não quiser que seu cache principal expire a cada semana. |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | Para personalizar a separação de domínio, se você quiser aumentar o tamanho do cache de acesso do usuário. |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | Para personalizar a separação de domínio, se você quiser aumentar o tempo de expiração para armazenar em cache informações sobre o domínio ausente. |
| evt_mgmt.connector_custom_domain_sep_cache_size | Para personalizar a separação de domínio, se você precisar de mais tamanho de cache principal para armazenar informações de domínio. |
Tabelas instaladas com Gestão de eventos
Tabelas que são fornecidas quando Gestão de eventosestá ativado.
Gestão de eventos adiciona essas tabelas.
| Tabela | Descrição |
|---|---|
| Alerta [em_alert] |
Alerta que Gestão de eventosgerenciar. |
| Regra de correlação de alerta [em_alert_correlation_rule] | Regras que especificam alertas correlacionados primários e secundários. |
| Alertas do grupo de agregação de alertas [em_agg_group_alert] |
Armazena alertas associados a grupos de alertas agregados. |
| Grupo de agregação de alertas [em_agg_group] |
Relacionamentos entre grupos agregados e alertas primários. |
| Histórico de alertas [em_alert_history] |
Histórico de alertas. Usado para cálculo de impacto. |
| Regra de Alerta [em_alert_rule] |
Mapeamentos de campos de alerta para a tabela Incidente [incidente]. |
| Modelo de Alerta [em_alert_template] |
Modelos de alerta. Esta tabela estende a tabela Modelo [sys_template]. |
| Gestão de eventos ANS [em_ci_severity_task] |
Gestão de eventos Tarefas de ANS para ICs e serviços. |
| Definição do conector [em_connector_definition] |
Configurações para coletar eventos de origens de eventos externas. |
| Instância do Conector [em_connector_instance] |
Detalhes da conexão para origens de eventos externas. |
| MID Server Para a instância do conector [em_connector_instance_to_mid] |
Mapeamentos de MID Serverspara instâncias do conector. |
| Gestão de eventos Uso da licença [em_unique_nodes] |
Quando os eventos são recebidos por Integridade do ITOM, uma entrada é adicionada ou atualizada nesta tabela com base no destino monitorado especificado na mensagem recebida. A entrada é vinculada ao IC do CMDB correspondente. Se nenhuma for encontrada, a entrada será atribuída Type = Unknown. |
| Evento [em_event] |
Eventos recebidos por Gestão de eventos. |
| Filtro de Evento [em_event_filter] |
Armazenamento para filtros de eventos definidos. |
| Regra de correspondência de evento [em_match_rule] |
Eventos atualizados para processamento de alertas. Usado por regras de evento. |
| Campo de Correspondência de Evento [em_match_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento simples. Usado por Regras de evento. |
| Campo de Composição de Evento [em_compose_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento composto. Usado por Regras de evento. |
| Regra de mapeamento de evento [em_mapping_rule] |
Campos de evento atualizados para processamento de alertas. |
| Estatísticas de Processamento de eventos [em_event_stats] |
Estatísticas em Gestão de eventosdesempenho. |
| Tipo de evento [em_event_type] |
Tipos de evento. |
| Modelo de Tarefa [em_incident_template] |
Modelos que definem como preencher novas tarefas. Por exemplo, como os campos de um incidente que está sendo criado a partir de um alerta devem ser preenchidos. Esta tabela estende a tabela Modelo [sys_template]. |
| Nós Registrados [em_registered_nodes] |
Dados de nós registrados. |
| Regra do Limite [em_threshold_rule] |
Regras de limite de alerta. |
| Mapa de Dispositivo de Vinculação [Em_binding_device_map] |
Vinculação de evento a caminhos de rede e caminhos de armazenamento. |
| Processo para Mapeamentos de Tipo de IC [Em_binding_process_map] |
Vinculação de evento a processos específicos. |
| Correção de IC [em_ci_correção] |
Definições de regra de correção. |
| Gráfico do Impact [em_impact_graph] |
Árvore de impacto de ICs que contém hierarquia de IC e regras de impacto a serem usadas para cálculo de impacto. |
| Histórico de Gráfico de Impacto [em_impact_graph_history] |
Histórico de mudanças na árvore do Impact. |
| Definições de Regra de Impacto [em_impact_rule_definition] |
Definição de regras usadas para cálculo de impacto. |
| Instância da regra do Impact [em_impact_rule] |
Regras baseadas em definições de regra do Impact. |
| Relações de Infraestrutura [em_impact_infra_rel_def] |
Pares primário-secundário ou tipos de IC. ICs correspondentes a essas definições são adicionados às árvores de impacto. |
| ICs de manutenção do Impact [em_impact_maint_ci] |
ICs que estão em manutenção e, portanto, são excluídos do cálculo do impacto. |
| Status do Impacto [em_impact_status] |
Status calculado de ICs e serviços a serem exibidos no painel e nos mapas de serviço para grupos de IC dinâmicos. |
| Configuração de ANS [em_sla_configuration] |
Registros de configuração de ANS que identificam os ICs nos quais os ANS podem ser executados. |
| Registro de tipo de métrica de análise de serviço [sa_metric_registration] |
Detalhes do registro de origem para processar dados brutos. |
| Scripts do monitor de integridade [em_monitor_scripts] |
Esses scripts determinam como monitorar ou verificar, por exemplo, ao usar o script Monitor de conectores. Você pode criar script personalizado para monitorar um dispositivo ou uma entidade. Os scripts fornecidos com a instância base são:
|
| Configuração de monitoramento [em_monitor_conf] |
Use esta tabela para configurar o que monitorar de acordo com os scripts listados. Configure a frequência de execução de cada script. Se um script tiver um limite, ele determinará qual gravidade de alerta será exibida. Os valores de limite estão em unidades de minutos e especificam o tempo de atraso. Navegar até Para ver a lista de Configurações de monitoramento ou para criar uma nova. Use este script para testar o monitoramento do datacenter. Os scripts fornecidos com a instância base são:
|
| Monitoramento de Trabalhos da Gestão de eventos [em_monitor_jobs_state] |
Monitor Gestão de eventosadicionando os trabalhos relevantes à tabela. Nota: Os seguintes trabalhos não são monitorados por esta tabela:
|
| Estado de monitoramento [em_monitor_state] |
Use esta tabela para definir o limite para cada conector. Quando há um valor acima do limite, um alerta é gerado. |
| Dados XMLStats EM [em_xmlstats_data] |
Estatísticas de autossubridade e detalhes de diagnóstico para Inteligência para métricase. Gestão de eventos, Que são usados para produzir a página XMLStats. |
Gestão de eventos Adiciona as tabelas a seguir para oferecer suporte à agregação de alertas e RCA.
| Tabela | Descrição |
|---|---|
| Status RCA SA [sa_rca_status] |
Informações (como IDs) das mensagens mais recentes que foram enviadas para a Fila de ECC para um serviço durante o RCA. |
| Saída RCA SA [sa_rca_output ] |
Dados de saída do aluno de RCA. |
| Grupo RCA SA [sa_rca_group] |
Grupos de alertas automatizados para a consulta de RCA. |
| Preparação de alertas de análises SA [sa_analytics_alert ] |
Tabela de preparação para alertas usados para análise. |
| Entrada RCA SA [sa_rca_input] |
Dados de entrada para o aluno de RCA. |
| Status de Análise SA [sa_analytics_status] |
Informações da última execução a serem usadas para agregação de alertas e RCA. |
| Alerta do grupo RCA SA [sa_rca_group_alert ] |
Alertas associados a grupos de alertas automatizados. |
| Associação do Item de Configuração de Serviços RCA SA [sa_rca_svc_ci_assoc] |
Associações entre ICs e serviços. |
| Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern] |
Padrões aprendidos da agregação de alertas. |
| Elementos do Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern_element] |
Pares de nome de IC/métrica associados a padrões aprendidos. |
| Padrões de Grupo de Consulta para Agregação de Alertas SA [sa_agg_group_pattern] |
Padrões e relacionamentos entre grupos descobertos em consultas de agregação de alertas e padrões encontrados no aprendizado. |
| Consultas para Agregação de Alerta de SA -- Alertas (Recentes) em Fases [sa_agg_group_alert_staging] |
Uma tabela de preparação para alertas que ainda não foram associados a nenhum grupo de alertas agregado. |
| Atributo do padrão de agregação do SA [tabela sa_agg_pattern_attribute] |
Atributos de IC/alerta a serem usados para encontrar padrões para agregação de alertas. |
| Status do Populador de Atributo de Alerta SA [tabela sa_alert_attribute_populator_status] |
Estado e estatísticas do trabalho do preenchedor de atributos. |
| Elementos de padrão aprendidos de agregação de alertas SA Parear informações mútuas e probabilidade conjunta [sa_agg_pattern_element_pair] |
Probabilidades pareadas para elementos de padrão. |
| Previsão de Grupo de Agg EM [em_agg_group_prediction] |
Previsões de alerta para grupos de alertas. |