Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Správa událostí
Správa událostí
Kód úlohy

Standardní kód úlohy v MBI.

:
U701B
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Tenzer, A. (KIT, VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
Charakteristiky úlohy

Charakteristiky úlohy

1. “Správa událostí“ – cíl, účel
  • Správa událostí je zaměřena na sledování a informování o událostech, odehrávajících se v IT infrastruktuře . Hlavním účelem této úlohy je vytvoření smysluplných upozornění o událostech , které mohou mít vliv na kvalitu poskytované služby.
2. Obsah úlohy
  • Správa událostí zahrnuje návrh, implementaci a využívání jednotného přístupu pro sledování událostí v provozu IT .
  • Událost je chápana, jako změna stavu jakékoliv jednotlivé součásti informačního systému, nebo přímo celé služby . Pozornost se zaměřuje na vytvoření jasného klasifikačního rámce a nastavení přesně takové úrovně filtrace událostí, tak aby na ně bylo možné jednoznačně reagovat.
  • Klíčové otázky , které si je při jejím návrhu nutné položit, jsou:
    • Co by mělo být monitorováno?
    • Jaký typ monitoringu je zapotřebí?
    • Kdy chceme vygenerovat upozornění na událost?
    • Pro koho jsou upozornění určena?
  • Možné typy událostí jsou: informace, varování, výjimka .
3. Vstupy a výstupy úlohy
  • Katalog datových zdrojů (D211A ),
  • Provozní dokumentace (D711A ).
4. Metriky, dimenze, aplikace využívané v úloze
  • Počet událostí podle kategorie – umožňuje sledovat, jaká část IT infrastruktury generuje nejvíc událostí (HW, software).
  • Počet událostí podle typu – kolik bylo vygenerováno událostí typu informace, varování a výjimka.
  • Podíl incidentů, které jsou podloženy událostí v % – ukazuje na kolik je nastavené monitorování schopno pokrýt nenormální stavy sytému a vyhodnotit tak správnost nastavení filtrace událostí.
  • Podíl událostí vedoucích k vytvoření změnového požadavku % – procento událostí, na jejichž základě bylo nutné vytvořit změnový požadavek.
  • Podíl informačních zpráv oproti výjimkám % – nadbytek informačních zpráv může způsobit, že skutečně důležitá výjimka nebude operátorem postřehnuta.
  • Počet opakujících se událostí typu výjimka – vysoký počet stejných, nebo velice obdobných událostí může ukazovat na problém.
  • Počet vygenerovaných událostí typu výjimka bez dopadu na poskytovanou službu – umožňuje zjistit, zda nedochází k nadměrnému generování falešně pozitivních událostí.

5. Vztahy k IT úlohám
  • Správa incidentů – z události informující o výpadku či snížení kvality poskytované služby by měl být automaticky, nebo manuálně vytvořen incident.
  • Správa problémů – opakující se události shodného typu narušující poskytování služby mohou být podmětem k vytvoření problému.
  • Správa změn – některé události mohou poukazovat na nutnost implementace změny, typickým příkladem může být nedostatek volného místa na datovém úložišti, kdy je potřeba pro jeho přidání vytvořit změnový požadavek.

6. Podmínky úspěšnosti úlohy
  • Správně nastavená úroveň filtrace událostí,
  • Existence klasifikační stupnice událostí na základě závažnosti,
  • Dostupnost monitorovacích nástrojů.

7. “ Správa událostí“ - klíčové aktivity
  1. Detekce události – událost je zachycena monitorovacím systémem.
  2. Zaznamenání události – dochází k zápisu události do systémového logu, či externího nástroje.
  3. Filtrace a klasifikace události – záznam o události je porovnáván s nastavenými politikami.
  4. Výběr vhodné akce – v závislosti na tom, do jaké skupiny je událost v předchozím kroku zařazena, dochází ke spuštění navazujících akcí, např. zaslání informačního mailu, vytvoření incidentu.