1.事件接入事件和告警由特定的工具檢測生成,并集成到統(tǒng)一的處理平臺���。
2.事件處理針對不同事件源產(chǎn)生的事件,通過數(shù)據(jù)格式化,自定義數(shù)據(jù)提取和數(shù)據(jù)內(nèi)容豐富進行數(shù)據(jù)治理,并將重復和冗余的噪音剔除,再通過規(guī)則或算法生成反映業(yè)務問題的事件集��。
3.事件分派根據(jù)事件集的特征,將通知在第一時間動態(tài)路由到個人��、組�����、協(xié)作團隊,并通過流程化管理確保事件信息和人員間無縫銜接�����。
4.事件響應事件處理人員根據(jù)自身的條件,在PC端��、移動端�����、協(xié)作工具中對事件進行認領�����、指派、協(xié)同�、轉(zhuǎn)發(fā)、關閉等操作��。
5.事件解決在問題解決后,將處理過程記錄到事件解決方案中,沉淀知識以指導后續(xù)類似場景的處理����。
事件管理的應用場景
智能運維 AIOps
智能事件管理整合 IT 監(jiān)控工具告警信息,智能化降低95%告警噪音,自動化事件管理流程,加強團隊協(xié)作,加速故障定位和修復,將業(yè)務影響降到最低。
安全信息事件管理 SIEM
匯聚企業(yè)內(nèi)���、外部安全事件,通過規(guī)則引擎和事件流處理引擎,實時洞察安全風險,并利用靈活的事件處置流程,幫助團隊主動應對安全事故���。
物聯(lián)網(wǎng)應用 Internet of Things
將智能設備、傳感器的事件信息在物聯(lián)網(wǎng)邊緣節(jié)點和核心節(jié)點實時進行匯總���、加工,通過事件流式處理,捕獲和發(fā)現(xiàn)新的數(shù)據(jù)模型,挖掘更多高價值應用場景��。
業(yè)務分析 Business Analysis
打通業(yè)務運營和 IT 支撐的數(shù)據(jù)邊界,從系統(tǒng)中實時獲取更多的業(yè)務數(shù)據(jù),幫助團隊對影響業(yè)務的事件做出快速���、正確的反應。在危機時刻,掌控混亂局面��。
