Phase 1 de l'opérateur : Analyser et authentifier une alerte

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • En tant qu'opérateur Gestion des événements, vous devez commencer par accéder aux alertes, puis rechercher celles sur lesquelles vous souhaitez vous concentrer. Vous pouvez ouvrir le formulaire d'alerte pour analyser les détails, puis authentifier l'alerte afin d'informer d'autres opérateurs que le problème à l'origine de l'alerte doit être résolu.

    Avant de commencer

    Phase 1

    Icône d'analyse

    Analyser et authentifier une alerte

    Phase 2

    Icône de triage

    Trier les alertes

    Phase 3

    Icône de fermeture d'alerte

    Fermer une alerte

    Vous devez comprendre les deux environnements de votre opérateur : le et Espace de travail pour l'exploitation des services.Tableau de bord Service Operations Workspace Consultez la rubrique Environnement de l'opérateur Gestion des événements si vous ne l'avez pas déjà fait. Dans ce didacticiel, nous utilisons le Tableau de bord Service Operations Workspace.

    Rôle requis : evt_mgmt_operator

    Procédure

    1. Accédez à la Gestion des événements > Espaces de travail > Espace de travail pour l'exploitation des services.

      Dans la liste, cliquez sur Alertes > Toutes les alertes. Par défaut, toutes les alertes sont triées par groupe dans la liste. Cliquez sur un en-tête pour trier par cette valeur. Pour afficher les paramètres de filtre actuels, cliquez sur icône de filtre. Pour modifier les paramètres de filtre, cliquez sur Vue avancée.

      Liste des alertes
    2. Recherchez les alertes sur lesquelles vous concentrer en cliquant sur Services d'application > Servicesou en utilisant l’une des options de filtrage et de tri.
    3. Cliquez sur un nom d'alerte pour ouvrir l'onglet Détails de l'alerte.
      Les champs importants du formulaire et des éléments connexes sont décrits après la capture d'écran.
      Détails de l'alerte
      Tableau 1. Champs de l'onglet Détails de l'alerte pour une alerte associée à un seul CI
      Champ Description
      Numéro

      Numéro d’alerte généré automatiquement que vous avez vu dans la liste des alertes du Tableau de bord Service Operations Workspace.
      Nœud Nom du CI auquel l'alerte est associée. Événement ayant généré l'alerte qui s'est produite sur ce CI. Le nom d'un ordinateur, une adresse IP ou une adresse MAC d'un appareil peut s'afficher.
      Ressource Objet sur le nœud ayant causé l'événement. Certaines valeurs, comme le nom d'un disque dur, d'un processeur, ou le nom d'un processus ou d'un service peuvent s'afficher. Vous pouvez ajouter des informations à ce champ si nécessaire.
      Élément de configuration CI dans la CMDB auquel cette alerte s'applique. Si le champ Nœud est renseigné, mais que ce champ est vide, et si vous savez quel CI le nœud représente, vous pouvez saisir le CI dans ce champ pour y associer manuellement l'alerte.
      Remarque :
      votre administrateur peut configurer des règles qui lient automatiquement les CI à une alerte, généralement en fonction des informations du champ Nœud. Toutefois, il est possible que le système ne trouve pas le CI approprié auquel lier l'alerte. Dans ce cas, vous devrez peut-être sélectionner manuellement un CI.

      Aux fins de ce didacticiel, nous partons du principe que le CI correct est lié à l'alerte.

      Lorsqu'une alerte contient un CI, l'onglet Vue d'ensemble s'ouvre lors de la sélection de l'alerte.
      Tâche Toute tâche existante associée à l'alerte, telle qu'un incident, une demande de changement ou un problème, s'affiche dans ce champ. Lorsque vous examinez pour la première fois une alerte, ce champ est vide. Vous pouvez associer une tâche lorsque vous triez l'alerte. Vous associerez un incident à une alerte et affecterez l'incident à une autre personne ultérieurement dans ce didacticiel.
      Description Description de l'alerte provenant du logiciel de surveillance des alertes de votre organisation. Vous pouvez ajouter des informations si nécessaire.
      Gravité Valeur de gravité de l'alerte :
      • Critique : une action immédiate est requise. La ressource n'est pas fonctionnelle ou des problèmes critiques sont imminents.
      • Majeur : la fonctionnalité majeure est gravement altérée ou les performances se sont dégradées.
      • Mineur : une perte partielle et non critique de fonctionnalité ou une dégradation des performances s'est produite.
      • Avertissement : surveillance requise, même si la ressource est toujours fonctionnelle.
      • Informations : message d'information. Une alerte est créée, mais la ressource est toujours fonctionnelle.
      • Effacé ou Résolu : aucune action n'est requise. Aucune alerte n'est créée à partir de cet événement. Les alertes existantes sont arrêtées.
      État État de traitement dans lequel se trouve l'alerte. Une alerte nouvellement générée est à l'état Ouverte. Les autres états sont les suivants :
      • Rouverte indique qu'une alerte précédemment fermée est à nouveau ouverte et nécessite votre attention.
      • Bagottement indique que l'alerte reçoit une fréquence élevée d'événements identiques de la même source, ce qui peut entraîner la réouverture de nombreuses alertes même après sa fermeture.
      • Fermée indique que l'alerte est fermée et ne nécessite aucune autre action. Vous apprendrez à fermer une alerte dans la dernière étape de ce didacticiel.
      Maintenance

      Indique que l’alerte n’a pas besoin d’être traitée et qu’elle est masquée dans la liste des alertes dans le Tableau de bord Service Operations Workspace. Dans cet exemple, nous ne souhaitons pas mettre l'alerte à l'état de maintenance.
      Authentifié Indique qu'un opérateur a vérifié que l'alerte est authentique et qu'il la trie. Vous authentifierez l'alerte à une étape ultérieure de cette rubrique.

      Votre administrateur Gestion des événements peut également authentifier automatiquement les alertes immédiatement après leur génération. Si tel est le cas, il est possible que la case à cocher Authentifier sur le formulaire soit déjà sélectionnée.
      Parent Affiche une valeur uniquement pour les alertes secondaires. La valeur indique le numéro d'alerte de l'alerte parente. Ce champ est vide pour les alertes primaires (alertes sans alerte parente).
      Article de la base de connaissances Tout article de la base de connaissances existant associé à l'alerte. Lorsque vous ouvrez une alerte pour la première fois, ce champ est vide. Vous pouvez associer un article de la base de connaissances lorsque vous triez l'alerte.
    4. Cliquez sur l'onglet Services impactés, puis cliquez sur le nom du service.
      Avant d'authentifier l'alerte, vous pouvez en savoir plus sur les services impactés grâce au service qui est la source de l'alerte.

      Le service s'ouvre et l'onglet Détails s'affiche. Cliquez sur Carte de services pour afficher la carte de services d'application connexes.

      Carte de services

      Notez que l'indicateur de gravité majeure en orange s'affiche sur plusieurs CI. Il commence par la base de données Oracle (PS ORA01) et se propage à tous les CI qui dépendent de la base de données. À partir de là, vous pouvez supposer que l'alerte avec le niveau de gravité le plus élevé sur la base de données Oracle indique la cause première du problème.

      Cela peut signifier que le système a généré des alertes distinctes pour chaque CI, mais pas nécessairement. Lorsque vous triez une alerte, vous pouvez déterminer si les alertes sur d'autres CI doivent être corrélées sous une alerte primaire.

    5. Cliquez sur l'onglet Arborescence des impacts et examinez les impacts sur chaque CI.

      Les pourcentages en regard de chaque CI dans l'arborescence des impacts indiquent l'effet sur chaque CI. Dans cet exemple, chaque CI est impacté à 100 % par l'alerte, ce qui signifie que le problème sous-jacent ayant généré l'alerte est suffisamment grave pour avoir un impact sur la fonctionnalité du service d'application.

      Arborescence des impacts

    6. Authentifiez l'alerte.

      L'authentification d'une alerte ne signifie pas que cette alerte vous est affectée ; ce processus ne crée pas non plus une tâche telle qu'un incident ou une demande de changement. Elle permet simplement aux autres opérateurs de savoir que vous êtes au fait du problème. Après avoir authentifié une alerte, vous prendrez d'autres mesures au cours de l'étape de triage.

      OptionDescription
      Authentifier une seule alerte Ce processus vous permet d'authentifier uniquement l'alerte affichée.
      1. Ouvrez le formulaire Détails de l'alerte comme décrit précédemment.
      2. Cochez la case Authentifier.
      Authentifier une ou plusieurs alertes Avec ce processus, vous pouvez authentifier une alerte ou plusieurs alertes connexes.
      1. Ouvrez la liste des alertes comme décrit précédemment.
      2. Sélectionnez chaque alerte à authentifier.
      3. Cliquez sur Authentifier.
    7. Revenez en arrière et recherchez l’alerte que vous avez authentifiée.
      Vous constatez que la valeur Authentifiée est définie sur vrai.
      Alerte authentifiée

    Que faire ensuite

    Accédez à Phase 2 de l'opérateur : Trier une alerte.