System Center Service Manager: El conector de alertas de SCOM

 

Venimos hablando en varios posts sobre como incorporar información a la CMDB de Service Manager, este post sin embargo trata sobre como podemos conectar las alertas de SCOM con las incidencias de SCSM.

Como sabéis cuando SCOM detecta un problema recibimos una alerta en la consola que además podemos también recibir por correo o en nuestro móvil si así lo hemos configurado.

Hace poco os comentaba en un post como podíamos organizarnos el trabajo con las alertas en SCOM sin embargo en muchas compañías cuando el nivel de madurez operativo es mas avanzado suele requerirse que las alertas de SCOM sean incorporadas al sistema en el que IT gestione las incidencias.

Desde mi punto de vista, esto tiene muchas ventajas, hay una mayor trazabilidad y control de las implicaciones de una incidencia y mas aun cuando la incidencia ha sido motivadora de un problema o mas aun incluso si se esta justificando un cambio para evitar futuras incidencias con la misma causa raíz.

Hay que reconocer que realizar este proceso de forma manual es tedioso y desmotivador, tener que introducir la incidencia en el sistema y meter a mano los datos de la alerta de SCOM es poco productivo y aunque podemos tratar de usar enlaces a la consola web de SCOM como forma de acceder a los datos de la alerta, no habrá trazabilidad una vez cerrada la alerta o pasado el periodo de grooming y lo que es peor no hay un vinculo real entre incidencia y alerta lo cual hace que al cerrar cualquiera de las dos la otra sigue estando abierta.

Aquellos de vosotros que uses Service Manager tenéis la suerte de que este problema esta mas que resuelto y de una forma muy sencilla, SCSM incluye un conector de alertas que es capaz de vincular automáticamente alertas e incidencias.

Este post os muestra como configurar este conector:

El primer paso será dar permisos en SCOM a la cuenta de servicio que uséis en SCSM.

Después desde la consola de SCSM creamos el conector como veis a continuación:

image

image

image

image

En el siguiente paso podemos indicar que plantilla de incidencia queremos usar para las incidencias que se creen con las alertas que vengan de SCOM, podemos especificar diferentes criterios cada uno de ellos puede usar una plantilla diferente, en este ejemplo no voy a especificar ninguna regla especifica y dejare que todas las incidencias se creen con la plantilla por defecto para este tipo de incidencias que es la “operations manager incident template”

image

Ahora indicaremos cada cuanto tiempo tiene que sincronizarse el conector y si queremos que se cierren solas las alertas y las incidencias si hay cambios en el otro extremo del conector.

image

image

image

El siguiente paso lo tendremos que realizar desde la consola de SCOM y consistirá en indicar que alertas queremos que pasen a SCSM a través del conector.

En mi opinión es necesario establecer un criterio en vez de hacer que todas las alertas pasen a SCSM y se conviertan en incidencias.

En general un punto de partida es que se conviertan en incidencias todas las alertas en las que se haya cambiado el estado a los estados que especifiquemos.

Para este ejemplo voy a configurar el conector para que todas las alertas que se pongan en estado “resolviéndose” que es un estado que nos hemos creado nosotros en SCOM pasen automáticamente a SCSM.

Al configurar el conector en SCSM se nos habrá creado automáticamente un conector en SCOM como el que veis en la siguiente imagen, debemos editar sus propiedades.

image

image

Pulsamos sobre “Add” para añadir una subscripción en la que especificaremos el criterio usado para pasar las alertas a SCCM

image

En este ejemplo no vamos a limitar a grupos específicos de objetos en SCOM, cualquier alerta de cualquier grupo podrá pasar a SM si cumple el criterio.

Con la siguiente configuración las alertas pasaran incluso cuando provengan de management packs importados con posterioridad a la creación de esta subscripción:

image

A continuación especificamos el criterio que queramos:

image

A partir de este momento cuando queramos sincronizar una alerta creando una incidencia en SCSM solo tendremos que cambiar su estado al que hayamos seleccionado en el criterio.

image

Pasado el tiempo que hemos indicado al conector, tendremos la incidencia creada en SCSM

image

Como hemos usado la plantilla por defecto y no hemos parametrizado nada la planilla ni el workflow asociado la incidencia esta sin asignar a nadie, no tiene clasificación, etc, todo eso se soluciona como digo parametrizando SM.

Veis como las incidencias ya tienen todos los datos que vienen de SCOM.

image

Incluido por ejemplo los elementos afectados:

image

En otro posts os explicare como importar CIs desde SCOM con lo que también se asociarían servicios afectados, etc.

Si damos por resuelta la incidencia en SCSM y la cerramos, la alerta en SCOM también pasa a estar cerrada.

image

Como veis, es mas que fácil y es una herramienta muy potente para mejorar el servicio y tener las alertas mas controladas e integradas en la gestión del servicio.

Un saludo a todos.