Examiner l’intégrité de l’intégration et de la configuration

  • Rversion finale: Yokohama
  • Mis à jour 9 janv. 2026
  • 5 minutes de lecture

    • Examinez vos événements pour vous assurer que les alertes sont créées comme prévu. Commencez ce processus en vérifiant l’état d’intégrité de votre intégration. Cela fournit des statistiques utiles qui mettent en évidence les améliorations que vous pouvez apporter pour enrichir les alertes avec un contexte professionnel pertinent, les regrouper pour une meilleure réduction du bruit, escalader rapidement les alertes critiques et avertir votre équipe pour une réponse et une résolution rapides.

    Avant de commencer

    Rôle requis : evt_mgmt_operator ou evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Les mesures de l’état d’intégrité indiquent l’efficacité avec laquelle les automatisations d’alerte ajoutent du contexte et réduisent le bruit, ce qui aide les opérateurs à réduire le délai moyen de réparation (MTTR). Lors de l’ajout d’une nouvelle intégration, examinez ces mesures, évaluez les taux et développez de nouvelles règles pour améliorer davantage la réduction du bruit et les performances globales du système.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour l'exploitation des services.
    2. Dans le volet de gauche, sélectionnez l’icône Zone de lancement de l’intégration (icône Zone de lancement de l’intégration).
    3. Dans l’onglet Parcourir les intégrations , sélectionnez la liste déroulante Toutes les intégrations et sélectionnez Pull ou Push selon les besoins.
    4. Sélectionnez une vignette de type Pull, Push ou de type Connecteur personnalisé.
      Si un menu contextuel s’ouvre, sélectionnez les données à suivre à partir de ce connecteur et sélectionnez Continuer.
    5. Sélectionnez l’onglet Événements connexes .
      État d’intégrité d’un connecteur
    6. Dans la section État d’intégrité, affichez les données relatives aux alertes et à leurs attributs associés.
      Tableau 1. Attributs d’alerte
      Attribut d’alerte Description
      Suppression des alertes

      Le taux de suppression indique la proportion d’alertes créées par rapport aux événements reçus. Il est possible de réduire les alertes indésirables en les dédupliquant ou en les ignorant.

      • Déduplication : le champ message_key est l’identificateur unique d’une alerte dans le système de surveillance de la source. Il est utilisé à des fins de déduplication et de détection d’oscillation d’alerte. Si l’événement source ne fournit pas de valeurs uniques fiables, vous pouvez utiliser la valeur par défaut ou créer la vôtre.

        Si la clé de message n’est pas définie, la clé de message par défaut sera <Source + Node + Type + Resource + Metric Name>. La directive est que la source d’événement remplisse automatiquement les <Source + Node + Type + Resource + Metric Name> champs et génère la clé de message. Cette pratique facilite une meilleure distribution du traitement des événements entre les travailleurs d’instance et les nœuds.

        Si l’événement source ne fournit pas de valeurs pour ces champs, assurez-vous qu’ils sont renseignés à l’aide des règles de transformation. Cette action, qui n’a pas d’impact sur le traitement des événements, est essentielle pour la déduplication. Renseignez autant de ces champs que possible avant d’envoyer l’événement à l’instance. Cela améliore la distribution des événements entre les travailleurs du processeur, ce qui améliore le débit et l’évolutivité.

        Pour en savoir plus sur la déduplication, reportez-vous à la section Préférences de configuration de Gestion des événements. Pour définir la clé de message dans votre intégration de connecteur personnalisé, reportez-vous à la section Configurer un connecteur personnalisé.

      • Ignorer les règles d’événement d’alerte : filtrez les alertes de mauvaise qualité en créant une automatisation ignorer.
      Taux de compression des alertes

      Lorsque vous regroupez des alertes, un taux de compression élevé est souhaitable, car cela signifie qu’il reste moins d’alertes que votre équipe des opérations peut examiner et traiter. Cela peut conduire à une amélioration de l’efficacité de l’équipe. Le taux de compression est calculé comme suit : 1 – (nombre de groupes d’alertes + nombre d’alertes dissociées) / nombre total d’alertes.

      Pour en savoir plus sur l’agrégation d’alertes, reportez-vous à la section Regroupement d’alertes. Une façon d’améliorer votre taux de compression des alertes consiste à définir une nouvelle automatisation de regroupement.
      Liaison de CI

      Le pourcentage d’alertes liées avec succès à un élément de configuration (CI) dans votre CMDB est crucial. Visez un nombre proche ou égal à 100 % pour améliorer le regroupement des alertes, l’analyse de la cause première, l’affectation, entre autres.

      Pour lier un hôte, une machine ou tout appareil avec une adresse IP, renseignez le champ Nœud avec un nom d’hôte , un FQDN, une adresse IP ou une adresse MAC uniques. Cela peut être fait au sein de l’intégration elle-même ou en créant une automatisation d’enrichissement. Pour les scénarios plus complexes, vous pouvez remplacer la liaison basée sur les nœuds à l’aide de règles d’événements. Pour plus d’informations sur la liaison de CI, reportez-vous à la section Liaison des alertes aux CI.
      Nom de la mesure configuré Affiche le pourcentage d’alertes ayant un nom de mesure défini. Il est crucial de viser près de 100 % car il est utilisé par défaut dans notre algorithme de corrélation automatisé. Cela peut être réalisé au sein de l’intégration elle-même ou en créant une automatisation d’enrichissement.
      Balises suggérées

      Fournit des balises d’alerte suggérées en fonction de la charge utile de l’intégration. Les balises d’alerte sont des champs structurés que vous pouvez définir pour faciliter le filtrage et le regroupement des alertes.

      Les balises sont stockées dans sn_itom_integ_app_recommendation_tags_suggestion, et seules les 5 balises les plus populaires sont affichées. Si vous préférez affiner les résultats du mécanisme de suggestion, vous pouvez utiliser la propriété sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys, qui affiche une liste de noms de champs en minuscules ou de mots clés, séparés par des virgules, à ignorer lors de l’analyse des informations d’alerte supplémentaires pour les suggestions de balises. La valeur par défaut est l’heure.
    7. Dans la section Événements, assurez-vous que vos événements génèrent les alertes attendues.

      Vérifiez que les champs et les balises d’alerte sont renseignés correctement pour faciliter leur lecture et leur filtrage dans Liste express. Vérifiez que les valeurs de gravité correspondent aux attentes de votre équipe des opérations et que les champs et les balises suivent un format standardisé dans toutes les sources pour faciliter le regroupement.

      En vérifiant la génération d’alertes, vous pouvez être sûr que votre système est correctement configuré pour détecter et vous avertir des événements notables. Pour plus d’informations sur les champs de la section Événements, reportez-vous à la section Champs d’événement d’intégrité d’intégration et de configuration.

    Que faire ensuite

    Maintenant que vous avez confirmé les alertes des événements, vous pouvez lancer le processus d’automatisation des alertes en sélectionnant Ajouter une automatisation. Cela vous amène à l’étape d’automatisation ignorer, où vous pouvez ignorer les alertes non pertinentes ou faussement positives. Ensuite, procédez à l’enrichissement, au regroupement et à l’automatisation des réponses. Ce processus consiste à transformer les alertes brutes en un format compréhensible par ServiceNow, à regrouper les alertes et à escalader une alerte pour garantir une réponse immédiate de l’équipe ou de la personne appropriée. Pour en savoir plus sur l’automatisation des alertes, reportez-vous à la section Automatisation des alertes dans Espace de travail pour l'exploitation des services pour ITOM.