Revisar integridade de integração e configuração

  • Versão de lançamento: Yokohama
  • Atualizado 9 de jan. de 2026
  • 5 min. de leitura

    • Revise seus eventos para garantir que os alertas sejam criados conforme o esperado. Inicie este processo verificando o status de integridade da sua integração. Isso fornece estatísticas úteis para destacar onde você pode fazer melhorias para aprimorar alertas com contexto de negócios relevante, agrupá-los para melhor redução de ruído, escalar alertas críticos imediatamente e notificar sua equipe para obter resposta e resolução rápidas.

    Antes de Iniciar

    Função necessária: evt_mgmt_operator ou evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    As métricas de estado de integridade indicam a eficácia das automações de alerta para adicionar contexto e reduzir o ruído, ajudando os operadores a reduzir o Tempo médio de reparo (MTTR). Ao adicionar uma nova integração, revise essas métricas, avalie as taxas e desenvolva novas regras para aprimorar ainda mais a redução de ruído e melhorar o desempenho geral do sistema.

    Procedimento

    1. Navegar até Espaços > Espaço de operações de serviços.
    2. No painel esquerdo, selecione o ícone do Launchpad de integrações ( ícone do Launchpad de integração)
    3. Na guia Procurar integrações, selecione a lista suspensa Todas as integrações e selecione Extrair ou Enviar conforme necessário.
    4. Selecione um bloco de tipo de conector de extração, envio ou personalizado.
      Se um menu pop-up for aberto, selecione os dados a serem rastreados desse conector e selecione Continuar.
    5. Selecione a guia Eventos relacionados.
      Estado de integridade de um conector
    6. Na seção Estado de integridade, exiba os dados dos alertas e seus atributos associados.
      Tabela 1. Atributos de alerta
      Atributo de alerta Descrição
      Supressão de alerta

      A taxa de supressão indica a proporção de alertas criados para eventos recebidos. A redução de alertas indesejados pode ser obtida desduplicando-os ou ignorando-os.

      • Desduplicação: o campo message_key é um identificador exclusivo para um alerta no sistema de monitoramento de origem. Ele é usado para fins de desduplicação e detecção de oscilação de alerta. Se o evento de origem não fornecer valores exclusivos confiáveis, você poderá usar o valor padrão ou criar o seu próprio.

        Se a chave de mensagem não estiver definida, a chave de mensagem padrão será <Source + Node + Type + Resource + Metric Name>. A diretriz é para que a origem do evento preencha automaticamente os campos <Source + Node + Type + Resource + Metric Name> e gere a chave da mensagem. Essa prática facilita a melhor distribuição do processamento de eventos entre trabalhadores e nós da instância.

        Se o evento de origem não fornecer valores para esses campos, certifique-se de que eles sejam preenchidos usando regras de transformação. Esta ação, que não afeta o processamento de eventos, é essencial para a desduplicação. Preencha o maior número possível desses campos antes de enviar o evento para a instância. Isso aprimora a distribuição de eventos entre os trabalhadores do processador, resultando em rendimento e escalabilidade aprimorados.

        Para saber mais sobre desduplicação, consulte Gestão de eventos preferências de configuração. Para definir a chave de mensagem na integração do conector personalizado, consulte Configurar um conector personalizado.

      • Ignorar regras de evento de alerta: filtre alertas de baixa qualidade criando uma automação de ignorar.
      Taxa de compressão de alertas

      Ao agrupar alertas, uma taxa de compactação alta é desejável porque significa que menos alertas permanecem para sua equipe de operações revisar e agir. Isso pode melhorar a eficiência da equipe. A taxa de compactação é calculada como 1 – (o número de grupos de alertas + o número de alertas não agrupados) / total de alertas.

      Para saber mais sobre a agregação de alertas, consulte Agrupamento de alertas. Uma maneira de melhorar a taxa de compactação de alertas é definindo uma nova automação de agrupamento.
      Vinculação de IC

      A porcentagem de alertas vinculados com sucesso a um Item de Configuração (IC) no seu CMDB é crucial. Procure que esse número seja igual ou próximo de 100% para aprimorar o agrupamento de alertas, a análise de causa raiz, a atribuição e muito mais.

      Para vincular um host, máquina ou qualquer dispositivo a um IP, preencha o campo com um nome de host, FQDN, IP ou endereço MAC exclusivo. Isso pode ser feito na própria integração ou criando uma automação de aprimoramento. Para cenários mais complexos, você pode substituir a vinculação baseada em nó usando regras de evento. Para obter mais informações sobre vinculação de IC, consulte Vinculando alertas a ICs.
      Nome de métrica configurado Mostra a porcentagem de alertas que têm um nome de métrica definido. É crucial apontar para quase 100% porque ele é usado por padrão em nosso algoritmo de correlação automatizado. Isso pode ser obtido na própria integração ou criando uma automação de aprimoramento.
      Marcadores sugeridos

      Fornece marcadores de alerta sugeridos com base na carga de integração. Marcadores de alerta são campos estruturados que você pode definir para facilitar a filtragem e o agrupamento de alertas.

      Os marcadores são armazenados em sn_itom_integ_app_recommendation_tags_suggestione somente os 5 marcadores mais populares são exibidos. Caso prefira refinar os resultados do mecanismo de sugestão, você pode usar a propriedade sn_itom_integ_app.evt_mgmt_tag_suggestion_ignore_keys, que exibe uma lista de nomes de campo em minúsculas ou palavras-chave, separadas por vírgulas, a serem ignoradas ao verificar informações de alerta adicionais para sugestões de marcador. O valor padrão é tempo.
    7. Na seção Eventos, verifique se os eventos estão gerando alertas conforme o esperado.

      Verifique se os campos e marcadores de alerta estão preenchidos corretamente para facilitar a leitura e a filtragem dos alertas em Lista expressa. Confirme se os valores de gravidade se alinham com as expectativas da sua equipe de operações e se os campos e marcadores seguem um formato padronizado em todas as origens para facilitar o agrupamento.

      Ao verificar a geração de alertas, você pode ter certeza de que seu sistema está configurado corretamente para detectar e notificá-lo sobre ocorrências importantes. Para obter informações sobre os campos na seção Eventos, consulte Campos de evento de integridade de integração e configuração.

    O que Fazer Depois

    Agora que você confirmou os alertas dos eventos, pode iniciar o processo de automação de alertas selecionando Adicionar automação. Isso leva você para a etapa de ignorar automação, na qual você pode desconsiderar alertas irrelevantes ou falso-positivos. Em seguida, prossiga para aprimorar, agrupar e automatizar as respostas. Este processo envolve a transformação de alertas brutos em um formato compreensível por ServiceNow, agrupando os alertas e escalonando um alerta para garantir uma resposta imediata da equipe ou indivíduo apropriado. Para obter mais informações sobre automação de alertas, consulte Automação de alerta em Espaço de operações de serviços para ITOM.