Ereignismanagement erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erkunden Sie Ereignismanagement, um sich mit der Übersicht, dem Prozessablauf, den Anwenderrollen und den Vorteilen für eine umfassende Überwachung und Lösung von IT-Problemen vertraut zu machen.

    Ereignismanagement bietet eine umfassende Überwachung, Analyse und Behebung von IT-Problemen durch die effektive Verwaltung verschiedener Komponenten in einer IT-Umgebung. Zu diesen Komponenten gehören erkannte Services, Anwendungsservices, dynamische CI-Gruppen und Warnmeldungsgruppen.
    • Erkannte Services: Ein erkannter Service, der durch verbundene Configuration Items (CIs) aus der CMDB definiert wird, wird durch Service Mapping identifiziert. Sie enthält eine Servicezuordnung mit Zuordnungsbeziehungen, eine Auswirkungsstruktur, die den Schweregrad der Ausfälle, aktive und zugehörige Warnungen und CI-Eigenschaften anzeigt. Diese Serviceinformationen werden in Dashboards, in der Warnungsliste und in der Ereignisliste angezeigt.
    • Anwendungsservices: Anwendungsservices werden durch die Auswahl bestimmter CIs erstellt und ermöglichen eine gezielte Überwachung und Verwaltung. Weitere Informationen finden Sie in der Dokumentation zu Anwendungsservices.
    • Dynamische CI-Gruppen: Dies sind Sammlungen von CIs, die nach gemeinsamen Kriterien gruppiert sind, z. B. nach dem Standort. Dynamische CI-Gruppen helfen beim Füllen von Anwendungsservices und vereinfachen so die Verwaltung.
    • Warnmeldungsgruppen: Warnmeldungsgruppen organisieren Warnungssätze, um die Wartung und Verwaltung zu optimieren und dadurch eine effiziente Reaktion auf IT-Probleme zu erleichtern.

    Prozessablauf

    Ereignismanagement empfängt externe Ereignisse und generiert Warnungen basierend auf vordefinierten Regeln. MID-Server fragt externe Ereignisnachverfolgungstools ab und sendet Daten an Ereignismanagement zur Speicherung und Verarbeitung. Ereignisse werden in der Tabelle „Ereignis“ [em_event] gespeichert, und Warnungen werden durch den Abgleich von Ereignisregeln erstellt. Warnungen werden dann umgewandelt und mit zusätzlichen Inhalten angereichert, gesammelt, wenn die Schwellenwerte erreicht werden, und bestimmten Feldern zugeordnet. Das System sucht nach übereinstimmenden Nachrichtenschlüsseln, um vorhandene Warnungen zu aktualisieren oder neue zu erstellen und zugehörige Ereignisse unter einer einzigen Warnung zuzuordnen. Für die Ursachenanalyse werden Warnungen an bestimmte Configuration Items (CIs) gebunden. Weitere Informationen finden Sie unter Prozess-Flow in Ereignismanagement.

    Anwender

    Rollentitel [Name] Beschreibung
    Administrator

    [evt_mgmt_admin]

    		 Hat Lese- und Schreibzugriff auf alle Ereignismanagement-Funktionen zum Konfigurieren von Ereignismanagement.
    Hinweis:
    Seien Sie vorsichtig mit der Rolle evt_mgmt_admin, die zur Administratorrolle hochgestuft werden kann. Ein Benutzer mit der Rolle „evt_mgmt_admin“ kann Skripts hinzufügen und ändern, die in einem globalen Bereich ausgeführt werden. Stellen Sie eine ordnungsgemäße Zugriffssteuerung sicher. Mit dieser Rolle kann der Benutzer die folgenden Skripts erstellen und/oder aktualisieren:
    • Regeln zur Warnungskorrelation
    • Warnungsverwaltungsregeln
    • Wartungsregeln
    • Erweiterte Skripts
    • Ereignisfeldzuordnung
    • Vor- und Nachbindungsskripts
    Betreiber

    [evt_mgmt_operator]

    		 Verwaltet Warnungen, einschließlich Schließen und Bestätigen von Warnungen. Überwacht den gesamten Prozess Ereignismanagement und stellt sicher, dass Ereignisse ordnungsgemäß kategorisiert, priorisiert und zur Lösung weitergeleitet werden.
    Teamoperator

    [evt_team_operator]

    		 Verwaltet Vorgänge Ereignismanagement innerhalb eines bestimmten Teams, wie im Feld Zuweisungsgruppe definiert. Mit dieser Rolle kann der Bediener Warnungen ausschließlich für das ihm zugewiesene Team lesen und schreiben. Darüber hinaus kann der Operator Konfigurationsänderungen speziell für sein Team vornehmen, einschließlich Updates für die Warnungsautomatisierung und das Integrations-Launchpad.
    Hinweis:
    Die Rolle evt_team_operator muss einer Zuweisungsgruppe zugewiesen werden, um Warnungen für diese Gruppe anzuzeigen und zu verwalten. Wenn die Rolle erstellt, aber keinen Gruppen zugeordnet ist, denen Warnungen zugewiesen sind, kann der Bediener keine Warnungen sehen.
    Anwender

    [evt_mgmt_user]

    		 Verwaltet den Lebenszyklus von Warnungen, einschließlich der Durchführung grundlegender Vorgänge wie Anzeigen und Bestätigen von Warnungen.

    Vorteile

    • Schnelle Problemerkennung: Identifiziert und hebt schnell potenzielle IT-Probleme hervor.
    • Effiziente Warnungsverarbeitung: fasst Warnungen zusammen und korreliert Warnungen, um die Verwaltung zu optimieren
    • Automatisierte Aktionen: Initiiert automatische Korrekturprozesse, um die Problemlösung zu beschleunigen.
    • Umfassende Überwachung: Integration mit mehreren -Tools für einen vollständigen Systemüberblick.
    • Ursachenanalyse: Bietet Tools zur Identifizierung der zugrunde liegenden Ursachen von Problemen.
    • Anpassbare Regeln: Passt Event- und Warnungsverwaltungsregeln an bestimmte Anforderungen an.
    • Reduzierte Ausfallzeit: Minimiert die Ausfallzeit des Systems durch schnelle Problemlösung.
    • Verbesserte Transparenz: Echtzeit-Dashboards bieten Einblicke in die Systemintegrität.
    • Kosteneffizienz: Senkt die Betriebskosten, indem längere Probleme verhindert werden.