Объединение инцидентов

Несколько инцидентов могут быть интерпретированы как индикаторы одной и той же проблемы в ИТ-инфраструктуре организации. В этом случае можно объединить инциденты и расследовать их как единую проблему.

При объединении инцидентов необходимо выбрать среди них целевой инцидент. После объединения инцидентов расследование проблемы должно осуществляться рамках целевого инцидента. Целевой инцидент должен иметь статус, отличный от статуса Закрыт. Остальные инциденты объединяются в целевой и им присваивается статус Закрыт и решение Объединен.

Все алерты, связанные с объединяемыми инцидентами, автоматически связываются с целевым инцидентом. Поскольку у инцидента не должно быть более 200 связанных алертов, рассчитывается суммарное количество алертов, связанных с объединяемыми инцидентами. Если общее количество связанных алертов превышает 200, выбранные инциденты объединить невозможно.

Чтобы объединить инциденты из таблицы инцидентов:

1. В главном меню выберите Мониторинг и отчеты → Инциденты.
2. Установите флажки рядом с инцидентами, которые вы хотите объединить в целевой инцидент. Целевой инцидент выбирается на первом шаге мастера.
3. Нажмите на кнопку Объединить инциденты.

   Откроется мастер Объединение инцидентов.

4. Выберите целевой инцидент.
5. Нажмите на кнопку OK.

Инциденты будут объединены.

Чтобы объединить инциденты из окна с информацией об инциденте:

1. В главном меню выберите Мониторинг и отчеты → Инциденты.
2. Нажмите на идентификатор инцидента, чтобы перейти к информации об инциденте. Этот инцидент будет объединен с целевым инцидентом. Целевой инцидент выбирается на первом шаге мастера.
3. Нажмите на кнопку Объединить инциденты.

   Откроется мастер Объединение инцидентов.

4. Выберите целевой инцидент.
5. Нажмите на кнопку OK.

Инциденты будут объединены.

См. также: Об инцидентах Просмотр таблицы инцидентов Просмотр информации об инциденте Изменение статуса инцидента

В начало