Warnungsautomatisierung in Service Operations-Arbeitsbereich für ITOM

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die Automatisierung von Warnungen ist von entscheidender Bedeutung, da Unternehmen mit einer steigenden Anzahl von Warnungen und komplexen IT-Infrastrukturen arbeiten müssen. Die manuelle Warnungsverarbeitung ist langsam, fehleranfällig und ineffizient, was den Bedarf an automatisierten Systemen unterstreicht. Automatisierung kann die durchschnittliche Zeit bis zur Lösung von Warnungen, die Servicezuverlässigkeit und die Personalressourcen besser skalieren.

    Warnungsautomatisierungen unterstützen auch zentralisierte Administratoren und verteilte Teamrollen. Dadurch können qualifizierte Teams Selfservice-Instanzen durchführen und ihre eigenen Warnungsautomatisierungen erstellen. Beispielsweise können Sie Site Reliability Engineers (SREs) Zugriff gewähren. Mitglieder von Teams können Automatisierungen für ihr eigenes Team und ihre eigenen Warnungen verwalten, ohne andere Teams zu beeinträchtigen.

    Für Anwender, die mit unserer klassischen Experience vertraut sind, bietet die Warnungsautomatisierung eine einfachere Anwenderoberfläche und besseren Teamsupport für Ereignisregeln, tagbasierte Clustering-Definitionen und Warnungsverwaltungsregeln. Einige erweiterte Funktionen sind derzeit nur für Administratoren in der klassischen Experience verfügbar. Diese beiden Experiences verwenden dieselben Back-End-Tabellen. Sie können die Experience verwenden, die für Sie am besten geeignet ist. Änderungen an einer Experience aktualisieren auch die andere.

    Abbildung : 1. Seite für Warnungsautomatisierung
    Seite für Warnungsautomatisierung mit Option zum Erstellen von Automatisierungen zum Anreichern, Gruppieren oder Eskalieren und Benachrichtigen.

    Typen der Warnungsautomatisierung

    Derzeit bietet Service Operations-Arbeitsbereich ITOM die folgenden Automatisierungstypen.

    1. Automatisierung ignorieren: Reduzieren Sie irrelevante oder falsch positive Warnungen, verwalten Sie die Warnungsermüdung effizient, indem Sie verrauschte Benachrichtigungen herausfiltern, und ermöglichen Sie Teams, sich auf kritische Probleme zu konzentrieren.
    2. Automatisierungergänzen: Rohwarnungen mit Kontextinformationen ergänzen, um sie informativer und umsetzbarer zu machen. Vereinfacht ausgedrückt bedeutet dies, dass die von Überwachungstools generierten Rohereignisse in ein gängiges Standardformat umgewandelt werden, um die automatisierte Gruppierung und Reaktion zu unterstützen.
    3. Gruppenautomatisierung: Gruppieren Sie mehrere zugehörige Warnungen in einer einzigen primären Warnung, um das Warnungsrauschen zu reduzieren und die Ursache zu identifizieren.
    4. Automatisierung der Reaktion: Reagieren Sieautomatischauf Warnungen, indem Sie die entsprechenden Stakeholder benachrichtigen, eskalieren Sie sie nach Bedarf, oder führen Sie Korrekturmaßnahmen aus. Legen Sie fest, wie und wann Warnungen basierend auf Schweregrad oder Typ eskaliert werden. Integrieren Sie in Drittparteisysteme, um Fälle zu erstellen und Benachrichtigungen zu senden oder Korrekturaktionen auszuführen.

    Prozess-Flow der Warnungsautomatisierung

    Sie können damit beginnen, indem Sie über das Integrations-Launchpad Warnungen oder Ereignisse von Überwachungssystemen an ServiceNow senden. Hier stellen Administratoren Verbindungen zwischen ServiceNow und Überwachungstools her. Diese Integrationen ermöglichen die Erfassung überwachter Daten und generieren Ereignisse aus Drittanbieterquellen.

    Wenn Warnungen von ServiceNowempfangen werden, werden Warnungsautomatisierungen in der auf der Seite angezeigten Reihenfolge ausgeführt. Zuerst ignorieren wir Warnungen, um das Rauschen zu reduzieren. Als Nächstes ergänzen wir Warnungen mit zusätzlichem Kontext und gruppieren die Warnungen dann anhand des hinzugefügten Kontexts. Schließlich reagieren wir auf Warnungen, indem wir eskalieren oder Nachbesserungen durchführen. Für jeden Typ können mehrere Automatisierungen vorhanden sein. Jede Automatisierung wird basierend auf bestimmten Auslöserbedingungen ausgeführt und führt bestimmte Aktionen aus. Warnungen werden nur dann automatisiert, wenn sie empfangen werden. Wir wenden keine Automatisierungen auf vergangene Warnungen an.

    In der Warnungsanreicherungsphase fügen Administratoren Warnungen die erforderlichen Felder hinzu oder extrahieren sie aus Warnungen, um wichtige Informationen für eine schnelle Lösung bereitzustellen. Dadurch wird sichergestellt, dass Warnungen alle relevanten Details enthalten, die für eine effektive Reaktion auf Incidents erforderlich sind. Administratoren fügen Warnungen Kontext hinzu, indem sie sie ändern und normalisieren. Dies verbessert die Korrelation von Warnungen und erleichtert das Identifizieren von Mustern und potenziellen Bedrohungen.

    Die angereicherten und zusammengestellten Warnungen werden dann auf Grundlage vordefinierter Kriterien gruppiert und zugehörige Warnungen konsolidiert. Dies reduziert die Ermüdung durch Warnungen und ermöglicht eine effiziente Nachbesserung. Schließlich lösen eskalierte Warnungen über verschiedene Kanäle Benachrichtigungen an Stakeholder aus, um eine rechtzeitige Kommunikation und Reaktion auf kritische Warnungen zu gewährleisten.

    Das folgende Diagramm veranschaulicht diesen Prozessablauf.
    Abbildung : 2. Warnungsautomatisierung: Reduzierung von Rauschen und Verbesserung der Lösungszeit
    Diagramm, das zeigt, wie die Warnungsautomatisierung arbeitet, um Rauschen zu reduzieren und die Lösungszeit zu verbessern.

    Dieser umfassende Prozess zur Automatisierung von Warnungen kann das Warnungsrauschen reduzieren, die durchschnittliche Zeit bis zur Lösung (Mean Time to Resolution, MTTR) verbessern, die Servicezuverlässigkeit erhöhen und die Produktivität der Mitarbeiter steigern.