Ereignismanagement erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erkunden Sie Ereignismanagement, um sich mit der Übersicht, dem Prozessablauf, den Anwenderrollen und den Vorteilen für eine umfassende Überwachung und Lösung von IT-Problemen vertraut zu machen.

    Ereignismanagement bietet eine umfassende Überwachung, Analyse und Behebung von IT-Problemen durch die effektive Verwaltung verschiedener Komponenten in einer IT-Umgebung. Zu diesen Komponenten gehören erkannte Services, Anwendungsservices, dynamische CI-Gruppen und Warnmeldungsgruppen.
    • Erkannte Services: Ein erkannter Service, der durch verbundene Configuration Items (CIs) aus der CMDB definiert wird, wird durch Service Mapping identifiziert. Sie enthält eine Servicezuordnung mit Zuordnungsbeziehungen, eine Auswirkungsstruktur, die den Schweregrad der Ausfälle, aktive und zugehörige Warnungen und CI-Eigenschaften anzeigt. Diese Serviceinformationen werden in Dashboards, in der Warnungsliste und in der Ereignisliste angezeigt.
    • Anwendungsservices: Anwendungsservices werden durch die Auswahl bestimmter CIs erstellt und ermöglichen eine gezielte Überwachung und Verwaltung. Weitere Informationen finden Sie in der Dokumentation zu Anwendungsservices.
    • Dynamische CI-Gruppen: Dies sind Sammlungen von CIs, die nach gemeinsamen Kriterien gruppiert sind, z. B. nach dem Standort. Dynamische CI-Gruppen helfen beim Füllen von Anwendungsservices und vereinfachen so die Verwaltung.
    • Warnmeldungsgruppen: Warnmeldungsgruppen organisieren Warnungssätze, um die Wartung und Verwaltung zu optimieren und dadurch eine effiziente Reaktion auf IT-Probleme zu erleichtern.

    Prozessablauf

    Ereignismanagement empfängt externe Ereignisse und generiert Warnungen basierend auf vordefinierten Regeln. MID-Server fragt externe Ereignisnachverfolgungstools ab und sendet Daten an Ereignismanagement zur Speicherung und Verarbeitung. Ereignisse werden in der Tabelle „Ereignis“ [em_event] gespeichert, und Warnungen werden durch den Abgleich von Ereignisregeln erstellt. Warnungen werden dann umgewandelt und mit zusätzlichen Inhalten angereichert, gesammelt, wenn die Schwellenwerte erreicht werden, und bestimmten Feldern zugeordnet. Das System sucht nach übereinstimmenden Nachrichtenschlüsseln, um vorhandene Warnungen zu aktualisieren oder neue zu erstellen und zugehörige Ereignisse unter einer einzigen Warnung zuzuordnen. Für die Ursachenanalyse werden Warnungen an bestimmte Configuration Items (CIs) gebunden. Weitere Informationen finden Sie unter Prozess-Flow in Ereignismanagement.

    Anwender

    Rollentitel [Name] Beschreibung
    Administrator

    [evt_mgmt_admin]

    		 Konfiguriert Eigenschaften und Regeln für Ereignismanagement und richtet sie ein.
    Operator

    [evt_mgmt_operator]

    		 Verwaltet Warnungen, einschließlich Schließen und Bestätigen von Warnungen.
    Anwender

    [evt_mgmt_user]

    		 Verwaltet den Lebenszyklus von Warnungen, einschließlich der Durchführung grundlegender Vorgänge wie Anzeigen und Bestätigen von Warnungen.

    Vorteile

    • Schnelle Problemerkennung: Identifiziert und hebt schnell potenzielle IT-Probleme hervor.
    • Effiziente Warnungsverarbeitung: fasst Warnungen zusammen und korreliert Warnungen, um die Verwaltung zu optimieren
    • Automatisierte Aktionen: Initiiert automatische Korrekturprozesse, um die Problemlösung zu beschleunigen.
    • Umfassende Überwachung: Integration mit mehreren -Tools für einen vollständigen Systemüberblick.
    • Ursachenanalyse: Bietet Tools zur Identifizierung der zugrunde liegenden Ursachen von Problemen.
    • Anpassbare Regeln: Passt Event- und Warnungsverwaltungsregeln an bestimmte Anforderungen an.
    • Reduzierte Ausfallzeit: Minimiert die Ausfallzeit des Systems durch schnelle Problemlösung.
    • Verbesserte Transparenz: Echtzeit-Dashboards bieten Einblicke in die Systemintegrität.
    • Kosteneffizienz: Senkt die Betriebskosten, indem längere Probleme verhindert werden.