Surveiller les alertes entrantes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Vous pouvez surveiller les alertes entrantes dans Espace de travail pour l'exploitation des services. Vous pouvez également surveiller et gérer les alertes dans l’interface Gestion des événements .

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator
    Remarque :
    Le rôle evt_mgmt_user est en lecture seule et ne possède pas l’autorisation requise pour effectuer cette action.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans la barre de navigation, sélectionnez l’icône Liste express .
    3. Affichez les informations sur l’alerte.
      Tableau 1. En-têtes de colonne d’alertes
      En-tête de colonne Description
      Numéro ID unique généré par Gestion des événements permettant d’identifier l’alerte.
      Groupe Une entrée dans cette colonne indique que l’alerte associée est membre d’un groupe d’alertes. Les alertes qui n’ont pas d’entrée dans cette colonne sont des alertes dissociées.
      • Automatisé : agrégat automatique par agrégation d’alertes. Une alerte virtuelle est ajoutée au groupe en tant qu’alerte primaire du groupe.
      • Basé sur des règles : groupe d’alertes créé à la suite d’une règle de corrélation configurée par l’utilisateur.
      • Manuel : cette alerte est membre d’un groupe d’alertes qui est formé lorsque l’on clique avec le bouton droit sur une alerte et que l’on la définit comme secondaire à l’alerte primaire sélectionnée.
      • CMDB : CI sans données historiques qui ont été agrégés par agrégation d’alertes basées sur les relations CI dans la CMDB.
      • Secondaire : cette alerte est un composant d’un groupe d’alertes. L’alerte à la tête du groupe est connue comme l’alerte primaire. Lorsque Alertes corrélées est sélectionné, les alertes secondaires qui se trouvent sous l’alerte primaire ne s’affichent pas, ce qui rend la liste d’alertes moins encombrée et plus facile à examiner.
      • Aucune : cette alerte est une alerte non groupée. Pour qu’une alerte non groupée devienne membre d’un groupe, cliquez dessus avec le bouton droit de la souris et sélectionnez-la dans la rubrique Ajouter aux groupes. Sélectionnez l’alerte, puis cliquez sur Ajouter la sélection.
      • Texte : cette alerte est membre d’un groupe d’alertes qui a été créé en fonction de la similarité de son texte ou de sa description.
      • Analyse de journaux : cette alerte est membre d’un groupe d’alertes d’analyse de journaux.
      • Basé sur un composant : cette alerte est membre d’un groupe d’analyse de journal qui a été créé en fonction des composants ou services informatiques affectés.
      • Grappe de balises : cette alerte est membre d’un groupe d’alertes qui a été créé en fonction des balises ou des étiquettes communes qui leur sont affectées.
      • Trafic réseau : cette alerte est membre d’un groupe d’alertes qui a été créé en fonction des connexions de trafic réseau entre les processus des CI hôtes.
      • Mixte : cette alerte fait partie d’une méthode de regroupement qui combine des alertes utilisant plusieurs stratégies de regroupement, telles que le regroupement basé sur CMBD et le regroupement basé sur les balises, en un seul groupe cohérent.
      Gravité La gravité de l’événement. La valeur de ce champ est copiée à partir de l’événement, sauf si l’événement ferme l’alerte, auquel cas la gravité précédente est conservée pour la génération de rapports.
      • Critical (Critique) : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s’est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n’est requise. Aucune alerte n’est créée à partir de cet événement. Les alertes existantes sont fermées.
      Groupe de priorités Indique quelles alertes doivent être traitées en premier. La priorité est calculée pour chaque alerte ouverte, puis mappée dans l’une des quatre catégories prioritaires suivantes.
      Priorité Valeur fournissant un guide quant à la priorité de l’alerte, en fonction d’un certain nombre de catégories accumulées. Par exemple, état d’alerte et criticité opérationnelle.
      Source Logiciel de surveillance d’événement qui a généré l’événement, par exemple, SolarWinds ou SCOM. Vous pouvez éventuellement entrer une description, par exemple, Alerte de groupe. Ce champ a une longueur maximale de 100.
      Description Description de l’alerte.
      Nœud Nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l’événement, telle que IBM-ASSET. Ce champ a une longueur maximale de 100.
      Élément de configuration Chaîne JSON qui représente un élément de configuration. Par exemple, {"name » :"SAP ORA01 »,"type » :"Oracle"}. L’identificateur CI qui a généré l’événement apparaît dans le champ Information supplémentaire . Ce champ a une longueur maximale de 1 000. Cliquez sur l’icône Vue des dépendances pour ouvrir l’alerte dans la vue des dépendances.
      Services concernés Répertorie les services affectés par ce groupe d’alertes. Sélectionnez un service impacté pour afficher son enregistrement.
      Remarque :
      Vous pouvez accéder à la carte Espace de travail pour l'exploitation des services de services directement à partir du formulaire de service impacté en sélectionnant Carte de services. La carte de services affiche le chemin d’accès impacté des alertes, ce qui vous permet d’évaluer rapidement leur effet sur le service. Pour plus d'informations, consultez Afficher la carte de services unifiée et les chemins d’accès d’impact dans Espace de travail pour l'exploitation des services.

      Bouton Carte de service sur le formulaire de service impacté.el-imp-service-open-map.png
      Nom de la mesure Nom unique qui décrit les mesures collectées et pour lesquelles cette alerte a été créée.
      Maintenance Indique si la ressource affectée par l’alerte est en maintenance. Les valeurs valides sont vrai ou faux.
      Tâche Tâche correspondante pour l’alerte, comme un incident, un changement ou un problème.
      Société parente Référence à une alerte parente.
      Heure de génération de l'événement initial Heure à laquelle l’événement initial s’est produit dans le système distant.

    Que faire ensuite

    Si Intelligence opérationnelle est activée, vous pouvez cliquer avec le bouton droit sur une alerte et cliquer sur Afficher les mesures pour ouvrir l’Explorateur des connaissances et la carte Vue des dépendances intégrés pour le CI associé à l’alerte.