Explorer Gestion des événements

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Explorer Gestion des événements pour comprendre sa vue d’ensemble, son flux de processus, ses rôles d’utilisateur et ses avantages pour une surveillance et une résolution complètes des problèmes informatiques.

    Gestion des événements assure une surveillance, une analyse et une résolution complètes des problèmes informatiques en gérant efficacement divers composants au sein d’un environnement informatique. Ces composants comprennent les services détectés, les services d’application, les groupes de CI dynamiques et les groupes d’alertes.
    • Services détectés : Défini par des éléments de configuration (CI) interdépendants À partir de la CMDB, un service détecté est identifié par Mappage des services. Elle comprend une carte de services avec des relations de mappage, une arborescence des impacts indiquant la gravité des pannes, les alertes actives et connexes et les propriétés des CI. Ces informations de service sont affichées sur des tableaux de bord, la liste Alertes et la liste Événements.
    • Services d’application : créés en sélectionnant des CI spécifiques, les services d’application permettent une surveillance et une gestion ciblées. Pour plus d’informations, consultez la documentation des services d’application.
    • Groupes de CI dynamiques : il s’agit d’ensembles de CI regroupés en fonction de critères partagés, tels que l’emplacement. Les groupes de CI dynamiques permettent de renseigner les services d’application, simplifiant ainsi la gestion.
    • Groupes d’alerte : les groupes d’alerte organisent des ensembles d’alertes pour rationaliser la maintenance et la gestion, ce qui facilite la réponse efficace aux problèmes informatiques.

    Flux de processus

    Gestion des événements reçoit des événements externes et génère des alertes basées sur des règles prédéfinies. L’application Serveur MID interroge les outils de suivi des événements externes et envoie des données à des Gestion des événements fins de stockage et de traitement. Les événements sont stockés dans la table Événement [em_event] et les alertes sont créées en fonction des règles d’événements correspondantes. Les alertes sont ensuite transformées et enrichies de contenu supplémentaire, accumulées si les seuils sont atteints, et mappées à des champs spécifiques. Le système recherche des clés de message correspondantes pour mettre à jour les alertes existantes ou en créer de nouvelles, en associant des événements connexes sous une seule alerte. Les alertes sont liées à des éléments de configuration (CI) spécifiques pour l’analyse de la cause première. Pour plus d'informations, consultez Flux de processus Gestion des événements.

    Utilisateurs

    Titre du rôle [name] Description
    Administrateur

    [evt_mgmt_admin]

    		 Dispose d'un accès en lecture et en écriture à toutes les fonctionnalités de Gestion des événements pour configurer Gestion des événements.
    Remarque :
    Soyez prudent avec le rôle evt_mgmt_admin, car il peut être élevé au rôle d’administrateur. Un utilisateur disposant du rôle evt_mgmt_admin peut ajouter et modifier des scripts qui s’exécutent dans un champ d’application global. Assurez un contrôle d’accès approprié. Avec ce rôle, l’utilisateur peut créer et/ou mettre à jour les scripts suivants :
    • Règles de corrélation des alertes
    • Règles de gestion des alertes
    • Règles de maintenance
    • Scripts avancés
    • Mappage de champs d'événements
    • Scripts de pré et post-liaison
    Opérateur

    [evt_mgmt_operator]

    		 Gère les alertes, y compris leur fermeture et leur confirmation. Supervise le processus global Gestion des événements , en veillant à ce que les événements soient correctement catégorisés, classés par ordre de priorité et acheminés pour la résolution.
    Opérateur d’équipe

    [evt_team_operator]

    		 Gère les Gestion des événements opérations au sein d’une équipe spécifique telle que définie dans le champ Groupe d’affectation . Ce rôle permet à l’opérateur de lire et d’écrire des alertes exclusivement pour l’équipe qui lui est affectée. En outre, l’opérateur peut apporter des changements de configuration propres à son équipe, notamment des mises à jour de l’automatisation des alertes et de la zone de lancement des intégrations.
    Remarque :
    Le rôle evt_team_operator doit être affecté à un groupe d’affectation afin d’afficher et de gérer les alertes de ce groupe. Si le rôle est créé mais n’est associé à aucun groupe auquel des alertes sont affectées, l’opérateur ne peut voir aucune alerte.
    Utilisateur

    [evt_mgmt_user]

    		 Gère le cycle de vie des alertes, y compris l’exécution d’opérations de base telles que leur affichage et leur authentification.

    Avantages

    • Détection rapide des problèmes : identifie et met rapidement en évidence les problèmes informatiques potentiels.
    • Gestion efficace des alertes : regroupe et corrèle les alertes pour une gestion rationalisée.
    • Actions automatisées : lance des processus de rattrapage automatiques pour accélérer la résolution des problèmes.
    • Surveillance complète : s’intègre à plusieurs outils pour une vue d’ensemble complète du système.
    • Analyse de la cause première : offre des outils pour identifier les causes sous-jacentes des problèmes.
    • Règles personnalisables : adapte les règles de gestion des événements et des alertes à des besoins spécifiques.
    • Réduction des temps d’arrêt : minimise les temps d’arrêt du système grâce à une résolution rapide des problèmes.
    • Visibilité améliorée : les tableaux de bord en temps réel offrent un aperçu de l’intégrité du système.
    • Rentabilité : réduit les coûts d’exploitation en évitant les problèmes prolongés.