事件管理流程通常包括以下幾個步驟:
事件的查明和記錄:當用戶、服務台工作人員或其他IT部門人員發現或系統檢測到某系統發生事件時,就將其報告給服務台。服務台將基本信息輸入事件資料庫並報告給事件管理人員。事件管理人員給事件一個的編號,記錄一些基本的事件分析信息,並補充其他的事件信息。如果此類事件與已有的事件相同或類似,就更新事件信息或建立原事件的從屬記錄,並在必要時修改原事件的影響度和優先權。如果沒有則創建新事件記錄。
初步歸類和初步支持:經過第一步的事件查明和記錄,可從用戶處獲取的事件信息基本上已得到,事件管理資料庫已經根據這些信息進行更新。接下來就是事件的初步歸類和初步支持。這裡強調初步,就是為了能夠儘可能快地恢復用戶的正常工作,儘量避免或者減少事件對IT服務質量的影響。
事件接入:事件和告警由特定的工具檢測生成,併集成到統一的處理平台。
事件處理:針對不同事件源產生的事件,通過數據格式化,自定義數據提取和數據內容豐富進行數據治理,並將重複和冗餘的噪音剔除,再通過規則或算法生成反映業務問題的事件集。
事件分派:根據事件集的特徵,將通知在第一時間動態路由到個人、組、協作團隊,並通過流程化管理確保事件信息和人員間無縫銜接。
事件回響:事件處理人員根據自身的條件,在PC端、移動端、協作工具中對事件進行認領、指派、協同、轉發、關閉等操作。
事件解決:在問題解決後,將處理過程記錄到事件解決方案中,沉澱知識以指導後續類似場景的處理。