监控管理平台的ITSS数据处理要按哪些规则进行?
本帖最后由 monicazhang 于 2015-6-25 08:40 编辑20150624 MONICAZHANG续上
5.1.1.2 数据处理层 ITSS认证 数据处理层,主要负责分析从各个系统及应用收集到的数据,包括告警数据、性能数据,完成对采集到的数据的集中处理,实现事件管理、性能管理。同时也可提供跟ITIL服务管理系统的接口,自动触发工单,进入ITIL事件管理处理流程。
r 事件管理 事件管理就是把企业发生的事件收集并相关联,使得支持部门能够运用适当的资源,专注于最关键的事件。事件管理是服务管理的第一步。事件管理需要具有下列功能:
u 智能的,分布式的事件管理具有一个可以定制,基于规则的系统,用来处理为不同管理人员定义的事件。支持分布部署方式,事件将尽可能的在相近资源中处理,减少了网络负载。 ISO20000培训
u 处理大量事件能力具有处理并发的大量事件的能力。可以定制化的事件规则。例如抛弃没有必要的事件,或者响应重要的事件等。需要具有的事件处理功能如下: ITSS考试
步骤
描述
1. 净化规则
用来验证刚进入的事件,如果需要,在事件处理之前收集其他数据
2. 过滤规则
决定哪些事件需要额外处理,哪些是没有必要的,哪些是要丢弃的
3. 调整(压制)规则
收集在一个时间段重复的事件,如果达到重复数的极限,把事件传给下个阶段
4. 更新规则
本规则决定事件存储中的哪些事件需要用新进入的事件的信息来更新。这是阻止一个事件进入存储的最后一个机会 ITSS工具
5. 抽象规则
如果条件匹配,生成抽象事件。一个抽象事件是概念化的或总结化的事件,基于其他正在进入的事件
6. 关联规则
决定事件是否有因果(cause-and-effect)关系
7. 执行规则
如果条件匹配,某动作会被执行 ITSS团购
8. 上报规则
决定事件是被传给其他单元,还是给其他产品
9. 事件定时器工具
用于时间的触发规则,如延迟执行,事件自动升级等。
10. 删除规则
在清理处理时,事件从存储中被删除。执行一些动作用来确保数据一致性。
净化、过滤和调整(压制)规则可以丢弃事件,在事件到达存储之前。丢弃掉的事件不会在BMC Impact浏览器中显示。当一个事件到达更新阶段时,它已经进入存储。 ITSS软件
r 业务影响管理业务影响管理提供了面向业务的管理策略,通过定义业务模型把业务和IT基础设施关联起来,实现从面向IT组件到面向业务的管理提升。附图2. 业务影响管理视图
r 主动式动态基线系统可以将收集到的数据进行智能分析,根据系统运行的业务特点自动生成基于小时、每日、每周、每月、每季度的监控趋势(动态基线),并可根据该监控趋势设定按照业务规律的性能阈值,能够有效地减少由于采用固定阈值而导致的报警事件和实现对真实故障的预警。同时,该系统可根据业务规律和最佳实践自动学习各事件间的管理,能够帮助用户快速进行故障定位。附图3. 动态基线原理图
r 性能管理通过性能数据的处理与分析,及时发现关键点的异常情况,保障系统正常运行,并为分析优化工作提供必要的依据。处理后的性能数据保存到数据库中,供分析和呈现使用,性能数据的保留时间可根据实际情况配置。为了性能数据分析和呈现,以及故障的分析,系统定期生成统计数据。通过分析历史指标的情况,预测未来的发展,提升管理层次,达到面向服务品质的管理。 ITSS体系
5.1.1.3 数据展现层 数据展现层,主要是完成对各类采集数据进行处理、监控、告警、分析、统计等工作,根据用户的不同权限呈现给相关的用户,并通过拓扑图、报表、图形、声光等界面方式进行显示和汇报(支持B/S结构),以及完成对突发事件的处理流程的管理工作。同时能够将各种监控软件纳入展现层平台的统一管理,展现层管理能够集成其他监控软件的界面,把不同产品的界面集成到同一界面中。同时展现层能够支持各用户能够定制界面。附图4. 故障监控视图 附图5. 拓扑应用视图
附图6. 基线性能视图 ITIL培训
待续http://ITIL-foundation.cn/thread-51086-1-1.html本帖关键字:ITSS ISO20000
页:
[1]