Phase opérateur 3 : fermer une alerte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Après avoir effectué une action sur une alerte, vous pouvez vérifier plusieurs éléments de l’alerte, puis la fermer.

    Avant de commencer

    Remarque :
    L’interface Espace de travail de l'opérateur n’est disponible que pour les clients ayant effectué une mise à niveau à partir d’une version antérieure à la Utah publication. Les nouveaux clients à partir de la Utah version peuvent utiliser le Espace de travail pour l'exploitation des services pour ITOM, qui offre une interface utilisateur améliorée pour la gestion des alertes.

    Phase 1

    Icône Analyser

    Analyser et confirmer une alerte

    Phase 2

    Icône de triage

    Alertes de triage

    Phase 3

    Icône de fermeture d’alerte

    Fermer une alerte

    Rôle requis : evt_mgmt_operator

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Expérience d’espace de travail > Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Recherchez l’alerte que vous souhaitez fermer.
      Si l’alerte n’apparaît pas dans la liste, par exemple parce qu’elle est en cours de maintenance, modifiez les options de filtre si nécessaire.
    3. Cliquez sur le numéro d’alerte pour ouvrir l’onglet Détails de l’alerte et passer en revue les informations clés sur l’alerte.
      Champs d’alerte à vérifier
    4. Passez en revue les informations sur les services d’application dans l’onglet Services affectés .

      Dans cet exemple, le service_1474 Service d’application apparaît dans la liste.

      Onglet Services concernés

      Si vous avez besoin de plus d’informations sur un Service d’application service et que vous souhaitez afficher la carte de services, cliquez sur le nom du service, puis sur Carte de services.

    5. Examinez les alertes qui y sont Service d’application associées, et modifiez la corrélation si nécessaire.
      Le processus d’une alerte primaire diffère de celui d’une alerte secondaire.
      • Lors d’une alerte primaire, les alertes secondaires corrélées avec l’alerte primaire apparaissent dans l’onglet Alertes secondaires .

        Alertes corrélées

        En règle générale, vous n’avez rien à faire avec les alertes secondaires, sauf si vous souhaitez ajouter d’autres alertes secondaires ou supprimer complètement la corrélation.
        Remarque :
        Lorsque vous fermez une alerte primaire, les alertes secondaires sont également fermées par défaut.
      • Sur une alerte secondaire :
        Le numéro de l’alerte primaire s’affiche dans le champ Parent . Vous n’avez rien à faire avec l’alerte parente, sauf si vous souhaitez corréler à nouveau cette alerte secondaire avec une autre alerte primaire, ou supprimer complètement la corrélation en effaçant le champ.
        Champ parent
        Remarque :
        Lorsque vous fermez une alerte secondaire, l’alerte primaire n’est pas fermée. Vous devez fermer l’alerte primaire séparément.
    6. Lorsque vous êtes sûr que le problème sous-jacent à l’origine de l’événement et l’alerte correspondante a été rectifié, cliquez sur Fermer.
      Si vous pensez que l’alerte nécessite une attention, ne la fermez pas. Au lieu de cela, mettez-le en maintenance en sélectionnant la case à cocher Maintenance .

    Que faire ensuite

    Vous avez terminé avec le Gestion des événements didacticiel Opérateur, qui couvre un workflow de base d’analyse des alertes, de triage et de fermeture.
    Après avoir fermé une alerte, vous devrez peut-être effectuer un suivi des éléments suivants :
    Rouvrir une alerte
    Si vous pensez qu’une alerte nécessite une action supplémentaire, vous pouvez changer manuellement son état sur Rouvert. Lorsqu’une alerte rouvre, tous les incidents associés peuvent également être mis à jour ou rouverts en fonction de l’état de l’incident et des règles configurées par votre administrateur.
    Remarque :
    Chaque fois que vous rouvrez une alerte, repassez toujours par les phases de triage et de fermeture.
    Utiliser des alertes à l’état d’oscillation

    Dans certains cas, le même événement qui a créé l’alerte que vous venez de fermer peut être déclenché à nouveau, voire à plusieurs reprises, dans un court laps de temps. Si cela se produit, l’état de l’alerte que vous venez de fermer passe à Rouvert, puis à Oscillation en fonction des paramètres configurés par votre administrateur.

    Voir Gérer les alertes dans l’état d’oscillation pour plus d’informations sur ce qu’il faut rechercher.

    Pour obtenir un résumé des autres tâches que vous devrez peut-être effectuer à un moment donné, reportez-vous à la section Tâches avancées pour l'opérateur Gestion des événements.