In letzter Zeit haben wir viele Anfragen erhalten, ob Enterprise Alert neben der Alarmierung, bei kritischen Situationen nicht nur warnt sondern auch einen proaktiven Ansatz verfolgen kann, um diese Situationen über ITSM-Tools wie ServiceNow und BMC Remedy zu initiieren, aufzuzeichnen und zu verfolgen. In diesem Blog soll es darum gehen, was passiert, wenn kritische Systeme ausfallen und Tickets nicht in ServiceNow erstellt werden.
Szenario
Überwachtungstools wie SCOM, NNMi, New Relic oder Dynatrace eignen sich hervorragend zur Überwachung einer Infrastruktur, von IT-Hardware oder Applikationen. Bestimmte Schweregrade von Störungen können es aber erfordern, dass Tickets für bestimmte Ereignisse in ServiceNow (oder anderen ITSM Tools) werden. Zum Beispiel für Analyse oder bei umfassenderen Arbeiten zur Problemlösung. Natürlich können IT-Leute solche Tickets bei Bedarf manuell erstellen. Allerdings ist dies zeitaufwändig und fehleranfällig.
An dieser Stelle kommt Enterprise Alert ins Spiel. Durch die Verwendung der eingebauten Automatisierungsfunktionen von Enterprise Alert (analog zu Fernaktionen) können wir kritische Vorfälle nicht nur alarmieren, sondern ein entsprechendes Ticket automatisch erstellen und dabei alle Parameter des Störfallevents beliebige verwenden, so dass z.B. keine Daten verloren gehen.
Übersicht
Wir werden einen Alarm simulieren, der normalerweise von SCOM, NNMi oder einem anderen ITOM-Überwachungstool ausgelöst wird. Dieses Event lösen dann eine Alarmrichtlinie innerhalb von Enterprise Alert aus. Normalerweise würde an dieser Stelle der Workflow hier beendet. Wir gehen noch einen Schritt weiter und erstellen über eine Remote-Aktion, die die ein Ticket in ServiceNow erstellt und Daten aus dem Quellevent weiterleitet.
Los geht’s
Zuerst müssen wir sicherstellen, dass wir eine solide Verbindung zu ServiceNow haben. Weitere Details zur Konfiguration der Integration mit ServiceNow für Enterprise Alert finden Sie hier: https://www.derdack.com/portfolio_item/servicenow-mobile-app-text-push-voice-duty-scheduling-escalations/
Sowie diese Verbindung etabliert ist müssen wir zunächst eine Fernaktion erstellen. Dazu navigieren Sie bitte zu den Fernaktionen und legen dort eine neue Fernaktion an.
Im Allgemein Tab füllen sie die Felder gemät des untenstehenden Screenshots aus:
Unter Aktions wählen Sie ServiceNow > Create Incident
Jetzt müssen wir eine neue Richtlinie erstellen beziehungsweise eine vorhandene Richtlinie aktualisieren, um diese neue Fernaktion zu verwenden. In diesem Fall werden wir eine vorhandene Richtlinie bearbeiten und ein Felder-Mapping für die Übermittlung an ServiceNow konfigurieren. Wählen Sie in der vorhandenen Richtlinie die Registerkarte „Aktion“ und wählen Sie „Create ServiceNow Incident“ aus dem Dropdown.
In diesem Fall sollte die Aktion automatisch ausgefürht werden, dazu setzen Sie ein Häkchen in das entsprechende Feld. Klicken Sie auf den Link „Zuordnung bearbeiten“ und geben Sie den gewünschten dynamischen Inhalt ein, der an ServiceNow übermittelt werden soll.
Hinweis: Es kann sinnvoll sein, hier eine neue Richtlinie zu erstellen die einen Braodcast an ein Team sendet, sodass der Alarm automatisch geschlossen wird, wenn eine Benachrichtigungsmail zugestellt wurde. Somit kann das Team proaktiv benachrichtigt werden, dass ein neues Ticket erstellt wurde. Dieses neu erstellte Ticket kann dann wiederum eine zusätzliche Alarmrichtlinie auslösen und eine gezielte Alarmierung starten.
{
„Short Description“: „Broken Laptop“,
„Description“: „Needs Replacement“,
„Impact“: „1 – High“,
„Urgency“: „1 – High“,
„Assignment Group“: „Applications Team“,
„State“: „New“,
„Caller“: „Abel Tuter“
}
Hier ist das erste eingehende Ereignis, das eine Richtlinie ausgelöst hat, die wiederum die Remote-Aktion ausgelöst hat.
Hier der resultierende neue Incent in ServiceNow.
Nun hat Enterprise Alert diesen neuen Incident in ServiceNow aufgegriffen und den Alert mittels dynamischem Routings an das entsprechende Team, dem Applications Team, weitergeleitet.
Zusammenfassung
Wir hoffen, dass dieser Blog beigetragen hat, zu zeigen, wie Enterprise Alert Tickets in ServiceNow erstellen kann um Ihre Geschäftsprozesse zu ergänzen. Enterprise Alert erlaubt ihnen für wichtige Vorfälle über ServiceNow Tickets auszulösen und zu verfolgen, ohne eine komplexe Integration außerhalb von EA zu benötigen.