Administration Guide › Avvisi › Utilizzare i processi CA IT PAM di output di evento/avviso › Progettare le query di eventi da inviare al processo di output di evento/avviso

Progettare le query di eventi da inviare al processo di output di evento/avviso

Una volta configurata l'integrazione di CA IT PAM, è possibile iniziare a pianificare gli avvisi che generano l'output di evento/avviso, compilando un elenco di query su cui basare tali avvisi. Solitamente, si tratta di query relative ad eventi di violazione dei criteri. È possibile adottare una combinazione di svariati approcci:

• Analizzare gli avvisi attualmente pianificati per identificare quelli che devono eseguire il processo di output di evento/avviso. Per esempio, se il processo di output di evento/avviso invia una notifica ad un'applicazione help desk, è possibile identificare gli avvisi che apriranno un ticket dell'help desk.
• Analizzare i criteri in uso per identificare quelli la cui violazione può risalire ad un evento registrato, quindi creare una query per questo tipo di evento.
• Esaminare i risultati delle altre query predefinite per identificare i dati utilizzabili da un prodotto di terze parti, ad esempio un prodotto help desk, per eseguire un'azione correttiva.
• Se il processo di output di evento/avviso di CA IT PAM crea ticket in un prodotto help desk di terze parti, controllare i tipi di ticket dell'help desk più comuni in modo da individuare le cause che potrebbero essere acquisite come registri di evento.

Per identificare o progettare le query su cui basare gli avvisi che eseguono i processi di output di evento/avviso di CA IT PAM

1. Per ogni tipo di evento che richieda un ticket dell'help desk, identificare, modificare o creare una o più query in grado di acquisire i dati relativi all'evento in questione.
   • Identificare ogni query predefinita in grado di raccogliere eventi in base a tali condizioni.
   • Se occorre personalizzare una query predefinita, eseguirne una copia e modificarla in base alle proprie esigenze.
   • Se non esiste una query predefinita in grado di raccogliere un determinato tipo di eventi che richiedano una notifica dell'help desk, creare la query o le query necessarie.
2. Per ogni query finalizzata alla ricerca di eventi IT in cui uno dei campi può assumere uno fra diversi valori noti, utilizzare un elenco con chiave predefinito, personalizzarlo o crearne uno nuovo. Se i valori di questo tipo di chiave si trovano in un file csv, importare il file. Per un elenco generato da un processo di IT PAM, configurare quest'ultimo come processo di valori dinamici, creare la chiave ed importare i valori da CA IT PAM.
3. Stabilire se eseguire il processo di output di evento/avviso di CA IT PAM per ogni query che restituisca risultati o per ogni riga di risultati.
4. Eseguire il test della query.
   1. Creare le condizioni che generano l'evento da acquisire.
   2. Eseguire manualmente la query o il set di query
   3. Valutare se i risultati della query siano sufficienti al personale dell'help desk per completare il follow-up necessario.
   4. In caso contrario, modificare la query o il set di query in modo da fornire le informazioni necessarie, ed eseguire nuovamente il test.

Questa preparazione garantisce che, al momento di pianificare un avviso che esegue ogni query o set di query di questo tipo, l'output di evento/avviso risultante conterrà i dati necessari per la risoluzione.

Ulteriori informazioni:

Personalizzare le query per gli avvisi