Vinculando alertas a ICs

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A vinculação ou vinculação de IC é o processo de localizar e conectar um item de configuração (IC) do Configuration Management Database (CMDB) a um alerta, usando a lógica definida nas regras de evento. Isso ajuda a garantir que os alertas estejam vinculados aos componentes de TI corretos para melhor visibilidade e resolução de problemas mais rápida.

    Noções básicas sobre vinculação de IC

    A vinculação de alertas a ICs vincula os alertas de entrada ao item de configuração (IC) correto que representa um host específico, como um computador, servidor, roteador ou máquina virtual em sua infraestrutura de TI. Isso garante um acompanhamento preciso de alertas, simplifica a solução de problemas identificando a origem dos problemas e mantém um registro histórico de alertas vinculados a sistemas específicos.

    Em IT Operations Management, o relacionamento entre alertas e ICs desempenha uma função crítica no gerenciamento eficaz de serviços e infraestrutura. Um IC representa um componente em seu ambiente de TI, como um servidor, aplicação ou banco de dados. A vinculação de alertas a ICs garante que os alertas e incidentes sejam diretamente associados ao componente afetado, permitindo uma análise de impacto precisa e uma resolução mais rápida.

    Em ambientes dinâmicos e de grande escala, geralmente é um desafio identificar qual IC é responsável por acionar um alerta. Os alertas são gerados a partir de dados brutos de eventos capturados em várias origens, mas esses dados podem não fazer referência explícita a um IC. Sem um método confiável para vincular alertas a ICs, as equipes de TI correm o risco de:
    • Visibilidade ruim do impacto do serviço.
    • Tempo médio de resolução (MTTR) mais longo.
    • Processos de gestão de alertas ineficientes.
    As regras de evento fornecem uma maneira estruturada de analisar dados de eventos de entrada, enriquecê-los com contexto adicional e mapeá-los para o IC correto. Essas regras atuam como uma ponte, transformando dados brutos de eventos em alertas acionáveis vinculados a ICs. Por exemplo, as regras de evento podem:
    • Analisar dados de eventos de entrada: o processo envolve a divisão de dados brutos de eventos para extrair detalhes importantes, como nomes de host, endereços IP ou marcadores de serviço. Esses detalhes são usados para analisar o evento - identificando sua origem, tipo e impacto - e para enriquecer o alerta adicionando contexto relevante, como serviços afetados, prioridades ou etapas de resolução, garantindo que seja acionável para as equipes de TI.
    • Padrões de correspondência: aqui, os detalhes do evento extraídos, como nomes de host, endereços IP ou marcadores de serviço, são comparados com entradas em CMDB para identificar o item de configuração (IC) correspondente com base em regras ou lógica predefinidas. Depois de correspondido, o alerta é vinculado ao IC, fornecendo contexto sobre o componente de TI afetado para melhor visibilidade e resolução mais rápida.
    • Vincular o IC ao alerta: neste ponto, o alerta é automaticamente associado ao IC identificado. Isso garante que o alerta esteja conectado ao componente de TI correto no sistema, facilitando o acompanhamento e o gerenciamento e ajudando as equipes a resolver rapidamente o problema.

    Tipos de vinculação de IC

    Tipo de vinculação Descrição
    Vinculação de nó implícito (vinculação padrão) Vincula alertas a ICs de host correspondendo o campo no evento a atributos como Nome, FQDN, IP ou endereço MAC.
    Vinculação de correspondência de campo de IC Vincula alertas usando o campo Identificador de IC, uma estrutura JSON que contém nomes e valores de coluna (por exemplo, Nome, FQDN, IP ou Endereço MAC).
    Vinculação de identificação de IC Vincula alertas a aplicações específicas em hosts usando regras de evento.
    Vinculação no nível do processo Vincula alertas a ICs da aplicação correspondendo a atributos relacionados ao processo.
    Vinculação no nível do dispositivo Vincula alertas a ICs de dispositivo correspondendo dados de evento a atributos como nome de host, endereço IP ou endereço MAC.

    Principais benefícios

    • Visibilidade de serviço aprimorada: os alertas vinculados a ICs fornecem uma imagem clara de quais componentes de TI são afetados.
    • Automação aprimorada: a vinculação de IC automatizada reduz o esforço manual, garantindo consistência.
    • Resolução mais rápida: as equipes podem diagnosticar e resolver problemas rapidamente, concentrando-se no IC afetado.

    Exemplo de caso de uso

    Cenário: o servidor de e-mail de uma empresa chamado MailServer-01 fica inativo.

    Processo:
    1. Geração de alerta: um alerta é acionado quando o MailServer-01 para de responder.
    2. Vinculação de IC: a Gestão de eventos procura automaticamente o MailServer-01 no CMDB (Configuration Management Database).
      • Se encontrado, o alerta será vinculado a este servidor específico (IC).
      • Se não for encontrado, o alerta permanecerá desvinculado até que mais informações sejam fornecidas.
    Resultado: o alerta agora mostra que MailServer-01 é o sistema afetado.
    • Impacto: as equipes de TI sabem imediatamente qual servidor investigar.
    • Eficiência: eles não precisam verificar outros componentes ou sistemas de infraestrutura, economizando tempo e esforço.
    Este link direto ajuda a simplificar a solução de problemas, apontando para a origem exata do problema.