Noções básicas do Gestão de eventos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Monitore a integridade dos serviços e da infraestrutura usando um único console de gestão e responda adequadamente a quaisquer problemas que surgirem. Gestão de eventos fornece análise inteligente de eventos e alertas para garantir a continuidade do desempenho dos serviços. Gestão de eventos recebe e processa eventos por meio do MID Server.

    O que a Gestão de eventos pode gerenciar

    A Gestão de eventos pode gerenciar:

    Serviços descobertos
    Um serviço é uma definição de ICs inter-relacionados do CMDB. O serviço descoberto, do Service Mapping, inclui um mapa de serviço com: relacionamentos de mapeamento, uma árvore de impacto mostrando a severidade da indisponibilidade, alertas ativos, alertas relacionados e propriedades de IC. As informações de serviço são descobertas pelo Service Mapping. As informações de mapeamento aparecem nos painéis, na lista de Alertas e na lista de Eventos.
    Serviços de aplicativos
    Um serviço de aplicativos é um serviço criado pela seleção de ICs a serem incluídos no serviço. Serviço de aplicações informações aparecem em painéis com recurso de detalhamento para uma exibição de mapa. Para obter mais informações sobre serviços de aplicações, consulte Application services.
    Grupos de IC dinâmico
    Um grupo de ICs dinâmicos é um agrupamento dinâmico de ICs, com base em alguns critérios comuns. Por exemplo, você pode criar um grupo de IC dinâmico com base na localização para todos os servidores Web ou todos os bancos de dados na Irlanda. Para obter mais informações sobre o Grupo de ICs dinâmicos, consulte Populate an application service using the Dynamic CI Group method.
    Grupos de alertas
    Os grupos de alertas mostram conjuntos de alertas para facilitar a manutenção.

    Arquitetura

    Conforme os eventos ocorrem em vários sistemas, a instância do conector MID Server envia os eventos para a instância. Gestão de eventos gera alertas, aplica regras de gestão de alertas e prioriza alertas para correção e análise de causa raiz. Exiba essas informações em painéis, na lista de alertas na Inteligência de alertas ou em um mapa de serviço.
    Figura 1. Arquitetura da Gestão de eventos
    Arquitetura da Gestão de eventos

    Fluxo de trabalho

    Gestão de eventos recebe eventos externos e gera alertas com base em regras de gerenciamento de eventos e alertas. Os eventos são enviados diretamente para sua instância usando um servidor de e-mail, script, interceptação SNMP ou uma API de serviço Web. Os alertas correspondentes aparecem nos painéis para fins de acompanhamento e correção.

    Conforme o computador, o software ou o serviço gera eventos, o MID Server pesquisa a ferramenta de acompanhamento de eventos externos. O MID Server, que mantém uma conexão com Gestão de eventos, envia as informações para sua instância para armazenamento, processamento e correção.

    A instância armazena eventos na tabela Evento [em_event] e tenta gerar alertas com base em regras predefinidas e mapeamentos de eventos. Independentemente de um alerta ser gerado, o evento original está disponível para revisão e correção. Os alertas são gerados de acordo com o seguinte fluxo do processo:

    1. Encontre a melhor regra de evento correspondente para um evento. Se a origem do evento corresponder à origem especificada em uma regra existente, uma regra será correspondida. Uma regra também será correspondida se o evento corresponder ao filtro de regra opcional e o valor do evento additional_info corresponder ao filtro de informações adicionais da regra. Uma regra sem qualquer filtro é ignorada, por exemplo, quando o filtro de origem está ausente ou o filtro de informações adicionais está ausente. Se várias regras forem definidas para o mesmo tipo de evento, use a regra Ordem para determinar a ordem de aplicação da regra.
      • Se a caixa de seleção Ignorar regra estiver marcada, nenhum alerta será gerado. No entanto, o evento ainda está disponível para revisão e correção.
      • Se as transformações tiverem sido definidas, aplique-as. Se os parâmetros de composição estiverem definidos, aplique o conteúdo adicional a ser exibido para o usuário no alerta.
      • Se Ativo na seção de limite estiver selecionado, acumule todos os eventos até que o limite seja atingido. Gera um único alerta para os eventos.
    2. Pesquise um mapeamento de campo de evento mesmo se não houver regra de evento. Se um mapeamento de campo de evento for encontrado, aplique as informações de mapeamento. Se o evento não tiver severidade após as transformações do evento, retenha o evento para fins de referência e não gere um alerta.
    3. Pesquise na tabela Alerta [em_alert] uma chave de mensagem correspondente. Se houver uma chave de mensagem correspondente, atualize o alerta de acordo com as informações do evento. Se uma chave de mensagem correspondente não existir, crie um alerta. Se outro evento tiver a mesma chave correspondente, associe os eventos em um único alerta. Para fins de análise de causa raiz, vincule o alerta a um IC específico.
    Figura 2. Fluxo de trabalho de evento
    Fluxo de trabalho de evento do Event Management

    Event Management e Service Mapping

    A Gestão de eventos usa serviços descobertos do Service Mapping e grupos de alertas automatizados com análise de causa raiz (RCA) para agilizar a resolução do alerta.

    Quando um evento de uma fonte externa chega da MID Server, script ou API de serviço da Web (sem imagem), a Gestão de eventos localiza informações de IC para geração de alerta e correção de IC. As informações de IC são armazenadas no CMDB de fontes como Service Mapping, Discovery, fontes de terceiros e preenchimento manual. Você pode usar o grupo de alertas correlacionados e as informações de análise de causa raiz para resolver o problema.

    Figura 3. Interoperabilidade da Gestão de eventos
    Interoperabilidade da Gestão de eventos