Présentation de Gestion des événements
Surveillez l'intégrité des services et de l'infrastructure à l'aide d'une console de gestion unique, et répondez de manière appropriée à tous les problèmes qui surviennent. Gestion des événements fournit une analyse intelligente des événements et des alertes pour assurer la continuité des performances de vos services. Gestion des événements reçoit et traite les événements via le Serveur MID.
Éléments que Event Management peut gérer
Event Management peut gérer les éléments suivants :
- Services détectés
- Un service est une définition des CI interdépendants de la CMDB. Le service détecté de Service Mapping inclut une carte de services comprenant des relations de mappage, une arborescence des impacts affichant la gravité des pannes, des alertes actives, des alertes connexes et des propriétés de CI. Les informations sur le service sont détectées par Service Mapping. Les informations de mappage s'affichent sur les tableaux de bord, la liste Alertes et la liste Événements.
- Services d'application
- Un service d’application est un service créé en sélectionnant les CI à inclure dans le service. service(s) d'application Les informations s’affichent sur les tableaux de bord avec une option d’exploration vers le bas jusqu’à une vue cartographique. Pour plus d’informations sur les services d’application, consultez Application services.
- Groupes de CI dynamiques
- Un groupe de CI dynamique est un regroupement dynamique d'éléments de configuration (CI), basé sur des critères communs. Par exemple, vous pouvez créer un groupe de CI dynamique en vous basant sur l'emplacement de tous les serveurs Web ou de toutes les bases de données en Irlande. Pour plus d’informations sur le groupe de CI dynamique, reportez-vous à Populate an application service using the Dynamic CI Group method.
- Groupes d'alertes
- Les groupes d'alertes affichent des ensembles d'alertes pour faciliter la maintenance.
Architecture
Workflow
Gestion des événements reçoit des événements externes et génère des alertes en fonction des règles de gestion des événements et des alertes. Les événements sont envoyés directement à votre instance à l'aide d'un serveur de messagerie, d'un script, d'une interruption SNMP ou d'une API de service Web. Les alertes correspondantes s'affichent sur les tableaux de bord à des fins de suivi et de correction.Lorsque l'ordinateur, le logiciel ou le service génère des événements, le Serveur MID interroge l'outil de suivi des événements externes. Le Serveur MID, qui maintient une connexion à Gestion des événements, envoie les informations à votre instance à des fins de stockage, de traitement et de correction.
L'instance stocke les événements dans la table Événement [em_event], et tente de générer des alertes en fonction des règles prédéfinies et des mappages d'événements. Qu'une alerte soit générée ou non, l'événement d'origine est disponible afin que vous puissiez l'examiner et le corriger. Les alertes sont générées en fonction du flux de processus suivant :
- Recherchez la règle d'événement qui correspond le mieux à un événement. Si la source de l'événement correspond à la source spécifiée dans une règle existante, une règle est mise en correspondance. Une règle est également mise en correspondance si l’événement correspond à la règle facultative Filtre et si la valeur de l’événement additional_info correspond au filtre Informations supplémentaires de la règle. Une règle sans filtre est ignorée, par exemple lorsque le filtre source est manquant ou que le filtre Informations supplémentaires est manquant. Si plusieurs règles sont définies pour le même type d'événement, utilisez l'ordre de la règle pour déterminer l'ordre d'application des règles.
- Si vous cochez la case Ignorer en regard de la règle, aucune alerte n'est générée. Toutefois, l'événement est toujours disponible à des fins d'examen et de correction.
- Si des conversions ont été définies, appliquez-les. Si des paramètres de composition sont définis, appliquez le contenu supplémentaire à présenter à l'utilisateur dans l'alerte.
- Si vous sélectionnez l'option Actif dans la section Seuil, accumulez tous les événements jusqu'à ce que le seuil soit atteint. Générez une alerte unique pour les événements.
- Recherchez un mappage de champs d'événements même en l'absence de règles d'événements. Si un mappage de champs d'événements est détecté, appliquez les informations de mappage. Si l'événement n'a aucune gravité après les conversions d'événements, conservez l'événement à des fins de référence et ne générez pas d'alerte.
- Recherchez une clé de message correspondante dans la table Alerte [em_alert]. Si une clé de message correspondante existe, mettez à jour l'alerte en fonction des informations sur l'événement. Si aucune clé de message correspondante n'existe, créez une alerte. Si un autre événement dispose de la même clé correspondante, associez les événements au sein d'une seule alerte. À des fins d'analyse de la cause première, liez l'alerte à un CI spécifique.
Event Management et Service Mapping
Event Management utilise les services détectés de Service Mapping et les groupes d'alertes automatisés avec l'analyse de la cause première (RCA) pour accélérer la résolution des alertes.
Lors de l'envoi d'un événement d'une source externe via le Serveur MID, le script ou l'API du service Web (non illustrée), Event Management localise les informations de CI pour générer des alertes et corriger les CI. Les informations de CI sont stockées dans la CMDB à partir de sources telles que Service Mapping, Discovery, des sources tierces et le remplissage manuel. Vous pouvez utiliser les informations sur le groupe d'alertes corrélées et l'analyse de la cause première pour résoudre le problème.