Liaison d’alertes à des CI

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • La liaison de CI est le processus qui consiste à trouver et à connecter un élément de configuration (CI) à partir d’une Base de données de gestion des configurations (CMDB) alerte, à l’aide de la logique définie dans les règles d’événements. Cela permet de s’assurer que les alertes sont liées aux bons composants informatiques pour une meilleure visibilité et une résolution plus rapide des problèmes.

    Présentation de la liaison de CI

    La liaison des alertes aux CI relie les alertes entrantes à l’élément de configuration (CI) correct représentant un hôte spécifique, tel qu’un ordinateur, un serveur, un routeur ou une machine virtuelle dans votre infrastructure informatique. Cela garantit un suivi précis des alertes, simplifie le dépannage en identifiant la source des problèmes et conserve un enregistrement historique des alertes liées à des systèmes spécifiques.

    En Gestion des opérations IT, la relation entre les alertes et les CI joue un rôle essentiel dans la gestion efficace des services et de l’infrastructure. Un CI représente un composant de votre environnement informatique, tel qu’un serveur, une application ou une base de données. La liaison des alertes aux CI garantit que les alertes et les incidents sont directement associés au composant affecté, ce qui permet une analyse précise de l’impact et une résolution plus rapide.

    Dans les environnements dynamiques et à grande échelle, il est souvent difficile de déterminer quel CI est responsable du déclenchement d’une alerte. Les alertes sont générées à partir de données d’événements brutes capturées dans plusieurs sources, mais ces données peuvent ne pas référencer explicitement un CI. Sans méthode fiable pour lier les alertes aux CI, les équipes informatiques sont confrontées aux risques suivants :
    • Mauvaise visibilité de l’impact sur le service.
    • Délai moyen de résolution (MTTR) plus long.
    • Processus de gestion des alertes inefficaces.
    Les règles d’événements fournissent un moyen structuré d’analyser les données d’événements à venir, de les enrichir avec du contexte supplémentaire et de les mapper au CI correct. Ces règles agissent comme un pont, transformant les données d’événements brutes en alertes exploitables liées aux CI. Par exemple, les règles d’événement peuvent :
    • Analyser les données d’événements entrants : le processus consiste à décomposer les données d’événements brutes pour extraire des détails importants, tels que les noms d’hôte, les adresses IP ou les balises de service. Ces détails sont ensuite utilisés pour analyser l’événement, en identifiant sa source, son type et son impact, et pour enrichir l’alerte en ajoutant un contexte pertinent, comme les services, les priorités ou les étapes de résolution affectés, afin de garantir qu’elle est exploitable pour les équipes informatiques.
    • Modèles de correspondance : Ici, les détails de l’événement extrait, tels que les noms d’hôte, les adresses IP ou les balises de service, sont comparés aux entrées du CMDB pour identifier l’élément de configuration (CI) correspondant en fonction de règles ou d’une logique prédéfinies. Une fois mise en correspondance, l’alerte est liée au CI, fournissant un contexte sur le composant informatique affecté pour une meilleure visibilité et une résolution plus rapide.
    • Lier le CI à l’alerte : à ce stade, l’alerte est automatiquement associée au CI identifié. Elle garantit que l’alerte est connectée au bon composant informatique du système, ce qui facilite son suivi et sa gestion, et aide les équipes à résoudre rapidement le problème.

    Types de liaison de CI

    Type de liaison Description
    Liaison de nœud implicite (liaison par défaut) Lie les alertes aux CI hôtes en faisant correspondre le champ Nœud de l’événement avec des attributs comme le nom, le nom de domaine complet, l’adresse IP ou MAC.
    Liaison de correspondance de champ CI Lie les alertes à l’aide du champ d’identificateur CI , une structure JSON contenant des noms de colonnes et des valeurs (par exemple, nom, nom de domaine complet, adresse IP ou MAC).
    Liaison d’identification de CI Lie les alertes à des applications spécifiques sur les hôtes à l’aide de règles d’événements.
    Liaison au niveau du processus Lie les alertes aux CI d’application en faisant correspondre les attributs liés au processus.
    Liaison au niveau de l’appareil Lie les alertes aux CI d’appareil en faisant correspondre les données d’événement avec des attributs comme le nom d’hôte, l’adresse IP ou l’adresse MAC.

    Avantages clés

    • Meilleure visibilité du service : les alertes liées aux CI fournissent une image claire des composants informatiques touchés.
    • Automatisation améliorée : la liaison automatisée des CI réduit les efforts manuels, assurant ainsi la cohérence.
    • Résolution plus rapide : les équipes peuvent rapidement diagnostiquer et résoudre les problèmes en se concentrant sur le CI impacté.

    Exemple de cas d’utilisation

    Scénario : le serveur de messagerie d’une entreprise nommé MailServer-01 tombe en panne.

    Processus :
    1. Génération d’alerte : une alerte est déclenchée lorsque MailServer-01 ne répond plus.
    2. Liaison de CI : Gestion des événements recherche automatiquement MailServer-01 dans la CMDB (Configuration Management Database).
      • Si elle est trouvée, l’alerte est liée à ce serveur spécifique (CI).
      • Si elle est introuvable, le lien de l’alerte reste annulé jusqu’à ce que davantage d’informations soient fournies.
    Résultat : L’alerte indique maintenant que MailServer-01 est le système affecté.
    • Impact : les équipes informatiques savent immédiatement quel serveur examiner.
    • Efficacité : ils n’ont pas besoin de vérifier d’autres composants ou systèmes d’infrastructure, ce qui permet d’économiser du temps et des efforts.
    Ce lien direct permet de rationaliser le dépannage en pointant vers la source exacte du problème.