Event Management에서 관리할 수 있는 항목

Event Management는 다음 항목을 관리할 수 있습니다.

아키텍처

다양한 시스템에서 이벤트가 발생하면 MID 서버 커넥터 인스턴스가 이벤트를 인스턴스에 보냅니다. 이벤트 관리는 경보를 생성하고, 경보 관리 규칙을 적용하고, 정정 및 근본원인 분석을 위해 경보의 우선순위를 지정합니다. 대시보드, 경보 인텔리전스의 경보 목록 또는 서비스 맵에서 이 정보를 보십시오.

워크플로우

컴퓨터, 소프트웨어 또는 서비스가 이벤트를 생성하면 MID 서버가 외부 이벤트 추적 도구를 폴링(polling)합니다. 이벤트 관리에 대한 연결을 유지하는 MID 서버가 정보 저장, 처리 및 정정을 위해 인스턴스로 보냅니다.

인스턴스는 이벤트 [em_event] 테이블에 이벤트를 저장하고 미리 정의된 규칙과 이벤트 매핑을 기반으로 경보를 생성하려고 합니다. 경보가 생성되는지 여부에 관계없이 소스 이벤트를 검토하고 정정할 수 있습니다. 경보는 다음 프로세스 흐름에 따라 생성됩니다.

1. 이벤트에 대해 가장 일치하는 이벤트 규칙을 찾습니다. 이벤트의 소스가 기존 규칙에 지정된 소스와 일치하면 규칙이 일치합니다. 이벤트가 선택적 규칙 필터와 일치하고 이벤트 additional_info 값이 규칙 추가 정보 필터와 일치하면 규칙도 일치합니다. 필터가 없는 규칙은 무시됩니다(예: 소스 필터가 없거나 추가 정보 필터가 누락됨). 같은 유형의 이벤트에 대해 여러 규칙이 정의된 경우 규칙 순서를 사용하여 규칙 애플리케이션의 순서를 결정합니다.
   • 규칙 무시 확인란을 선택하면 경보가 생성되지 않습니다. 그러나 검토 및 정정에 이벤트를 계속 사용할 수 있습니다.
   • 변형이 정의된 경우 변형을 적용합니다. 작성 매개변수가 설정된 경우 경보에서 사용자에게 표시할 추가 컨텐츠를 적용하십시오.
   • 임계치 섹션에서 활성을 선택한 경우 임계치가 충족될 때까지 모든 이벤트를 누적하십시오. 이벤트에 대해 단일 경보를 생성합니다.
2. 이벤트 규칙이 없는 경우에도 이벤트 필드 매핑을 검색합니다. 이벤트 필드 매핑이 발견되면 매핑 정보를 적용합니다. 이벤트 변환 후에 이벤트에 심각도가 없으면 참조 목적으로 이벤트를 보관하고 경보를 생성하지 않습니다.
3. 경보 [em_alert] 테이블에서 일치하는 메시지 키를 검색합니다. 일치하는 메시지 키가 있으면 이벤트 정보에 따라 경보를 업데이트합니다. 일치하는 메시지 키가 없으면 경보를 생성합니다. 다른 이벤트에 동일한 일치하는 키가 있으면 이벤트를 단일 경보 아래에 연결합니다. 근본원인 분석을 위해 경보를 특정 CI에 바인딩해야 합니다.

Event Management 및 Service Mapping

Event Management는 Service Mapping과 자동 경보 그룹에서 검색한 서비스를 RCA(근본원인 분석)와 함께 사용하여 경보 해결을 신속하게 처리합니다.

MID 서버, 스크립트 또는 웹 서비스 API(그림에 없음)에서 외부 소스의 이벤트가 도착하면 Event Management가 경보 생성과 CI 정정을 위해 CI 정보를 찾습니다. CI 정보는 Service Mapping, Discovery, 타사 소스 및 수동 채우기와 같은 소스의 CMDB에 저장됩니다. 관련 경보 그룹과 근본원인 분석 정보를 사용하여 문제를 해결할 수 있습니다.