Phase opérateur 1 : analyser et confirmer une alerte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • En tant qu’opérateur Gestion des événements , la première chose à faire est d’accéder aux alertes, puis de trouver celles sur lesquelles vous souhaitez vous concentrer. Vous pouvez ouvrir le formulaire Alerte pour analyser les détails, puis le confirmer pour indiquer aux autres opérateurs que le problème à l’origine de l’alerte doit être traité d’une manière ou d’une autre.

    Avant de commencer

    Phase 1

    Icône Analyser

    Analyser et confirmer une alerte

    Phase 2

    Icône de triage

    Alertes de triage

    Phase 3

    Icône de fermeture d’alerte

    Fermer une alerte

    Vous devez comprendre vos deux environnements d’opérateur : le et Espace de travail pour l'exploitation des services.Tableau de bord Espace de travail pour l’exploitation des services Examinez Environnement de l'opérateur Gestion des événements si vous ne l’avez pas déjà fait. Ce didacticiel utilise les fichiers Tableau de bord Espace de travail pour l’exploitation des services.

    Rôle requis : evt_mgmt_operator

    Procédure

    1. Accédez à la Gestion des événements > Espaces de travail > Espace de travail pour l'exploitation des services.

      Dans la liste, cliquez sur Alertes > Toutes les alertes. Par défaut, toutes les alertes apparaissent dans la liste triée par groupe. Cliquez sur n’importe quel en-tête pour effectuer un tri en fonction de cette valeur. Pour afficher les paramètres de filtre actuels, cliquez sur l’icône de filtre Icône Filtre. Pour modifier les paramètres de filtre, cliquez sur Vue avancée.

      Liste des alertes
    2. Recherchez les alertes sur lesquelles vous concentrer en cliquant sur Services d'application > Services, ou en utilisant l’une des options de filtrage et de tri.
    3. Cliquez sur un nom d’alerte pour ouvrir l’onglet Détails de l’alerte.
      Les champs importants du formulaire et les éléments connexes sont décrits après la capture d’écran.
      Détails de l’alerte
      Tableau 1. Champs de l’onglet Détails de l’alerte pour une alerte associée à un seul CI
      Champ Description
      Numéro

      Numéro d’alerte généré automatiquement que vous avez vu dans la liste des alertes sur le Tableau de bord Espace de travail pour l’exploitation des services.
      Nœud Nom du CI auquel l’alerte est associée. L’événement qui a généré l’alerte s’est produit sur ce CI. Vous pouvez voir le nom d’un ordinateur, l’adresse IP ou l’adresse MAC d’un appareil.
      Ressource Objet sur le nœud à l’origine de l’événement. Vous pouvez voir des valeurs telles que le nom d’un disque dur, d’un processeur, ou le nom d’un processus ou d’un service. Vous pouvez ajouter des informations à ce champ si nécessaire.
      Élément de configuration CI dans la CMDB auquel cette alerte s’applique. Si le champ Nœud est renseigné mais que ce champ est vide, et si vous savez quel CI le nœud représente, vous pouvez saisir le CI dans ce champ pour lui associer manuellement l’alerte.
      Remarque :
      Votre administrateur peut configurer des règles qui lient automatiquement les CI à une alerte, généralement en fonction du contenu du champ Nœud . Toutefois, il est possible que le système ne parvienne pas à trouver le CI correct auquel lier l’alerte. Dans ce cas, vous devrez peut-être sélectionner manuellement un CI.

      Pour les besoins de ce didacticiel, nous supposons que le CI correct est lié à l’alerte.

      Lorsqu’une alerte contient un CI, l’onglet Vue d’ensemble s’ouvre lorsque l’alerte est sélectionnée.
      Tâche Toute tâche existante associée à l’alerte, telle qu’un incident, une demande de changement ou un problème, est affichée dans ce champ. Lorsque vous examinez une alerte pour la première fois, ce champ est vide. Vous pouvez associer une tâche lorsque vous triez l’alerte. Vous associez un incident à une alerte et affectez l’incident à quelqu’un à un stade ultérieur de ce didacticiel.
      Description Description de l’alerte provenant du logiciel de surveillance des alertes de votre organisation. Vous pouvez ajouter des informations si nécessaire.
      Gravité Valeur de gravité de l’alerte :
      • Critique : une action immédiate est requise. Soit la ressource n’est pas fonctionnelle, soit des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : il y a eu une perte partielle et non critique de fonctionnalité, ou les performances se sont dégradées.
      • Avertissement : surveillance requise même si la ressource est toujours fonctionnelle.
      • Info : un message d’information. Une alerte est créée, mais la ressource est toujours fonctionnelle.
      • Effacer ou Résolu : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
      État L’état de traitement dans lequel se trouve l’alerte. Une alerte nouvellement générée est à l’état Ouvert . Les autres États sont :
      • Rouvrir indique qu’une alerte précédemment fermée est à nouveau ouverte et nécessite votre attention.
      • L’oscillation indique que l’alerte reçoit une fréquence élevée d’événements identiques provenant de la même source, ce qui peut entraîner la réouverture de nombreuses alertes même après leur fermeture.
      • Fermé indique que l’alerte est fermée et ne nécessite aucune autre action. Vous allez fermer une alerte dans le cadre de la dernière étape de ce didacticiel.
      Maintenance

      Indique qu’il n’est pas nécessaire de traiter l’alerte et qu’elle est masquée dans la liste des alertes dans le Tableau de bord Espace de travail pour l’exploitation des services. Dans cet exemple, nous ne voulons pas mettre l’alerte en maintenance.
      Authentifié Indique qu’un opérateur a vérifié l’authenticité de l’alerte et qu’il la trie. Vous authentifierez l’alerte à un stade ultérieur de cette rubrique.

      Votre Gestion des événements administrateur peut également faire en sorte que les alertes soient automatiquement reconnues immédiatement après leur génération. Si c’est le cas, la case Confirmer du formulaire Alerte est peut-être déjà cochée.
      Société parente Affiche une valeur uniquement pour les alertes secondaires. La valeur indique le numéro de l’alerte parente. Le champ est vide pour les alertes primaires (alertes sans alerte parente).
      Article de la base de connaissances Tout article de la base de connaissances existant associé à l’alerte. Lorsque vous ouvrez une alerte pour la première fois, ce champ est vide. Vous pouvez associer un article de la base de connaissances lorsque vous triez l’alerte.
    4. Cliquez sur l’onglet Services impactés , puis cliquez sur le nom du service.
      Avant de confirmer l’alerte, vous voudrez peut-être en savoir plus sur les services qui sont affectés en raison du service qui est la source de l’alerte.

      Le service s’ouvre et affiche l’onglet Détails . Cliquez sur Carte de services pour afficher la carte des services d’application connexes.

      Carte de services

      Notez que l’indicateur de gravité majeure en orange est affiché sur plusieurs CI. Elle commence par la base de données Oracle (PS ORA01) et se propage jusqu’à tous les CI qui dépendent de la base de données. À partir de là, vous pouvez supposer que l’alerte avec le niveau de gravité le plus élevé sur la base de données Oracle indique la cause première du problème.

      Cela ne signifie pas nécessairement que le système a généré des alertes distinctes pour chaque CI, mais c’est possible. Lorsque vous triez une alerte, vous pouvez déterminer si les alertes sur d’autres CI doivent être corrélées sous une alerte primaire.

    5. Cliquez sur l’onglet Arborescence des impacts et passez en revue les impacts sur chaque CI.

      Les pourcentages à côté de chaque CI dans l’arborescence des impacts vous montrent l’effet sur chaque CI. Dans cet exemple, chaque CI est impacté à 100 % par l’alerte, ce qui signifie que le problème sous-jacent à l’alerte est suffisamment grave pour avoir un impact sur la fonctionnalité du Service d’application.

      Arborescence des impacts

    6. Authentifier l’alerte.

      L’authentification d’une alerte ne vous l’affecte pas et ne crée pas non plus de tâche telle qu’un incident ou une demande de changement. Il permet simplement aux autres opérateurs de savoir que vous êtes au courant du problème. Après avoir authentifié une alerte, vous devez prendre d’autres mesures pendant l’étape de triage.

      OptionDescription
      Confirmer une alerte unique Avec ce processus, vous pouvez uniquement authentifier l’alerte que vous consultez.
      1. Ouvrez le formulaire Détails de l’alerte comme décrit précédemment.
      2. Cochez la case Authentifié .
      Confirmer une ou plusieurs alertes Ce processus vous permet d’authentifier une ou plusieurs alertes connexes.
      1. Ouvrez la liste des alertes comme décrit précédemment.
      2. Sélectionnez chaque alerte à authentifier.
      3. Cliquez sur Authentifier.
    7. Revenez en arrière et recherchez l’alerte que vous avez authentifiée.
      Vous pouvez voir que la valeur Reconnue est vraie.
      Alerte authentifiée

    Que faire ensuite

    Accédez à Phase de l’opérateur 2 : trier une alerte.