Viele Unternehmen arbeiten bereits mit verschiedenen Monitoring Werkzeugen in den Bereichen System/Operation, Netzwerk, Security, Application Performance und Virtualisierung. Diese Monitoring Lösungen sind spezialisiert auf ihren Einsatzbereich und bieten notwendige Funktionalitäten an, produzieren aber in der Regel auch eine Vielzahl von Incidents/Tickets was wiederum eine Herausforderung für den Service Desk darstellt wenn es darum geht diese sinnvoll und optimiert zu bearbeiten.

Oft findet man in Unternehmen eine Discovery Lösung, welche die Beziehung zwischen den einzelnen Komponenten und dem Service darstellen soll. Die Lösung ist Schnittstelle zwischen CMDB und dem betreffenden Monitoring Werkzeug und kommuniziert mit beiden. Das Problem an der Stelle sind oftmals die unterschiedlichen Technologien der einzelnen Werkzeuge, so dass Silos entstehen und ein ganzheitlicher Überblick nahezu unmöglich ist.

Evanios Operations bietet eine mächtige Event Management Applikation auf Basis der ServiceNow Plattform an. Die Lösung schließt die Lücke zwischen der CMDB und den Monitoring Events – einfach und ohne zusätzliche Entwicklung (Coding). Die große Anzahl von Ereignissen (Events) wird korreliert und zu einigen wirklich wichtigen Ereignissen (Events) zusammengefasst.

Die mit dem neuen Release verfügbare Event Rules Engine ermöglicht die Zusammenfassung und Verknüpfung von Events auf Basis von Beziehungen der CI´s in der CMDB. Gleiche Ereignisse bzw. in Abhängigkeit stehende Ereignisse werden zu einem Incident zusammengefasst und es kann eine automatische Aktion ausgeführt werden.

Eventkorrelation

Beispiele:

  • Virtual Server zu Physikalischer Host Korrelation – eine typische Umgebung. Hat ein physikalischer Server ein Leistungsproblem, ist die darauf installierte virtuelle Maschine üblicherweise auch davon betroffen. Die Warnung (Alert) des virtuellen Servers gehört zu dem bereits geöffneten Ticket des physikalischen Servers. Es betrifft das gleiche Ticket.
  • Router zu Server: Wenn ein Router ein Verfügbarkeitsproblem hat sind die verbundenen Server auch nicht erreichbar und melden dies üblicherweise. Hier ist es notwendig die dazugehörige Meldung zu minimalisieren oder zu unterdrücken.
  • Server zur Databankinstanz: Hat ein Server Verfügbarkeits- oder Performanceprobleme, ist es mehr als wahrscheinlich, dass auch die Datenbank die auf dem Server läuft Probleme hat. Diese Ereignismeldungen sollten miteinander verbunden werden.
  • Applikation zu Server: Reporten mehrere Server (Multiserver Umgebung) eine Unerreichbarkeit oder Leistungsabfall einer Applikation, müssen die dazugehörigen Warnungen oder Auswirkungen der betroffenen Applikation korreliert werden.
  • Transaktion zu Applikation: Reporten mehrere Transaktionen, dass eine Applikation fehlerhaft ist oder die Transaktionen fehlerhaft ausgeführt werden müssen sinnvollerweise die Meldungen oder die Auswirkungen zusammengefasst werden.

Leistungsmerkmale:

  • Zusammenschluss von mehreren Ereignissen (Events) basierend auf einer inhaltlichen Übereinstimmung und/oder auf Beziehungsebene der CI´s.
  • Ausführung von Aktionen oder Zusammenfassen von Ereignissen (Events) zu einer Gruppe, z.B. weitere Ablaufschritte (Run Workflow), Auslösen von Maßnahmen, wie Events schließen, wechseln des Event Status, informieren von Personen …
  • Upstream oder Downstream der Beziehungsanalyse, verstehen und virtualisieren der Auswirkung und beleuchten des Problems mittels Root Cause Analyse.

Fazit:

Durch die Reduzierung von multiplen Events zu einem einzigen Incident wird die Lösungsrate beschleunigt und der Service kann schneller wiederhergestellt werden. Evanios Operations stellt dafür das entsprechende Werkzeug bereit und hilft so bei der optimalen Umsetzung von Anforderungen in diesem Umfeld.