Componentes instalados com Gestão de eventos.
Ativar o plug-in Gestão de eventos (com.glideapp.itom.snac) adiciona várias funções, trabalhos programados e tabelas.
Nota:
A tabela Arquivos da Aplicação lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.
Funções instaladas com Gestão de eventos
Funções usadas pela aplicação Gestão de eventos.
Gestão de eventos adiciona essas funções.
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| Gestão de eventos Administrador [evt_mgmt_admin] |
Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos. Nota: Tenha cuidado com a função evt_mgmt_admin. A função evt_mgmt_admin pode ser elevada à função de administrador. |
|
| Gestão de eventos Operador [evt_mgmt_operator] |
Além das permissões evt_mgmt_user, também pode ativar operações em alertas, como confirmar, fechar, abrir incidente e executar correções. | evt_mgmt_user |
| Gestão de eventos Usuário [evt_mgmt_user] |
Tem acesso de leitura a todos os recursos Gestão de eventos. Tem a função de itil para gerenciar incidentes criados a partir de alertas. | itil |
| Gestão de eventos Integrador [evt_mgmt_integration] |
Tem acesso de criação às tabelas Evento [em_event] e Nós Registrados [em_registered_nodes] para integração com origens de evento externas. |
Trabalhos programados instalados com Gestão de eventos
Lista de trabalhos programados que são fornecidos com Gestão de eventos.
| Trabalho programado | Descrição |
|---|---|
| Gestão de eventos — Trabalho de execução do conector | Compara a hora atual com a hora em que as instâncias ativas do conector foram executadas pela última vez e define os conectores relevantes para serem executados. É executado a cada 10 segundos. |
| Gestão de eventos — Processar serviço de impacto travado | Libera serviços travados e os marca como precisando de recriação na tabela Mudanças de impacto para recriar a árvore de impacto. É executado a cada 2 minutos e 31 segundos. |
| Gestão de eventos — Gatilho da calculadora de impacto | Acionar o cálculo de impacto. O painel Gestão de eventos e a árvore de impacto são atualizados usando os valores calculados. É executado a cada 6 segundos. |
| Gestão de eventos — Consumidor de topologia de impacto | Consome mudanças de topologia e marca os serviços relacionados como "requer recriação" na tabela Mudanças de impacto para recriar suas árvores de impacto. É executado a cada 19 segundos. |
| Gestão de eventos — Atualizar conectores travados | Libere as instâncias do conector que estão travadas. É executado a cada 2 minutos. |
| Gestão de eventos — Fila de prioridade de alerta | Calcular prioridade de alerta. Dois trabalhos da Fila de prioridade de alerta estão ativos e disponíveis e podem ser executados em vários threads. Executa a cada minuto. |
| Gestão de eventos — Alertas de fechamento automático | Alertas que estão ociosos por mais de 7 dias (período padrão) são encerrados. Modifique o padrão usando a propriedade evt_mgmt.alert_auto_close_interval. É executado a cada 10 minutos. |
| Gestão de eventos — Calcular agrupamento de prioridade de alerta | Executa e calcula os grupos de prioridade: urgente, alta, moderada e baixa para os alertas de acordo com a pontuação de prioridade mais alta e mais baixa no sistema. É executado a cada 30 minutos. |
| Gestão de eventos — Fechar alertas de oscilação | Fechar alertas de oscilação. É executado a cada 5 minutos. |
| Gestão de eventos — Alertas de limite de fechamento | Fechar alertas de limite. É executado a cada 2 minutos. |
| Gestão de eventos — Avaliar regras de gestão de alertas | Execute regras de gestão de alertas. É executado a cada 11 segundos. |
| Gestão de eventos — Construtor de árvore de impacto | Manipula todos os serviços com mudanças da tabela em_impact_changes e reconstrói suas árvores de impacto. É executado a cada 11 segundos. |
| Gestão de eventos — Inserir monitor de integridade | Trabalho para produzir os serviços de aplicações da Gestão de eventos da ServiceNow. É executado uma vez a cada hora. |
| Gestão de eventos — Calculadora de manutenção | Calcule a manutenção dos ICs. Executa a cada minuto. |
| Gestão de eventos — Contagem de nós | Calcular o uso da licença. É executado uma vez a cada hora. |
| Gestão de eventos — Processar eventos | Trabalho que executa e processa cada evento Pronto (aplicar regra de evento, regra de mapeamento e criar ou atualizar alerta) É executado a cada 5 segundos. |
| Gestão de eventos — Vinculação de métrica de processo | Vinculação de métrica de processo. É executado a cada 5 segundos. |
| Gestão de eventos — Processar registros em em_extra_data_json | Cria eventos para anomalias de análise de log. É executado a cada 13 segundos. |
| Gestão de eventos — Processador do conector de fila | Funcionalidade bidirecional. Processa todos os alertas pendentes na fila de atualização e os envia para o MID Server. Por padrão, este processo de desenfileiramento é realizado em lotes de 1.000 alertas. É executado a cada 30 segundos. |
| Gestão de eventos — Recalcular impacto para grupos | Por padrão, este trabalho não está ativo. Pode ser executado sob demanda para corrigir o impacto nos grupos de serviço. Executado sob demanda |
| Gestão de eventos — Recuperar eventos travados | Manipule todos os eventos que estão no estado enfileirado e alterne novamente para Pronto para lidar com eventos desde o início. É executado na inicialização do sistema. |
| Gestão de eventos — Atualizar monitor de integridade | Atualize os serviços de aplicações da Gestão de eventos da ServiceNow. É executado uma vez a cada hora. |
| Gestão de eventos — Atualizar resultado da configuração de ANS | Sincroniza os ICs que correspondem ao filtro de configuração de SLA com a tabela Gestão de eventos SLA [em_ci_severity_task]. É executado a cada 10 minutos. |
| Gestão de eventos — Atualizar severidade do ANS | Atualiza a tabela Gestão de eventos SLA [em_ci_severity_task] com a nova severidade. É executado uma vez a cada hora. |
| Gestão de eventos — Converter serviço de TI | Execute esta propriedade sob demanda para converter serviços manuais em serviços de aplicações. É executado a cada 30 minutos. |
| Gestão de eventos — Coletar xmlstats | Coletar estatísticas de processamento de eventos. É executado uma vez a cada minuto. |
| Gestão de eventos — Calculadora de impacto para grupos de alertas e ANS | Calcula o efeito dos alertas nos serviços de grupo de alertas. |
| 4x Gestão de eventos - Calculadora de impacto para serviços | Calcula o impacto dos alertas nos serviços de aplicações e cria a árvore de impacto no painel Gestão de eventos. Quatro trabalhos separados são executados para facilitar a carga no sistema. |
| Gestão de eventos — Preencher tabela Histórico de alertas | Localiza registros redundantes na tabela em_alert_history e os cancela. |
| Gestão de eventos — Preencher tabela de status de impacto | Localiza registros redundantes na tabela em_impact_status e os cancela. |
| Gestão de eventos — Impacto para grupos | Calcula o impacto dos alertas nos grupos de serviço. |
| Gestão de eventos — Limpar tabela de histórico de alertas | Limpa a tabela Histórico de alertas (em_alert_history) removendo registros com mais de 90 dias. Você pode personalizar a quantidade de tempo após a qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_alert_history na tabela sys_properties.list. |
| Gestão de eventos — Limpar tabela de status de impacto | Limpa a tabela Status do impacto (em_impact_status) removendo registros com mais de 90 dias. Você pode personalizar a quantidade de tempo após a qual os alertas são removidos configurando evt_mgmt.impact_calculation.cleanup_age_seconds.em_impact_status na tabela sys_properties.list. |
Gestão de eventos adiciona os seguintes trabalhos programados para oferecer suporte à agregação de alertas e RCA.
| Nome | Descrição |
|---|---|
| Limpar dados de observação antigos da Análise de serviços — Diariamente | Limpa os dados de preparação. |
| Dados de entrada do aluno RCA de preparação de análise de serviço - diariamente | Prepara os dados de entrada RCA. Armazena e probes MID Server para obter informações estatísticas sobre alertas. |
| Alertas de grupo de Análise de serviço usando RCA/Agregação de alertas | Aplica RCA e agregação de alertas para abrir alertas e prepara grupos de alertas automatizados. |
| Aprendiz de agregação de alertas de Análise de serviço - diariamente | Obtém informações sobre alertas existentes e agrupa novos alertas abertos. |
| Configuração RCA de análise de serviço | Configura a análise de causa raiz. |
| Análise de serviços Verificar espaço do sistema de arquivos no MID de análise - diariamente | Verifica o uso do disco no MID Serverdedicado e gera um evento se ele exceder o limite definido na propriedade sa_analytics.rca.mid_max_allowed_space. |
| Dados do relatório de valor de coleta de análise de serviço - diariamente | Reúne dados para o relatório de valor. |
| Análise de serviço - Atualizar alertas virtuais para grupos de agregação | Atualize os alertas virtuais que foram criados para representar grupos de agregação de alertas, com todas as mudanças nos alertas que pertencem a esse grupo. Executa a cada minuto. |
| Preenchedor de atributo de análise de serviço para alertas históricos | Preencher atributos usados no identificador de recurso para dados de alerta históricos usando regras de evento. Executado sob demanda |
Propriedades para personalizar o Domain Separation para conectores Gestão de eventos
As propriedades fornecem os metadados para identificar o domínio.
Você pode alterar os valores se quiser usar qualquer outra tabela ou campos para identificação de domínio, mas certifique-se de que a tabela seja separada por domínio.
Nota:
Ao personalizar a separação de domínio para conectores de gestão de eventos, todas as propriedades também podem ser substituídas no nível do conector.
Há três caches mantidos para personalizar a separação de domínio (main, user_access, ausente_domain). Você pode criar algumas propriedades do sistema para controlá-los.
| Propriedade | Descrição |
|---|---|
| evt_mgmt. conector_domínio_info_nome_da_tabela | A tabela em que você armazena informações de domínio para personalizar a separação de domínio.
|
| evt_mgmt. conector_domínio_info_coluna_nome | O nome do campo na tabela para identificar o domínio fornecido para personalizar a separação de domínio.
|
| evt_mgmt. conector_domínio_id_coluna_nome | O campo para obter o ID de domínio para personalizar a separação de domínio.
|
| evt_mgmt. conector_domínio_caminho_coluna_nome | O campo para obter o caminho de domínio para personalizar a separação de domínio.
|
| Propriedade | Descrição |
| evt_mgmt.connector_custom_domain_sep_cache_expire_in_seconds | Para personalizar o Domain Separation, se você não quiser que o cache principal expire a cada semana. |
| evt_mgmt.connector_custom_domain_sep_user_access_on_domain_cache_size | Para personalizar a separação de domínio, se você quiser aumentar o tamanho do cache de acesso do usuário. |
| evt_mgmt.connector_custom_domain_sep_missing_domain_cache_expire_in_seconds | Para personalizar a separação de domínio, se você quiser aumentar o tempo de expiração do cache que armazena informações sobre o domínio ausente. |
| evt_mgmt.connector_custom_domain_sep_cache_size | Para personalizar a separação de domínio, se você precisar de mais tamanho de cache principal para armazenar informações de domínio. |
Tabelas instaladas com Gestão de eventos
Tabelas que são fornecidas quando Gestão de eventos está ativado.
Gestão de eventos adiciona essas tabelas.
| Tabela | Descrição |
|---|---|
| Alerta [em_alert] |
Alertas que Gestão de eventos gerencia. |
| Regra de correlação de alertas [em_alert_correlation_rule] | Regras que especificam alertas correlacionados primários e secundários. |
| Alertas de grupo de agregação de alertas [em_agg_group_alert] |
Armazena alertas associados a grupos de alertas agregados. |
| Grupo de agregação de alertas [em_agg_group] |
Relacionamentos entre grupos agregados e alertas primários. |
| Histórico de alertas [em_alert_history] |
Histórico de alertas. Usado para cálculo de impacto. |
| Regra de Alerta [em_alert_rule] |
Mapeamentos de campos de alerta para a tabela Incidente [incidente]. |
| Modelo de Alerta [em_alert_template] |
Modelos de alerta. Esta tabela estende a tabela Modelo [sys_template]. |
| Gestão de eventos ANS [em_ci_severity_task] |
Gestão de eventos Tarefas de ANS para ICs e serviços. |
| Definição do conector [em_connector_definition] |
Configurações para coletar eventos de origens de evento externas. |
| Instância do conector [em_conector_instance] |
Detalhes de conexão para origens de evento externo. |
| MID Server para Instância do Conector [em_connector_instance_to_mid] |
Mapeamentos de MID Servers para instâncias do conector. |
| Gestão de eventos Uso de licença [em_unique_nodes] |
Quando os eventos são recebidos por Integridade do ITOM, uma entrada é adicionada ou atualizada nesta tabela com base no destino monitorado especificado na mensagem recebida. A entrada é vinculada ao IC do CMDB correspondente. Se nenhum for encontrado, a entrada será atribuída Type = Unknown. |
| Evento [em_event] |
Eventos recebidos por Gestão de eventos. |
| Filtro de Evento [em_event_filter] |
Armazenamento para filtros de evento definidos. |
| Regra de correspondência de evento [em_match_rule] |
Eventos atualizados para processamento de alertas. Usado por regras de evento. |
| Campo de Correspondência de Evento [em_match_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento simples. Usado por Regras de Evento. |
| Campo de Composição de Evento [em_compose_field] |
Mapeamentos de campos de evento para campos de alerta. Mapeamento composto. Usado por Regras de Evento. |
| Regra de mapeamento de evento [em_mapping_rule] |
Campos de evento atualizados para processamento de alertas. |
| Estatísticas de Processamento de eventos [em_event_stats] |
Estatísticas sobre o desempenho de Gestão de eventos. |
| Tipo de evento [em_event_type] |
Tipos de evento. |
| Modelo de Tarefa [em_incident_template] |
Modelos que definem como preencher novas tarefas. Por exemplo, como os campos de um incidente que está sendo criado a partir de um alerta devem ser preenchidos. Esta tabela estende a tabela Modelo [sys_template]. |
| Nós Registrados [em_registered_nodes] |
Dados de nós registrados. |
| Regra do Limite [em_threshold_rule] |
Regras de limite de alerta. |
| Mapa de Dispositivo de Vinculação [Em_binding_device_map] |
Vinculação de evento a caminhos de rede e caminhos de armazenamento. |
| Processo para Mapeamentos de Tipo de IC [Em_binding_process_map] |
Vinculação de evento a processos específicos. |
| Correção de IC [em_ci_remediation] |
Definições de regra de correção. |
| Gráfico de Impacto [em_impact_graph] |
Árvore de impacto de ICs que contém hierarquia de IC e regras de impacto a serem usadas para cálculo de impacto. |
| Histórico de Gráfico de Impacto [em_impact_graph_history] |
Histórico de mudanças na árvore de impacto. |
| Definições de Regra de Impacto [em_impact_rule_definition] |
Definição de regras usadas para cálculo de impacto. |
| Instância de regra de impacto [em_impact_rule] |
Regras baseadas em definições de regra de impacto. |
| Relações de Infraestrutura [em_impact_infra_rel_def] |
Pares primário-secundário ou tipos de IC. ICs correspondentes a essas definições são adicionados às árvores de impacto. |
| ICs de manutenção de impacto [em_impact_maint_ci] |
ICs que estão em manutenção e, portanto, são excluídos do cálculo de impacto. |
| Status do Impacto [em_impact_status] |
Status calculado de ICs e serviços a serem exibidos no painel e mapas de serviço para grupos de ICs dinâmicos. |
| Configuração de ANS [em_sla_configuration] |
Registros de configuração de SLA que identificam os ICs nos quais os SLAs podem ser executados. |
| Registro de tipo de métrica de análise de serviço [sa_metric_registration] |
Detalhes do registro de origem para processar dados brutos. |
| Scripts do monitor de integridade [em_monitor_scripts] |
Esses scripts determinam como monitorar ou verificar, por exemplo, ao usar o script Connectors Monitor. Você pode criar um script personalizado para monitorar um dispositivo ou uma entidade. Os scripts fornecidos com a instância base são:
|
| Configuração de monitoramento [em_monitor_conf] |
Use esta tabela para configurar o que monitorar de acordo com os scripts listados. Configure a frequência de execução de cada script. Se um script tiver um limite, ele determinará qual severidade de alerta será exibida. Os valores de limite estão em unidades de minutos e especificam o tempo de atraso. Navegar até para ver a lista de Configurações de monitoramento ou para criar uma nova. Use este script para testar o Monitoramento de datacenter. Os scripts fornecidos com a instância base são:
|
| Monitoramento de Trabalhos do Event Management [em_monitor_jobs_state] |
Monitore Gestão de eventos trabalhos adicionando os trabalhos relevantes à tabela. Nota: Os seguintes trabalhos não são monitorados por esta tabela:
|
| Estado de monitoramento [em_monitor_state] |
Use esta tabela para definir o limite para cada conector. Quando há um valor acima do limite, um alerta é gerado. |
| Dados XMLStats EM [em_xmlstats_data] |
Estatísticas de integridade automática e detalhes de diagnóstico para Inteligência para métricas e Gestão de eventos, que são usados para produzir a página XMLStats. |
Gestão de eventos adiciona as tabelas a seguir para oferecer suporte à agregação de alertas e RCA.
| Tabela | Descrição |
|---|---|
| Status RCA SA [sa_rca_status] |
Informações (como IDs) das mensagens mais recentes que foram enviadas para a Fila do ECC para um serviço durante o RCA. |
| Saída RCA SA [sa_rca_output] |
Dados de saída do aprendiz RCA. |
| Grupo RCA SA [sa_rca_group] |
Grupos de alertas automatizados para a consulta RCA. |
| Preparação de alertas de análises SA [sa_analytics_alert] |
Tabela de preparação para alertas usados para análise. |
| Entrada RCA SA [sa_rca_input] |
Dados de entrada para o aprendiz RCA. |
| Status de Análise SA [sa_analytics_status] |
Informações da última execução a serem usadas para agregação de alertas e RCA. |
| Alerta do grupo RCA SA [sa_rca_group_alert ] |
Alertas associados a grupos de alertas automatizados. |
| Associação do Item de Configuração de Serviços RCA SA [sa_rca_svc_ci_assoc] |
Associações entre ICs e serviços. |
| SA Base de configuração RCA SMC [sa_rca_smc_config_base] |
Base de configuração do modelo de estado. Configurações RCA definidas pelo usuário. Cada configuração está associada a uma ou mais regras na tabela Base de regra SA RCA SMC [sa_rca_smc_rule_base], se aplicável. |
| Base de Regra RCA SMC SA [sa_rca_smc_rule_base] |
Modelo de estado de Análise de causa raiz (RCA) de Análise de serviço (SA). Regras individuais que estão associadas à configuração RCA na tabela SA RCA SMC Config Base [sa_rca_smc_config_base]. |
| Configuração RCA SMC SA [sa_rca_smc_config] |
Tabela de revisões da configuração RCA. Snapshots de configurações RCA geradas durante as comparações de configuração. |
| Regra RCA SMC SA [sa_rca_smc_rule] |
Modelo de estado de Análise de causa raiz (RCA) de Análise de serviço (SA). Snapshots das rules associadas às configurações RCA da tabela SA RCA SMC Config [sa_rca_smc_config]. |
| Implantação RCA SMC SA [sa_rca_smc_deployment] |
Informações sobre a revisão atual da configuração RCA que está em vigor e a configuração RCA que está definida para ser implantada no próximo ciclo de execução diário do Aprendiz. |
| Execução RCA SMC SA [sa_rca_smc_run] |
Tabela Executar RCA SMC (configuração do modelo de estado). Todas as comparações entre duas configurações RCA que o usuário executou. |
| Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern] |
Padrões aprendidos da agregação de alertas. |
| Elementos do Padrão Aprendido para Agregação de Alertas SA [sa_agg_pattern_element] |
Pares de Nome de IC/Métrica associados a padrões aprendidos. |
| Padrões de Grupo de Consulta para Agregação de Alertas SA [sa_agg_group_pattern] |
Relacionamentos entre grupos descobertos em consultas de agregação de alertas e padrões encontrados na aprendizagem. |
| Consulta para agregação de alerta de SA -- alertas (recentes) em fases [sa_agg_group_alert_staging] |
Uma tabela de preparação para alertas que ainda não foram associados a nenhum grupo de alertas agregados. |
| Relatório de Valor SA [tabela sa_value_report] |
Detalhes do relatório de valor. Informações de tendências sobre a taxa de cobertura do alerta, a taxa de compactação do alerta e o feedback do usuário sobre os grupos de alertas. |
| Atributo de padrão agregado SA [tabela sa_agg_pattern_attribute] |
Atributos de IC/alerta a serem usados para encontrar padrões para agregação de alertas. |
| Status do preenchedor do atributo de alerta SA [tabela sa_alert_attribute_populator_status] |
Estado e estatísticas do trabalho do preenchedor de atributos. |
| Elementos do padrão aprendido para agregação de alertas SA Par de informações mútuas e probabilidade conjunta [sa_agg_pattern_element_pair] |
Probabilidades de pares para elementos padrão. |
| Previsão de Grupo de Agg EM [em_agg_group_prediction] |
Previsões de alerta para grupos de alertas. |