Liaison des alertes aux CI

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • La liaison de CI est le processus de recherche et de connexion d’un élément de configuration (CI) à partir d’une Base de données de gestion des configurations (CMDB) alerte, à l’aide de la logique définie dans les règles d’événements. Cela permet de s’assurer que les alertes sont liées aux bons composants informatiques afin d’améliorer la visibilité et d’accélérer la résolution des problèmes.

    Comprendre la liaison de CI

    La liaison des alertes aux CI relie les alertes entrantes à l’élément de configuration (CI) correct représentant un hôte spécifique, tel qu’un ordinateur, un serveur, un routeur ou un ordinateur virtuel dans votre infrastructure informatique. Cela garantit un suivi précis des alertes, simplifie le dépannage en identifiant la source des problèmes et conserve un enregistrement historique des alertes liées à des systèmes spécifiques.

    Dans Gestion des opérations IT, la relation entre les alertes et les CI joue un rôle essentiel dans la gestion efficace des services et de l’infrastructure. Un CI représente un composant de votre environnement informatique, tel qu’un serveur, une application ou une base de données. La liaison des alertes aux CI garantit que les alertes et les incidents sont directement associés au composant affecté, ce qui permet une analyse de l’impact précise et une résolution plus rapide.

    Dans les environnements dynamiques et à grande échelle, il est souvent difficile de déterminer quel CI est responsable du déclenchement d’une alerte. Les alertes sont générées à partir de données d’événements brutes capturées sur plusieurs sources, mais ces données peuvent ne pas référencer explicitement un CI. Sans méthode fiable pour lier les alertes aux CI, les équipes informatiques risquent :
    • Mauvaise visibilité de l’impact sur le service.
    • Délai de résolution moyen (MTTR) plus long.
    • Processus inefficaces de gestion des alertes.
    Les règles d’événements fournissent un moyen structuré d’analyser les données d’événements à venir, de les enrichir avec du contexte supplémentaire et de les mapper au CI approprié. Ces règles agissent comme un pont, transformant les données d’événements brutes en alertes exploitables liées aux CI. Par exemple, les règles d’événements peuvent :
    • Analyser les données d’événements entrants : le processus implique de décomposer les données d’événements brutes pour extraire des détails importants, tels que les noms d’hôte, les adresses IP ou les balises de service. Ces détails sont ensuite utilisés pour analyser l’événement, en identifiant sa source, son type et son impact, et pour enrichir l’alerte en ajoutant du contexte pertinent, comme les services affectés, les priorités ou les étapes de résolution, afin de garantir qu’elle est exploitable par les équipes informatiques.
    • Modèles de correspondance : Ici, les détails de l’événement extraits, tels que les noms d’hôte, les adresses IP ou les balises de service, sont comparés aux entrées du CMDB pour identifier l’élément de configuration (CI) correspondant en fonction de règles ou d’une logique prédéfinies. Une fois mise en correspondance, l’alerte est liée au CI, fournissant un contexte sur le composant informatique affecté pour une meilleure visibilité et une résolution plus rapide.
    • Lier le CI à l’alerte : à ce stade, l’alerte est automatiquement associée au CI identifié. Cela garantit que l’alerte est connectée au composant informatique approprié dans le système, ce qui facilite le suivi et la gestion, et aide les équipes à traiter rapidement le problème.

    Types de liaison de CI

    Type de liaison Description
    Liaison de nœud implicite (liaison par défaut) Lie les alertes aux CI hôtes en faisant correspondre le champ Nœud de l’événement avec des attributs tels que le nom, le nom de domaine complet, l’adresse IP ou l’adresse MAC.
    Liaison de correspondance de champ CI Lie les alertes à l’aide du champ Identificateur de CI , une structure JSON contenant des noms de colonnes et des valeurs (par exemple, Nom, FQDN, Adresse IP ou MAC).
    Liaison d’identification de CI Lie les alertes à des applications spécifiques sur les hôtes à l’aide de règles d’événements.
    Liaison au niveau du processus Lie les alertes aux CI d’application en faisant correspondre les attributs liés au processus.
    Liaison au niveau de l’appareil Lie les alertes aux CI d’appareil en faisant correspondre les données d’événement avec des attributs comme le nom d’hôte, l’adresse IP ou l’adresse MAC.

    Avantages clés

    • Amélioration de la visibilité du service : les alertes liées aux CI fournissent une image claire des composants informatiques affectés.
    • Automatisation améliorée : la liaison automatisée de CI réduit l’effort manuel, garantissant ainsi la cohérence.
    • Résolution plus rapide : les équipes peuvent diagnostiquer et résoudre rapidement les problèmes en se concentrant sur le CI impacté.

    Exemple de cas d’utilisation

    Scénario : le serveur de messagerie d’une entreprise nommé MailServer-01 tombe en panne.

    Processus:
    1. Génération d’alertes : une alerte est déclenchée lorsque MailServer-01 ne répond plus.
    2. Liaison de CI : Event Management recherche automatiquement MailServer-01 dans la CMDB (Configuration Management Database).
      • Si elle est trouvée, l’alerte est liée à ce serveur spécifique (CI).
      • Si elle est introuvable, la valeur de l’alerte reste dissociée jusqu’à ce que des informations supplémentaires soient fournies.
    Résultat : L’alerte indique maintenant que MailServer-01 est le système affecté.
    • Impact : les équipes informatiques savent immédiatement quel serveur examiner.
    • Efficacité : ils n’ont pas besoin de vérifier d’autres composants ou systèmes d’infrastructure, ce qui permet d’économiser du temps et des efforts.
    Ce lien direct permet de rationaliser le dépannage en pointant vers la source exacte du problème.