Event Management

Aus IT Process Wiki

esta página en españolthis Page in EnglishES - EN - Event Management


Ziel: ITIL Event Management stellt sicher, dass Konfigurationselemente (CIs) und Services kontinuierlich überwacht werden. Der Event-Management-Prozess filtert und kategorisiert Events, um ggf. geeignete Maßnahmen einzuleiten.

Deutsche Bezeichnung: Event Management

Teil von: Service Operation (Servicebetrieb)

Prozess-Verantwortlicher: IT Operations Manager

 

Prozess-Beschreibung

Im Wesentlichen sind die Aktivitäten und Ziele des Event Management-Prozesses in ITIL V3 und ITIL Version 2 identisch - dort war Event Management noch Teil des ICT Infrastructure Managements.

Zur Anpassung an die neue ITIL-Prozess-Struktur in ITIL V3 wurden die Schnittstellen zwischen dem Event Management und den anderen ITIL-Prozessen entsprechend überarbeitet.

Mit dem Update ITIL 2011 wurde Event Management um das Konzept der "1st Level Correlation" bzw. "2nd Level Correlation" erweitert. Die detaillierteren Empfehlungen der ITIL-2011-Bücher machen eine Ergänzung der entsprechenden Arbeitsabläufe im ITIL-Prozessmodell (vgl. Abb. 1) notwendig.

Das Übersichts-Diagramm zu ITIL Event Management (.JPG) illustriert die wichtigsten Schnittstellen des Prozesses (siehe Abb. 1).

In ITIL 4 wird Event Management als Service-Management-Praktik aufgeführt - unter der neuen Bezeichnung "Monitoring and Event Management".

 

Teil-Prozesse

ITIL Event Management umfasst die folgenden Teil-Prozesse:

Pflege der Event-Monitoring-Mechanismen und -Regeln

  • Prozessziel: Erstellen und Pflege der Mechanismen zur Generierung aussagekräftiger Events und effektiver Regeln, um diese zu filtern und zu aussagekräftigen Informationen zu verdichten.

Event-Filterung und 1st Level-Korrelation

  • Prozessziel: Herausfiltern von Events, die lediglich Informationen sind und nicht berücksichtigt werden müssen, und Weiterleitung von Events vom Typ Warnung und Ausnahme (Exception).

2nd Level-Korrelation und Bestimmung einer Reaktion

  • Prozessziel: Interpretieren der Bedeutung eines Events und falls erforderlich, Auswahl einer geeigneten Reaktion auf diesen.

Event-Review und -Abschluss

  • Prozessziel: Überprüfen, ob Events angemessen bearbeitet worden sind und geschlossen werden können. Darüber hinaus analysiert dieser Prozess die Event Logs nach Trends und Mustern und leitet gegebenenfalls korrigierende Maßnahmen zur Verbesserung der Event-Filterung und -Korrelation ab.

Definitionen

Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Event Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:

Event

  • Eine Statusänderung sowie ein Alarm oder eine Benachrichtigung, die durch einen IT-Service, ein Configuration Item oder ein Überwachungstool erzeugt wurde. Vgl. Event Record

Event Record

  • Ein Datensatz zur Beschreibung einer Statusänderung, die für die Verwaltung eines Configuration Items oder Services von Bedeutung ist. Der Begriff "Event" bezeichnet darüber hinaus auch einen Alarm oder eine Benachrichtigung, die durch einen IT-Service, ein Configuration Item oder ein Überwachungstool erzeugt wurde. Bei einigen Events muss das IT-Betriebspersonal aktiv werden, und häufig führen Events zur Erfassung von Incidents.

Event-Trends und -Muster

  • Trends und Muster, die durch Analyse signifikanter Events identifiziert werden, und die auf Schwachstellen in der Infrastruktur hinweisen.

Kategorisierungs-Schema für Events

  • Das Kategorisierungs-Schema für Events unterstützt eine einheitliche Herangehensweise bei der Behandlung von spezifischen Events. Idealerweise sollte dieses Schema mit den Regeln zur Kategorisierung von CIs, Incidents und Problems harmonisiert sein.

Regeln für Event-Filterung und -Korrelation

  • Regeln und Kriterien, mit deren Hilfe die Bedeutung von Events eingeschätzt und eine angemessene Reaktion bestimmt werden kann. Regeln für Event-Filterung und -Korrelation werden typischerweise in Event-Monitoring-Systemen hinterlegt. Manche dieser Regeln werden während der Service-Design-Phase definiert, z.B. um sicherzustellen, dass Services die erforderliche Verfügbarkeit erreichen.

Rollen | Verantwortlichkeiten

IT Operations Manager - Prozess-Verantwortlicher

  • Der IT Operations Manager trägt die gesamtheitliche Verantwortung für verschiedene Aktivitäten in Service Operation. Er stellt unter anderem sicher, dass alle operativen Routine-Aufgaben zeitgerecht und zuverlässig ausgeführt werden.

IT-Operator

  • IT-Operatoren sind Mitarbeiter, die die Betriebs-Tätigkeiten des Tagesgeschäfts ausführen. Ihre typischen Aufgaben umfassen beispielsweise das Erstellen von Backups, die Planung von Batch-Jobs, und das Installieren von Standard-Komponenten.

 

Verantwortlichkeits-Matrix: ITIL Event Management
Verantwortlichkeiten | Teil-Prozess IT Operations Manager IT-Operator (Event Monitoring System) Andere beteiligte Rollen
Pflege der Event-Monitoring-Mechanismen und -Regeln A[1]R[2] R - R[3]
Event-Filterung und 1st Level-Korrelation A - R -
2nd Level-Korrelation und Bestimmung einer Reaktion A R R -
Event-Review und -Abschluss AR - - -

Erläuterungen

[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass Event Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.

[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in Event Management.

[3] Je nach Erfordernis wird eine Zusammenarbeit folgender Rollen notwendig: IT Operations Manager, Access Manager, Capacity Manager, Availability Manager, IT Service Continuity Manager, Information Security Manager, Anwendungssystem-Analytiker und/oder Technischer Analyst. Zu den Rollen-Beschreibungen...

Anmerkungen

Von:  Stefan Kempter , IT Process Maps.

 

Überblick  › Prozess-Beschreibung  › Teil-Prozesse  › Definitionen