Ereignismanagement verstehen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Überwachen Sie den Zustand von Services und Infrastruktur mit einer einzigen Verwaltungskonsole, und reagieren Sie angemessen auf auftretende Probleme. Ereignismanagement bietet intelligente Event- und Warnungsanalysen, um die Kontinuität der Leistung Ihrer Services sicherzustellen. Ereignismanagement empfängt und verarbeitet Events über den MID-Server.

Was Event Management verwalten kann

Event Management kann verwalten:

Erkannte Services: Ein Service ist eine Definition zusammenhängender CIs aus der CMDB. Der erkannte Service aus dem Service Mapping umfasst: Zuordnungsbeziehungen, einer Auswirkungsstruktur mit dem Schweregrad der Ausfalls, aktiven Warnungen, zugehörigen Warnungen und CI-Eigenschaften. Serviceinformationen werden vom Service Mapping erkannt. Die Zuordnungsinformationen werden in Dashboards, der Warnungsliste und der Event-Liste angezeigt.
Anwendungsservices: Ein Anwendungsservice ist ein Service, der durch Auswahl von CIs erstellt wird, die in den Service aufgenommen werden sollen. Anwendungsservice Informationen werden in Dashboards mit Drilldown-Funktionalität für eine Kartenansicht angezeigt. Weitere Informationen zu Anwendungsservices finden Sie unter Application services.
Dynamische CI-Gruppen: Eine dynamische CI-Gruppe ist eine dynamische Gruppierung von CIs, die auf einigen allgemeinen Kriterien basiert. Beispielsweise können Sie eine dynamische CI-Gruppe basierend auf dem Standort für alle Webserver oder alle Datenbanken in Irland erstellen. Weitere Informationen zur dynamischen CI-Gruppe finden Sie unter Populate an application service using the Dynamic CI Group method.
Warnungsgruppen: Warnungsgruppen zeigen Warnungssätze zur Vereinfachung der Wartung an.

Architektur

Wenn Events in verschiedenen Systemen auftreten, sendet die Connector-Instanz des MID-Server die Events an die Instanz. Ereignismanagement generiert Warnungen, wendet Warnungsverwaltungsregeln an und priorisiert Warnungen zur Fehlerkorrektur und Ursachenanalyse. Zeigen Sie diese Informationen in Dashboards, in der Warnungsliste in Alert Intelligence oder in einer Servicezuordnung an.

Workflow

Ereignismanagement empfängt externe Events und generiert Warnungen basierend auf den Event- und Warnungsverwaltungsregeln. Events werden mithilfe eines E-Mail-Servers, Skripts, SNMP-Traps oder einer Webservice-API direkt an Ihre Instanz gesendet. Die entsprechenden Warnungen werden zu Nachverfolgungs- und Nachbesserungszwecken in Dashboards angezeigt.

Während der Computer, die Software oder der Service Events generiert, ruft der MID-Server das externe Event-Nachverfolgungstool ab. Der MID-Server, der eine Verbindung zu Ereignismanagement aufrecht erhält, sendet die Informationen zur Speicherung, Verarbeitung und Fehlerkorrektur an Ihre Instanz.

Die Instanz speichert Events in der Tabelle Event [em_event] und versucht, Warnungen basierend auf vordefinierten Regeln und Event-Zuordnungen zu generieren. Unabhängig davon, ob eine Warnung generiert wird, steht das ursprüngliche Event zur Überprüfung und Nachbesserung zur Verfügung. Warnungen werden gemäß dem folgenden Prozess-Flow generiert:

Suchen Sie die am besten passende Eventregel für ein Event. Wenn die Quelle des Events mit der in einer vorhandenen Regel angegebenen Quelle übereinstimmt, wird eine Regel abgeglichen. Eine Regel wird auch dann abgeglichen, wenn das Event mit der optionalen Regel Filter übereinstimmt und der Event-Wert additional_info mit dem Filter Zusätzliche Informationen der Regel übereinstimmt. Eine Regel ohne Filter wird ignoriert, z. B. wenn der Quellfilter oder der Filter „ Zusätzliche Informationen “ fehlt. Wenn mehrere Regeln für die gleiche Art von Event definiert werden, verwenden Sie die Regel Bestellen, um die Reihenfolge der Regelanwendung zu bestimmen.
- Wenn das Kontrollkästchen Ignorieren der Regel aktiviert ist, wird keine Warnung generiert. Das Event steht jedoch weiterhin zur Überprüfung und Nachbesserung zur Verfügung.
- Wenn Umwandlungen definiert wurden, wenden Sie sie an. Wenn Erstellungsparameter festgelegt sind, wenden Sie den zusätzlichen Inhalt an, der dem Benutzer in der Warnung angezeigt wird.
- Wenn Aktiv im Schwellenwertabschnitt ausgewählt ist, werden alle Events gesammelt, bis der Schwellenwert erreicht ist. Generieren Sie eine einzelne Warnung für die Events.
Suchen Sie nach einer Event-Feldzuordnung, auch wenn keine Event-Regel vorhanden war. Wenn eine Event-Feldzuordnung gefunden wird, wenden Sie die Zuordnungsinformationen an. Wenn das Event nach den Event-Umwandlungen keinen Schweregrad aufweist, behalten Sie das Event zu Referenzzwecken bei und generieren Sie keine Warnung.
Durchsuchen Sie die Warnungstabelle [em_alert] nach einem passenden Nachrichtenschlüssel. Wenn ein passender Nachrichtenschlüssel vorhanden ist, aktualisieren Sie die Warnung entsprechend den Event-Informationen. Wenn kein passender Nachrichtenschlüssel vorhanden ist, erstellen Sie eine Warnung. Wenn ein anderes Event denselben übereinstimmenden Schlüssel aufweist, ordnen Sie die Events einer einzelnen Warnung zu. Für Ursachenanalysezwecke binden Sie die Warnung an ein bestimmtes CI.

Event Management Event-Workflow — Abbildung : 2. Event-Workflow

Event Management und Service Mapping

Event Management verwendet erkannte Services aus Service Mapping und automatisierte Warnungsgruppen mit Ursachenanalyse (RCA), um die Warnungsauflösung zu beschleunigen.

Wenn ein Event aus einer externen Quelle über den MID-Server, das Skript oder die Webservice-API (nicht abgebildet) eingeht, sucht Event Management nach CI-Informationen zur Generierung von Warnungen und zur CI-Fehlerkorrektur. CI-Informationen werden in der CMDB aus Quellen wie Service Mapping, Discovery, Drittanbieterquellen und manueller Auffüllung gespeichert. Sie können korrelierte Warnungsgruppen- und Ursachenanalyseinformationen verwenden, um das Problem zu beheben.

Abbildung : 3. Event Management-Interoperabilität