イベント管理

システム運用の現場では様々なイベントが発生します。ITIL のバージョン２では、インシデント管理の立場から イベントを見ていました。 より正確に表現すると、イベントの管理はＩＣＴインフラストラクチャ管理に記載されているため、 サービスサポートやサービスデリバリに注目している読者には見えない 領域でした。

バージョン３では、ライフサイクルのアプローチを取っているため、サービス運用という括りで 同じ一冊の本にまとめられています。

イベントは大きく３つのタイプに分けることができます。それは、情報(Information)、警告(Warning)、そして例外(Exception)です。

情報は、運用業務が通常通り機能していることを意味する事象で、以下のような例があります。

スケジュールされているジョブの終了通知

ユーザがアプリケーションにログインしたことを知らせるメッセージ

電子メールの到着を知らせるメッセージ

警告は、注意を払ったり調査をしたりする必要のある事象で、以下のような例があります。

ＣＰＵの使用率がしきい値を超えている

許可されていないソフトフェアが検出された

例外は、通常のオペレーションとは見なされない、インシデントとして管理されるべき事象です。 以下のような例が挙げられます。

サーバがダウンした

規定された時間内に処理が終了しない

イベント管理のおける重要なポイントは以下の２点です。

情報、警告、例外の明確化

通常運用と通常以外の状態の違いを厳密、かつ明確にします。これに関して決定的な規則はありません。

イベントの生成、検知の最適化

イベント管理は、イベントの生成と検知に依存しています。何をイベントとして定義し、 どのように検出するかによって、日常のオペレーションは大きく変わってきます。

第４１話 第４３話