|
Toto je objekt systému MBI.
MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.
Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).
|
|
|
|
|
Kód úlohy
Standardní kód úlohy v MBI.
:
|
Autor návrhu úlohy
Jméno a příjmení autora úlohy
:
|
Datum poslední úpravy
Datum poslední úpravy úlohy ve tvaru rrrr.mm.dd.
:
|
Předpokládaná pravděpodobnost užití v praxi
Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.
:
|
|
|
Charakteristiky úlohy
![](/mbi/files/SYM_TARGET.png) 1. “Správa událostí“ – cíl, účel
- Správa událostí je zaměřena na
sledování a informování o událostech, odehrávajících se v IT infrastruktuře
. Hlavním účelem této úlohy je
vytvoření smysluplných upozornění o událostech
, které mohou mít vliv na kvalitu poskytované služby.
![](/mbi/files/SYM_DESCRIPTION.png) 2. Obsah úlohy
- Správa událostí
zahrnuje návrh, implementaci a využívání jednotného přístupu pro sledování událostí v provozu IT
.
- Událost je chápana, jako
změna stavu jakékoliv jednotlivé součásti informačního systému, nebo přímo celé služby
. Pozornost se zaměřuje na vytvoření jasného klasifikačního rámce a nastavení přesně takové úrovně filtrace událostí, tak aby na ně bylo možné jednoznačně reagovat.
-
Klíčové otázky
, které si je při jejím návrhu nutné položit, jsou:
- Co by mělo být monitorováno?
- Jaký typ monitoringu je zapotřebí?
- Kdy chceme vygenerovat upozornění na událost?
- Pro koho jsou upozornění určena?
- Možné typy událostí jsou:
informace, varování, výjimka
.
![](/mbi/files/SYM_I.png) 4. Metriky, dimenze, aplikace využívané v úloze
- Počet událostí podle kategorie – umožňuje sledovat, jaká část IT infrastruktury generuje nejvíc událostí (HW, software).
- Počet událostí podle typu – kolik bylo vygenerováno událostí typu informace, varování a výjimka.
- Podíl incidentů, které jsou podloženy událostí v % – ukazuje na kolik je nastavené monitorování schopno pokrýt nenormální stavy sytému a vyhodnotit tak správnost nastavení filtrace událostí.
- Podíl událostí vedoucích k vytvoření změnového požadavku % – procento událostí, na jejichž základě bylo nutné vytvořit změnový požadavek.
- Podíl informačních zpráv oproti výjimkám % – nadbytek informačních zpráv může způsobit, že skutečně důležitá výjimka nebude operátorem postřehnuta.
- Počet opakujících se událostí typu výjimka – vysoký počet stejných, nebo velice obdobných událostí může ukazovat na problém.
- Počet vygenerovaných událostí typu výjimka bez dopadu na poskytovanou službu – umožňuje zjistit, zda nedochází k nadměrnému generování falešně pozitivních událostí.
![](/mbi/files/SYM_GRELS.png) 5. Vztahy k IT úlohám
- Správa incidentů – z události informující o výpadku či snížení kvality poskytované služby by měl být automaticky, nebo manuálně vytvořen incident.
- Správa problémů – opakující se události shodného typu narušující poskytování služby mohou být podmětem k vytvoření problému.
- Správa změn – některé události mohou poukazovat na nutnost implementace změny, typickým příkladem může být nedostatek volného místa na datovém úložišti, kdy je potřeba pro jeho přidání vytvořit změnový požadavek.
![](/mbi/files/SYM_CSF.png) 6. Podmínky úspěšnosti úlohy
- Správně nastavená úroveň filtrace událostí,
- Existence klasifikační stupnice událostí na základě závažnosti,
- Dostupnost monitorovacích nástrojů.
![](/mbi/files/SYM_T.png) 7. “ Správa událostí“ - klíčové aktivity
- Detekce události – událost je zachycena monitorovacím systémem.
- Zaznamenání události – dochází k zápisu události do systémového logu, či externího nástroje.
- Filtrace a klasifikace události – záznam o události je porovnáván s nastavenými politikami.
- Výběr vhodné akce – v závislosti na tom, do jaké skupiny je událost v předchozím kroku zařazena, dochází ke spuštění navazujících akcí, např. zaslání informačního mailu, vytvoření incidentu.
|
|
|
|