Warnungen an CIs binden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die CI-Bindung oder -Verknüpfung ist der Prozess des Suchens und Verbindens eines Configuration Item (CI) aus Configuration Management Database (CMDB) mit einer Warnung mithilfe der in Ereignisregeln definierten Logik. Dadurch wird sichergestellt, dass Warnungen an die richtigen IT-Komponenten gebunden werden, um die Transparenz zu verbessern und Probleme schneller zu lösen.

    Informationen zur CI-Bindung

    Durch das Binden von Warnungen an CIs werden eingehende Warnungen mit dem richtigen Configuration Item (CI) verknüpft, das einen bestimmten Host darstellt, z. B. einen Computer, Server, Router oder einen virtuellen Computer in Ihrer IT-Infrastruktur. Dies stellt eine genaue Nachverfolgung von Warnungen sicher, vereinfacht die Fehlerbehebung durch Identifizierung der Ursache von Problemen und verwaltet den Verlauf von Warnungen, die an bestimmte Systeme gebunden sind.

    In IT Operations Managementspielt die Beziehung zwischen Warnungen und CIs eine entscheidende Rolle für die effektive Verwaltung von Services und Infrastruktur. Ein CI stellt eine Komponente in Ihrer IT-Umgebung dar, z. B. einen Server, eine Anwendung oder eine Datenbank. Durch die Verknüpfung von Warnungen mit CIs wird sichergestellt, dass Warnungen und Incidents direkt der betroffenen Komponente zugeordnet werden. Dies ermöglicht eine genaue Auswirkungsanalyse und eine schnellere Lösung.

    In dynamischen und großen Umgebungen ist es oft schwierig, genau zu bestimmen, welches CI für die Auslösung einer Warnung verantwortlich ist. Warnungen werden aus Ereignis-Rohdaten generiert, die in mehreren Quellen erfasst wurden, diese Daten dürfen jedoch nicht explizit auf ein CI verweisen. Ohne eine zuverlässige Methode zum Binden von Warnungen an CIs sind IT-Teams dem Risiko ausgesetzt:
    • Schlechte Transparenz der Auswirkungen auf den Service.
    • Längere durchschnittliche Zeit bis zur Lösung (MTTR)
    • Ineffiziente Warnungsverwaltungsprozesse.
    Ereignisregeln bieten eine strukturierte Möglichkeit, eingehende Ereignisdaten zu analysieren, mit zusätzlichem Kontext anzureichern und dem richtigen CI zuzuordnen. Diese Regeln fungieren als Brücke und wandeln Ereignis-Rohdaten in umsetzbare Warnungen um, die mit CIs verknüpft sind. Ereignisregeln können beispielsweise:
    • Eingehende Ereignisdaten analysieren: Der Prozess umfasst die Aufgliederung von Ereignis-Rohdaten, um wichtige Details wie Hostnamen, IP-Adressen oder Service-Tags zu extrahieren. Diese Details werden dann verwendet, um das Ereignis zu analysieren – Quelle, Typ und Auswirkung zu identifizieren – und die Warnung durch Hinzufügen von relevantem Kontext zu ergänzen, z. B. betroffene Services, Prioritäten oder Lösungsschritte, um sicherzustellen, dass sie für IT-Teams umsetzbar ist.
    • Muster abgleichen: Hier werden die extrahierten Ereignisdetails – wie Hostnamen, IP-Adressen oder Service-Tags – mit Einträgen in CMDB verglichen, um das entsprechende Configuration Item (CI) basierend auf vordefinierten Regeln oder Logik zu identifizieren. Nach der Übereinstimmung wird die Warnung mit dem CI verknüpft, wodurch Kontext zur betroffenen IT-Komponente für bessere Transparenz und schnellere Lösung bereitgestellt wird.
    • CI an Warnung binden: Zu diesem Zeitpunkt wird die Warnung automatisch dem identifizierten CI zugeordnet. Es stellt sicher, dass die Warnung mit der richtigen IT-Komponente im System verbunden ist, erleichtert die Nachverfolgung und Verwaltung und hilft Teams, das Problem schnell zu beheben.

    Arten der CI-Bindung

    Bindungstyp Beschreibung
    Implizite Knotenbindung (Standardbindung) Bindet Warnungen an Host-CIs, indem das Feld „Knoten“ im Ereignis mit Attributen wie Name, FQDN, IP oder MAC-Adresse abgeglichen wird.
    Übereinstimmungsbindung des CI-Felds Bindet Warnungen an das Feld „CI-Bezeichner“, eine JSON-Struktur, die Spaltennamen und Werte enthält (z. B. Name, FQDN, IP oder MAC-Adresse).
    CI-Identifizierungsbindung Bindet Warnungen mithilfe von Ereignisregeln an bestimmte Anwendungen auf Hosts.
    Bindung auf Prozessebene Bindet Warnungen an Anwendungs-CIs durch Abgleich prozessbezogener Attribute.
    Bindung auf Geräteebene Bindet Warnungen an Geräte-CIs, indem Ereignisdaten mit Attributen wie Hostname, IP-Adresse oder MAC-Adresse abgeglichen werden.

    Hauptvorteile

    • Verbesserte Transparenz von Services: Mit CIs verknüpfte Warnungen vermitteln ein klares Bild davon, welche IT-Komponenten betroffen sind.
    • Verbesserte Automatisierung: Die automatisierte CI-Bindung reduziert den manuellen Aufwand und sorgt für Konsistenz.
    • Schnellere Lösung: Teams können Probleme schnell diagnostizieren und lösen, indem sie sich auf das betroffene CI konzentrieren.

    Beispielanwendungsfall

    Szenario: Der E-Mail-Server eines Unternehmens mit dem Namen „MailServer-01“ fällt aus.

    Prozess:
    1. Warnungsgenerierung: Eine Warnung wird ausgelöst, wenn MailServer-01 nicht mehr reagiert.
    2. CI-Bindung: Ereignismanagement sucht automatisch nach MailServer-01 in der CMDB (Configuration Management Database).
      • Falls gefunden, wird die Warnung mit diesem bestimmten Server (CI) verknüpft.
      • Falls der Wert nicht gefunden wird, bleibt die Verknüpfung der Warnung aufgehoben, bis weitere Informationen bereitgestellt werden.
    Ergebnis: Die Warnung zeigt jetzt an, dass „MailServer-01“ das betroffene System ist.
    • Auswirkung: IT-Teams wissen sofort, welcher Server untersucht werden muss.
    • Effizienz: Sie müssen keine anderen Infrastrukturkomponenten oder Systeme überprüfen, was Zeit und Aufwand spart.
    Dieser direkte Link hilft, die Problembehandlung zu optimieren, indem er auf die genaue Problemquelle verweist.