Surveiller les alertes entrantes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez surveiller les alertes entrantes dans Espace de travail pour l'exploitation des services. Vous pouvez également surveiller et gérer les alertes dans l'interface Gestion des événements.

    Avant de commencer

    Rôle requis : evt_mgmt_admin, evt_mgmt_operator ou evt_mgmt_user

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Cliquez sur l'icône Liste ( icône Liste.).
      Tableau 1. Titres des colonnes d'alertes
      Titre de colonne Description
      Numéro ID unique généré par Gestion des événements pour identifier l'alerte.
      Groupe Une entrée dans cette colonne indique que l'alerte associée est membre d'un groupe d'alertes. Les alertes qui n'ont pas d'entrée dans cette colonne ne sont pas regroupées.
      • CMDB : CI sans données historiques qui ont été regroupés par agrégation d'alertes en fonction des relations CI dans la CMDB.
      • Manuel : cette alerte est membre d'un groupe d'alertes que vous créez en cliquant avec le bouton droit de la souris sur une alerte et en définissant cette dernière comme secondaire à l'alerte primaire sélectionnée.
      • Secondaire : cette alerte est un composant d'un groupe d'alertes. L'alerte à la tête du groupe est appelée « alerte primaire ». Lorsque vous sélectionnez Alertes corrélées, les alertes secondaires qui se trouvent sous l'alerte primaire ne s'affichent pas pour désencombrer la liste d'alertes et pouvoir l'examiner plus facilement.
      • Vide : cette alerte est une alerte non groupée. Pour qu'une alerte non groupée devienne membre d'un groupe, cliquez dessus avec le bouton droit de la souris dans la section Ajouter à des groupes. Sélectionnez l'alerte, puis cliquez sur Ajouter la sélection.
      • Automatisé : alerte agrégée automatiquement par agrégation d'alertes. Une alerte virtuelle est ajoutée au groupe en tant qu'alerte primaire du groupe.
      • Règle : groupe d'alertes créé à la suite d'une règle de corrélation configurée par l'utilisateur.
      Gravité Gravité de l'événement. La valeur de ce champ est copiée à partir de l'événement, sauf si l'événement ferme l'alerte, auquel cas la gravité précédente est conservée pour la génération de rapports.
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeure : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineure : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • OK : une alerte est créée. La ressource est toujours fonctionnelle.
      • Effacer : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      Groupe de priorité Indique les alertes devant être traitées en priorité. La priorité est calculée pour chaque alerte ouverte, puis mappée sur l'une des quatre catégories de priorité.
      Priorité Valeur servant de guide quant à la priorité de l'alerte, basée sur un certain nombre de catégories cumulées. Par exemple, état d'alerte et criticité opérationnelle.
      Source Logiciel de surveillance d'événement ayant généré l'événement, tel que SolarWinds ou SCOM. Vous pouvez éventuellement saisir une description, par exemple, Alerte de groupe. Ce champ peut comporter 100 caractères maximum.
      Description Description de l'alerte.
      Nœud Nom du nœud, nom de domaine complet (FQDN), adresse IP ou adresse MAC associée à l'événement, par exemple IBM-ASSET. Ce champ peut comporter 100 caractères maximum.
      Élément de configuration Chaîne JSON qui représente un élément de configuration. Par exemple, {"name":"SAP ORA01","type":"Oracle"}. L'identificateur CI qui a généré l'événement s'affiche dans le champ Informations supplémentaires. Ce champ peut comporter 1 000 caractères maximum. Cliquez sur icône de vue des dépendances pour ouvrir l'alerte dans la vue des dépendances.
      Services impactés Indique le nombre de services impactés par ce groupe d'alertes. Par exemple, une alerte dont la gravité est Majeure peut impacter huit services, tandis qu'une alerte dont la gravité est Critique peut impacter un service.
      Nom de la mesure Nom unique qui décrit les mesures collectées et pour lesquelles cette alerte a été créée.
      Maintenance Indique si la ressource impactée par l'alerte est en cours de maintenance ; les valeurs valides sont vrai ou faux.
      Tâche Tâche correspondante pour l'alerte, par exemple un incident, un changement ou un problème.
      Parent Référence à une alerte parente.
      Heure de génération de l'événement initial Heure à laquelle l'événement s'est produit dans le système distant.

    Que faire ensuite

    Si le module Operational Intelligence est activé, vous pouvez cliquer avec le bouton droit de la souris sur une alerte et choisir Afficher les mesures pour ouvrir la carte Explorateur des connaissances et Dependency Views intégrée pour le CI associé à l'alerte.