이벤트 관리 앱과 함께 설치되는 구성요소

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 16분

    • 이벤트 관리(com.glideapp.itom.snac) 플러그인을 활성화하면 여러 역할, 예약된 작업 및 테이블이 추가됩니다.

    주:
    애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.

    이벤트 관리 앱과 함께 설치되는 역할

    이벤트 관리 애플리케이션에서 사용하는 역할입니다.

    이벤트 관리는 다음 역할을 추가합니다.
    역할 이름 [name] 설명 포함하는 역할
    이벤트 관리 관리자

    [evt_mgmt_admin]

    		 이벤트 관리 구성을 위한 모든 이벤트 관리 기능에 대한 읽기 및 쓰기 권한이 있습니다.
    주:
    evt_mgmt_admin 역할에 주의하십시오. evt_mgmt_admin 역할은 관리자 역할로 상승될 수 있습니다.
    • evt_mgmt_user
    • template_editor_global
    이벤트 관리 운영자

    [evt_mgmt_operator]

    		 evt_mgmt_user 권한 외에 확인, 종결, 미해결 인시던트, 정정 실행 등의 경보에 대한 운영을 활성화할 수도 있습니다. evt_mgmt_user
    이벤트 관리 사용자

    [evt_mgmt_user]

    		 모든 이벤트 관리 기능에 대한 읽기 권한을 갖습니다. 경보에서 생성되는 인시던트 관리를 위한 itil 역할이 있습니다. itil
    이벤트 관리 통합자

    [evt_mgmt_integration]

    		 외부 이벤트 소스와 통합을 위한 이벤트 [em_event] 및 등록된 노드 [em_registered_nodes] 테이블에 대한 생성 권한이 있습니다.

    이벤트 관리 앱과 함께 설치되는 예약된 작업

    이벤트 관리와 함께 제공되는 예약된 작업의 목록입니다.

    예약된 작업 목록을 검토하려면 다음으로 이동합니다. 시스템 스케줄러 > 예약된 작업. 이벤트 관리 은 다음 예약된 작업을 추가합니다.
    예약된 작업 설명
    이벤트 관리 - 커넥터 실행 작업 현재 시간을 활성 커넥터 인스턴스가 마지막으로 실행된 시간과 비교하고 실행할 관련 커넥터를 설정합니다. 10초마다 실행됩니다.
    이벤트 관리 - 영향을 받는 중지된 서비스 처리 중지된 서비스를 해제하고 영향 변경 테이블에서 재작성이 필요한 것으로 표시하여 영향 트리를 다시 작성합니다.

    2분 31초마다 실행됩니다.
    이벤트 관리 - 영향 계산기 트리거 영향 계산을 트리거합니다. 이벤트 관리 대시보드와 영향 트리가 계산된 수치를 사용하여 새로 고쳐집니다.

    6초마다 실행됩니다.
    이벤트 관리 - 영향 토폴로지 소비자 토폴로지 변경을 사용하고 관련 서비스를 영향 변경 테이블에 '재작성 필요'로 표시하여 영향 트리를 다시 작성합니다.

    19초마다 실행됩니다.
    이벤트 관리 - 고착 커넥터 업데이트 고착된 커넥터 인스턴스를 해제합니다.

    2분마다 실행됩니다.
    이벤트 관리 - 경보 우선순위 큐 경보 우선순위를 계산합니다. 2개의 경보 우선순위 큐 작업이 활성화되어 사용할 수 있으며 다중 스레드로 실행할 수 있습니다.

    매 분마다 실행됩니다.
    이벤트 관리 - 경보 자동 종결 유휴 상태(기본 기간)가 7일을 넘으면 경보가 종결됩니다. evt_mgmt alert_auto_close_interval 속성을 사용하여 기본값을 수정합니다.

    10분마다 실행됩니다.
    이벤트 관리 - 경보 우선순위 그룹화 계산 시스템에서 최고 및 최저 우선순위 점수에 따라 경보에 대해 우선순위 그룹(긴급, 높음, 보통, 낮음)을 실행하고 계산합니다.

    30분마다 실행됩니다.
    이벤트 관리 - 플래핑 경보 종결 플래핑 경보를 종결합니다.

    5분마다 실행됩니다.
    이벤트 관리 - 임계치 경보 종결 임계치 경보를 종결합니다.

    2분마다 실행됩니다.
    이벤트 관리 - 경보 관리 규칙 평가 경보 관리 규칙을 실행합니다.

    11초마다 실행됩니다.
    이벤트 관리 - 영향 트리 작성기 em_impact_changes 테이블의 변경 내용으로 모든 서비스를 처리하고 영향 트리를 다시 작성합니다.

    11초마다 실행됩니다.
    이벤트 관리 - 상태 모니터 삽입 ServiceNow 이벤트 관리 애플리케이션 서비스를 생성하는 작업입니다.

    1시간마다 한 번씩 실행됩니다.
    이벤트 관리 - 유지관리 계산기 CI에 대한 유지관리를 계산합니다.

    매 분마다 실행됩니다.
    이벤트 관리 - 노드 수 라이센스 사용을 계산합니다.

    1시간마다 한 번씩 실행됩니다.
    이벤트 관리 - 이벤트 처리 각 준비 이벤트를 실행하고 처리하는 작업(이벤트 규칙 적용, 매핑 규칙 및 경보 생성 또는 업데이트)

    5초마다 실행됩니다.
    이벤트 관리 - 메트릭 바인딩 처리 메트릭 바인딩을 처리합니다.

    5초마다 실행됩니다.
    이벤트 관리 - em_extra_data_json에서 기록 처리 로그 분석 예외에 대한 이벤트를 생성합니다.

    13초마다 실행됩니다.
    이벤트 관리 - 대기열 커넥터 프로세서 양방향 기능입니다. 업데이트 큐에서 보류 중인 모든 경보를 처리하고 MID 서버로 보냅니다. 기본적으로 이 큐에서 제거 프로세스는 한 번에 1,000개씩 경보를 처리합니다.

    30초마다 실행됩니다.
    이벤트 관리 - 그룹에 대한 영향 다시 계산 기본적으로 이 작업은 활성화되어 있지 않습니다. 요청 시 실행하여 서비스 그룹에 미치는 영향을 수정할 수 있습니다.

    요청 시 실행됩니다.
    이벤트 관리 - 고착 이벤트 복구 큐에 대기 중인 상태의 모든 이벤트를 처리하고 이벤트를 처음부터 처리하도록 준비 상태로 되돌립니다.

    시스템 시작 시 실행됩니다.
    이벤트 관리 - 상태 모니터 업데이트 ServiceNow 이벤트 관리 애플리케이션 서비스를 업데이트합니다.

    1시간마다 한 번씩 실행됩니다.
    이벤트 관리 - SLA 구성 결과 업데이트 SLA 구성 필터와 일치하는 CI를 이벤트 관리 SLA [em_ci_severity_task] 테이블과 동기화합니다.

    10분마다 실행됩니다.
    이벤트 관리 - SLA 심각도 업데이트 이벤트 관리 SLA [em_ci_severity_task] 테이블을 새 심각도로 업데이트합니다.

    1시간마다 한 번씩 실행됩니다.
    이벤트 관리 - IT 서비스 변환 요청 시 이 속성을 실행하여 수동 서비스를 애플리케이션 서비스로 변환합니다.

    30분마다 실행됩니다.
    이벤트 관리 - xmlstat를 수집합니다.

    이벤트 처리 통계를 수집합니다.

    1분마다 한 번씩 실행됩니다.
    이벤트 관리 - 경보 그룹 및 SLA에 대한 영향 계산기 경보 그룹 서비스에 대한 경보의 영향을 계산합니다.
    4x - 이벤트 관리서비스에 대한 영향 계산기 애플리케이션 서비스에 대한 경보의 영향을 계산하고 이벤트 관리 대시보드에 영향 트리를 작성합니다. 시스템에서 로드가 용이하게 4개의 개별 작업이 실행됩니다.
    이벤트 관리 - 경보 이력 테이블 백필 em_alert_history 테이블에서 중복 기록을 찾아 취소합니다.
    이벤트 관리 - 영향 상태 테이블 백필 em_impact_status 테이블에서 중복 기록을 찾아 취소합니다.
    이벤트 관리 - 그룹에 대한 영향 서비스 그룹에 대한 경보의 영향을 계산합니다.
    이벤트 관리 - 경보 이력 테이블 정리 90일이 지난 기록을 제거하여 경보 이력(em_alert_history) 테이블을 정리합니다.

    sys_properties.list 테이블에서 evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_history를 구성하여 경보 제거 대기 시간을 사용자 지정할 수 있습니다.
    이벤트 관리 - 영향 상태 표 정리 90일이 지난 기록을 제거하여 영향 상태(em_impact_status) 테이블을 정리합니다.

    sys_properties.list 테이블에서 evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_status를 구성하여 경보 제거 대기 시간을 사용자 지정할 수 있습니다.

    이벤트 관리는 경보 집계 및 RCA 지원을 위해 다음 예약된 작업을 추가합니다.

    이름 설명
    서비스 분석 기법에서 오래된 관찰 데이터 제거 - 매일 준비 데이터를 정리합니다.
    서비스 분석 기법에서 RCA 학습자 입력 데이터 준비 - 매일 RCA 입력 데이터를 준비합니다. 경보에 대한 통계 정보를 확인할 수 있도록 MID 서버를 저장하고 정밀 조사합니다.
    RCA/Alert 집계를 사용하는 서비스 분석 기법 그룹 경보 RCA 및 경보 집계를 적용하여 경보를 열고 자동 경보 그룹을 준비합니다.
    서비스 분석 기법 경보 집계 학습자 - 매일 기존 경보 및 그룹 신규 오픈 경보에 대한 정보를 습득합니다.
    서비스 분석 RCA 구성 근본 원인 분석을 구성합니다.
    서비스 분석 기법에서 분석 MID의 파일 시스템 공간 확인 - 매일 전용 MID 서버의 디스크 사용을 확인하고 sa_analytics.rca.mid_max_allowed_space 속성에 설정된 임계치를 초과하는 경우 이벤트를 생성합니다.
    서비스 분석 기법에서 값 보고서 데이터 수집 - 매일 값 보고서에 대한 데이터를 수집합니다.
    서비스 분석 기법 - 집계 그룹에 대한 가상 경보 업데이트 경보 집계 그룹을 나타내기 위해 생성된 가상 경보를 해당 그룹에 속하는 경보의 변경 내용으로 업데이트합니다. 매 분마다 실행됩니다.
    기록 경보에 대한 서비스 분석 기법 속성 채우기 이벤트 규칙을 사용하여 기록 경보 데이터의 기능 식별자에 사용되는 속성을 채웁니다. 요청 시 실행됩니다.

    이벤트 관리 커넥터의 도메인 분리 개인화를 위한 속성

    속성은 도메인을 식별하는 메타데이터를 제공합니다.

    도메인 식별에 다른 테이블이나 필드를 사용하려는 경우 값을 변경할 수 있지만 테이블이 도메인으로 분리되어 있는지 확인하십시오.

    주:
    이벤트 관리 커넥터의 도메인 분리를 개인화할 때 커넥터 수준에서도 모든 속성을 재정의할 수 있습니다.

    도메인 분리 개인화를 위해 유지관리되는 세 가지 캐시(main, user_access, missing_domain)가 있습니다. 몇 가지 시스템 속성을 생성하여 제어할 수 있습니다.

    표 1. 기본 시스템 속성
    속성 설명
    evt_mgmt. connector_domain_info_table_name
    도메인 분리 개인화를 위해 도메인 정보를 저장하는 테이블입니다.
    • 유형: 문자열
    • 기본값: core_company
    evt_mgmt. connector_domain_info_column_name 도메인 분리를 개인화하기 위해 제공된 도메인을 식별하는 테이블의 필드 이름입니다.
    • 유형: 문자열
    • 기본값: 이름
    evt_mgmt. connector_domain_id_column_name 도메인 분리를 개인화하기 위한 도메인 ID를 가져오는 필드입니다.
    • 유형: 문자열
    • 기본값: sys_domain
    evt_mgmt. connector_domain_path_column_name 도메인 분리를 개인화하기 위한 도메인 경로를 가져오는 필드입니다.
    • 유형: 문자열
    • 기본값: sys_domain_path
    속성 설명
    evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds 도메인 분리를 개인화하기 위해 메인 캐시가 매주 만료되지 않도록 하려는 경우입니다.
    evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size 도메인 분리를 개인화하기 위해 사용자 액세스 캐시의 크기를 늘리려는 경우입니다.
    evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds 도메인 분리를 개인화하기 위해 누락된 도메인에 대한 정보를 저장하는 캐시의 만료 시간을 늘리려는 경우입니다.
    evt_mgmt.connector_custom_domain_sep_cache_size 도메인 분리를 개인화하기 위해 도메인 정보 저장에 필요한 메인 캐시 크기가 더 커야 할 경우입니다.

    이벤트 관리 앱과 함께 설치되는 테이블

    이벤트 관리 활성화 시 제공되는 테이블입니다.

    이벤트 관리는 다음 테이블을 추가합니다.
    테이블 설명
    경보

    [em_alert]

    		 이벤트 관리가 관리하는 경보입니다.
    경보 상관관계 규칙 [em_alert_correlation_rule] 기본 및 보조 상관 경보를 지정하는 규칙입니다.
    경보 집계 그룹 경보

    [em_agg_group_alert]

    		 집계된 경보 그룹과 관련된 경보를 저장합니다.
    경보 집계 그룹

    [em_agg_group]

    		 집계 그룹과 기본 경보의 관계입니다.
    경보 이력

    [em_alert_history]

    		 경보 이력입니다. 영향 계산에 사용됩니다.
    경보 규칙

    [em_alert_rule]

    		 경보 필드를 인시던트 [incident] 테이블에 매핑합니다.
    경보 템플릿

    [em_alert_template]

    		 경보 템플릿입니다. 이 테이블은 템플릿 [sys_template] 테이블을 확장합니다.
    이벤트 관리 SLA

    [em_ci_severity_task]

    		 CI 및 서비스에 대한 이벤트 관리 SLA 작업입니다.
    커넥터 정의

    [em_connector_definition]

    		 외부 이벤트 소스에서 이벤트를 수집하기 위한 설정입니다.
    커넥터 인스턴스

    [em_connector_instance]

    		 외부 이벤트 소스에 대한 연결 정보입니다.
    커넥터 인스턴스에 대한 MID 서버

    [em_connector_instance_to_mid]

    		 커넥터 인스턴스에 MID 서버를 매핑합니다.
    이벤트 관리 라이센스 사용량

    [em_unique_nodes]

    		 ITOM 상태에서 이벤트를 수신하면 받은 메시지에 지정된 모니터링 대상에 따라 이 테이블에 항목이 추가되거나 업데이트됩니다. 항목은 해당 CMDB CI에 연결됩니다. 항목을 찾을 수 없으면 항목에 Type = Unknown이 할당됩니다.
    이벤트

    [em_event]

    		 이벤트 관리에서 받은 이벤트입니다.
    이벤트 필터

    [em_event_filter]

    		 정의된 이벤트 필터의 저장소입니다.
    이벤트 일치 규칙

    [em_match_rule]

    		 경보 처리를 위해 업데이트된 이벤트입니다. 이벤트 규칙에서 사용됩니다.
    이벤트 일치 필드

    [em_match_field]

    		 경보 필드에 이벤트 필드 매핑 단순 매핑입니다. 이벤트 규칙에서 사용됩니다.
    이벤트 작성 필드

    [em_compose_field]

    		 경보 필드에 이벤트 필드 매핑 복합 매핑입니다. 이벤트 규칙에서 사용됩니다.
    이벤트 매핑 규칙

    [em_mapping_rule]

    		 경보 처리를 위해 업데이트된 이벤트 필드입니다.
    이벤트 처리 통계

    [em_event_stats]

    		 이벤트 관리 성능에 대한 통계입니다.
    이벤트 유형

    [em_event_type]

    		 이벤트 유형입니다.
    작업 템플릿

    [em_incident_template]

    		 새 작업을 채우는 방법을 정의하는 템플릿입니다. 예를 들어, 경보를 통해 생성되는 인시던트의 필드가 채워져야 합니다. 이 테이블은 템플릿 [sys_template] 테이블을 확장합니다.
    등록된 노드

    [em_registered_nodes]

    		 등록된 노드 데이터입니다.
    임계치 규칙

    [em_threshold_rule]

    		 경보 임계치 규칙입니다.
    바인딩 장치 맵

    [em_binding_device_map]

    		 네트워크 경로와 저장소 경로에 대한 이벤트 바인딩입니다.
    CI 유형 매핑 프로세스

    [em_binding_process_map]

    		 특정 프로세스에 대한 이벤트 바인딩입니다.
    CI 정정

    [em_ci_remediation]

    		 정정 규칙 정의입니다.
    영향 그래프

    [em_impact_graph]

    		 영향 계산에 사용할 CI 계층 구조 및 영향 규칙을 포함하는 CI의 영향 트리입니다.
    영향 그래프 이력

    [em_impact_graph_history]

    		 영향 트리의 변경 이력입니다.
    영향 규칙 정의

    [em_impact_rule_definition]

    		 영향 계산에 사용되는 규칙의 정의입니다.
    영향 규칙 인스턴스

    [em_impact_rule]

    		 영향 규칙 정의를 기준으로 하는 규칙입니다.
    인프라 관계

    [em_impact_infra_rel_def]

    		 하위-상위 쌍 또는 CI 유형이 있습니다. 이러한 정의와 일치하는 CI는 영향 트리에 추가됩니다.
    영향 유지관리 CI

    [em_impact_maint_ci]

    		 유지관리 중인 CI이므로 영향 계산에서 제외됩니다.
    영향 상태

    [em_impact_status]

    		 동적 CI 그룹에 대한 대시보드 및 서비스 맵에 표시할 CI 및 서비스의 계산된 상태입니다.
    SLA 구성

    [em_sla_configuration]

    		 SLA가 실행될 수 있는 CI를 식별하는 SLA 구성 기록입니다.
    서비스 분석 기법 메트릭 유형 등록

    [sa_metric_registration]

    		 원시 데이터 처리에 대한 소스 등록 정보입니다.
    상태 모니터 스크립트

    [em_monitor_scripts]

    		 이러한 스크립트는 커넥터 모니터 스크립트를 사용할 때와 같이 모니터링하거나 확인하는 방법을 결정합니다. 장치 또는 개체를 모니터링하기 위한 사용자 지정 스크립트를 생성할 수 있습니다. 기본 인스턴스와 함께 제공되는 스크립트는 다음과 같습니다.
    • 이벤트 처리 지연 확인
    • 커넥터 모니터
    • 이벤트 처리 상태 가져오기
    • MID 서버 임계치 경보
    모니터링 구성

    [em_monitor_conf]

    		 이 테이블을 사용하여 나열된 스크립트에 따라 모니터링할 대상을 구성합니다.

    각 스크립트를 실행하는 빈도를 구성합니다. 스크립트에 임계치가 있는 경우 표시할 경보 심각도를 결정합니다. 임계값은 분 단위이며 지연 시간을 지정합니다. 다음으로 이동 이벤트 관리 > 설정 > 자체 상태 구성 모니터링 구성 목록을 보거나 새 모니터링 구성을 생성합니다. 이 스크립트를 사용하여 데이터센터 모니터링을 테스트합니다.

    기본 인스턴스와 함께 제공되는 스크립트는 다음과 같습니다.
    • 커넥터의 유휴 상태 모니터링 - 커넥터가 구성된 임계치(분)를 넘는 유휴 상태에 있는지 여부를 확인하기 위해 모니터링합니다.
    • 커넥터 상태 - 커넥터의 활성 상태를 추적하는 모니터입니다.
    • 이벤트 처리 지연 - 계속 '준비' 상태이고 처리되지 않은 이벤트의 기간(분)을 추적하는 모니터입니다.
    • 이벤트 처리 작업 - 이벤트 처리 작업의 상태를 모니터링합니다.
    • MID 서버 임계치 경보 - MID 서버 상태를 모니터링합니다.
    이벤트 관리 작업 모니터링

    [em_monitor_jobs_state]

    		 관련 작업을 테이블에 추가하여 이벤트 관리 작업을 모니터링합니다.
    주:
    다음 작업은 이 테이블에서 모니터링하지 않습니다.
    • 이벤트 관리 - 이벤트 처리
    • 이벤트 관리 - 영향 트리 작성기
    • 이벤트 관리 - 고착 이벤트 복구
    • 이벤트 처리
    모니터링 상태

    [em_monitor_state]

    		 이 테이블을 사용하여 각 커넥터의 임계치를 설정합니다. 임계치보다 높은 값이 있으면 경보가 생성됩니다.
    EM XMLStats 데이터

    [em_xmlstats_data]

    		 XMLStats 페이지를 생성하는 데 사용되는 메트릭 인텔리전스이벤트 관리에 대한 자체 상태 통계 및 진단 정보입니다.

    이벤트 관리는 경보 집계 및 RCA 지원을 위해 다음 테이블을 추가합니다.

    테이블 설명
    SA RCA 상태

    [sa_rca_status]

    		 RCA 동안 서비스에 대해 ECC 큐로 보낸 최신 메시지에 대한 정보(예: ID)입니다.
    SA RCA 출력

    [sa_rca_output]

    		 RCA 학습자 출력 데이터입니다.
    SA RCA 그룹

    [sa_rca_group]

    		 RCA 쿼리에 대한 자동 경보 그룹입니다.
    SA 분석 경보 준비

    [sa_analytics_alert]

    		 분석에 사용되는 경보에 대한 준비 테이블입니다.
    SA RCA 입력

    [sa_rca_input]

    		 RCA 학습자에 대한 입력 데이터입니다.
    SA 분석 상태

    [sa_analytics_status]

    		 경보 집계 및 RCA에 사용되는 마지막 실행 정보입니다.
    SA RCA 그룹 경보

    [sa_rca_group_alert]

    		 자동 경보 그룹과 연결된 경보입니다.
    SA RCA 서비스 구성 항목 연결

    [sa_rca_svc_ci_assoc]

    		 CI와 서비스 간의 연결입니다.
    SA 경보 집계 학습 패턴

    [sa_agg_pattern]

    		 경보 집계에서 학습한 패턴입니다.
    SA 경보 집계 학습 패턴 요소

    [sa_agg_pattern_element]

    		 학습한 패턴과 연결된 CI/메트릭 이름 쌍입니다.
    SA 경보 집계 쿼리 그룹 패턴

    [sa_agg_group_pattern]

    		 학습 중 발견된 경보 집계 쿼리 및 패턴에서 검색된 그룹 간의 관계입니다.
    SA 경보 집계 쿼리 - 준비된(최근) 경보

    [sa_agg_group_alert_staging]

    		 집계된 경보 그룹과 아직 연결되지 않은 경보에 대한 준비 테이블입니다.
    SA 가치 보고서

    [sa_value_report table]

    		 값 보고서에 대한 상세 정보입니다. 경보 적용률, 경보 압축률 및 경보 그룹에 대한 사용자 피드백의 추세 정보입니다.
    SA 집계 패턴 속성

    [sa_agg_pattern_attribute table]

    		 경보 집계의 패턴을 찾는 데 사용되는 CI/경보 속성입니다.
    SA 경보 속성 채우기 상태

    [sa_alert_attribute_populator_status table]

    		 속성 채우기 작업에 대한 상태 및 통계입니다.
    SA 경보 집계 학습 패턴 요소 쌍방향 상호 정보 및 결합 확률

    [sa_agg_pattern_element_pair]

    		 패턴 요소의 쌍방향 확률입니다.
    EM 집계 그룹 예측

    [em_agg_group_prediction]

    		 경보 그룹에 대한 경보 예측입니다.