Управление событиями ИТ-инфраструктуры ServiceNow ITOM

57-01 event.jpg

Одним из важнейших компонентов процесса ITOM является Event Management (EM) — Управление событиями. Модуль Event Management ServiceNow позволяет отслеживать работоспособность бизнес-служб и инфраструктуры с помощью единой консоли управления и соответствующим образом реагировать на любые возникающие проблемы. Он выполняет интеллектуальный анализ событий и предупреждений, чтобы обеспечить непрерывность предоставления услуг.

Управление событиями — процесс, который отслеживает все события, происходящие через ИТ-инфраструктуру. Это позволяет обеспечить нормальную работу, а также обнаруживать и эскалировать возникающие проблемы.

Модуль «Управление событиями» ServiceNow (SN) сам по себе не является средством мониторинга, он только собирает события из множества различных инструментов для мониторинга, таких как SCOM, Zabbix, Solarwinds, IBM Netcool и другие. Проще говоря, EM позволяет событиям, поступившим из разных систем, собраться вместе в ServiceNow.

События, предупреждения и информация генерируются ИТ-инфраструктурой непрерывно, они должны быть надлежащим образом рассмотрены, к ним необходимо принять соответствующие меры. ServiceNow позволяет на основе полученной информации сгенерировать события и оповещения, которые, в свою очередь, эскалируют данные в нужные процессы (создадут инциденты, проблемы) и отобразят состояние услуг на панелях мониторинга.

 57-02.png

 

Главные преимущества Event Management

  1. Создание инцидентов. Позволяет отфильтровать входящие события (event) для уменьшения шума и автоматически создать только квалифицированные предупреждения (alert), которые создают инциденты и проблемы. Автоматический запуск ИТ-процессов поможет быстро устранить проблемы, связанные с обслуживанием. Устанавливайте приоритеты для надлежащего обеспечения доступности критически важных бизнес-сервисов.
  2. Централизация. С SN EM события и предупреждения из всех систем мониторинга теперь хранятся в ServiceNow. Вы можете фильтровать и отображать эту информацию любым способом, используя гибкие настройки ServiceNow. Это позволяет показать пользователю системы точное время инцидента, когда произошло событие, CI, карту взаимосвязей услуг и устройств и другую критическую информацию о мониторинге.
  3. Панели мониторинга. Отображают все генерируемые предупреждения. Пользователи могут принимать соответствующие меры по исправлению ошибок прямо из панели мониторинга.

 Как работает Event Management

 57-03.png

  1. Система мониторинга: происходит событие. В системе мониторинга произошел инцидент. Например, отключился сервер, заканчивается свободное место на диске, перегрелся процессор и т. д.
  2. Система мониторинга: триггер событий. Система мониторинга запускает отправку события SN EM. Можно получать события из поддерживаемых внешних источников с помощью MID-сервера либо напрямую от устройств, используя REST API, SNMP trap или электронную почту (не рекомендуется).
  3. ServiceNow: получение события. Сначала необходимо применить фильтр, который поможет определить, какие события важны для нас как для потребителей. Рекомендуется хранить фильтры в ServiceNow, а не в системах мониторинга, чтобы получать и обрабатывать данные в одном месте.
  4. ServiceNow: создание оповещений. Используя сведения о событии в поле «Дополнительная информация», правила трансформации и карты преобразования переносят данные в новую запись Alert.
  5. ServiceNow: создание инцидента. Правила оповещения определяют, когда из оповещения следует создавать инциденты или другие записи.

Event Management обрабатывает события, генерирует и управляет предупреждениями и разрешением инцидентов. Модуль либо вытягивает события из поддерживаемых внешних источников с помощью MID-сервера, либо выдает события из внешних источников с использованием кода JavaScript.

Входящие события собираются в таблице Event [em_event], а затем обрабатываются. Для событий, которые соответствуют определенным критериям в правилах оповещений, предупреждения создаются или обновляются в таблице Alert [em_alert]. Если для события не существует предупреждения, создается новое предупреждение. Если предупреждение есть, имеющееся предупреждение обновляется соответствующим образом.

Event process flow

57-04.png

  1. Производится поиск наиболее подходящего правила для события. Правило без фильтра игнорируется: например, отсутствует фильтр источника или отсутствует фильтр дополнительной информации. Если для одного и того же типа событий определено несколько правил, будет использован порядок применения правила. Если установлен флажок «Игнорировать правило», предупреждение не генерируется. Однако событие по-прежнему доступно, и его можно обработать самостоятельно.
  2. Если обнаружено сопоставление полей событий, оно обрабатывается и применяется. Если событие не является значимым отклонением, то после преобразований оно сохраняется для справочных целей и предупреждение не генерируется.
  3. В таблице Alert [em_alert] производится поиск по соответствующему ключу сообщения. Если найдено предупреждение с таким же ключом, оно будет обновлено, в противном случае будет создано новое предупреждение. Если возможно, оповещение привяжется к определенной конфигурационной единице для анализа корневых причин.

Управление предупреждениями (alerts)

Предупреждение — это уведомление, генерируемое Event Management для выбранных событий, которые считаются важными и требуют внимания. Генерация предупреждений основана на правилах событий. После создания предупреждений способ, которым вы можете отслеживать и разрешать оповещения, основывается на настройках и свойствах предупреждений, а также на результатах расчета воздействия на систему.

При настройке или изменении правила предупреждения вы можете назначить шаблон задачи для добавления необходимой информации. Пользовательский скрипт может применяться для динамического назначения полей предупреждения.

Мониторинг предупреждений

Генерация предупреждений и процесс восстановления можно контролировать из панелей управления событиями, консоли оповещений и временной шкалы уведомлений.

 57-05.png

Консоль оповещений показывает входящие предупреждения для обнаруженных бизнес-сервисов, ручных сервисов, технических служб и групп оповещений.

Панель управления событиями отображает работоспособность служб. Она объединяет информацию об обнаруженных бизнес-услугах, учитываемых вручную сервисах, технических услугах и группах предупреждения. Дополнительная информация доступна на карте бизнес-услуг, дереве влияния и временной шкале. Если активирована служба Analytics, доступна дополнительная информация о группах автоматических предупреждений. На панели инструментов «Обзор» отображаются отчеты об активных предупреждениях с возможностью перейти к отдельным предупреждениям.

57-06.png


57-07.png

57-08.png

Если вам необходим надежный инструмент для управления ИТ-инфраструктурой, оцените возможности и преимущества популярной и успешной сервисной платформы ServiceNow. Получить консультацию по ее внедрению и возможностях ITOM вы можете у специалистов компании «ИТ Гильдия» — официального сертифицированного партнера ServiceNow.

Подписывайтесь на блог компании «ИТ Гильдия» — официального сертифицированного партнера ServiceNow, — чтобы следить за новыми статьями, которые позволят вам достигнуть успеха, внедряя платформу.

Инженер поддержки группы консалтинга и автоматизации компании «ИТ Гильдия», Виктория Дробышева

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.