Gerenciamento de Evento

Um evento pode ser descrito como qualquer ocorrncia detectvel ou discernvel que

seja significativa para a gesto da infraestrutura de TI ou para a entrega do servio de TI.

Eventos so notificaes criadas por um servio de TI, item de configurao ou ferramenta
de monitorao. A Operao de Servio eficiente depende do conhecimento da situao
da infraestrutura e da deteco de qualquer desvio da operao normal ou esperada. Isto
ocorre com bons sistemas de monitorao e controle, baseados em dois tipos de ferramenta, a saber:

1 Ferramentas ativas de monitorao que avaliam itens chave de configurao para determinar sua situao e disponibilidade;

1 Ferramentas passivas de monitorao que detectam e correlacionam alertas operacionais ou comunicaes geradas por itens de configurao.
Exceo
Eventos

Filtros

Avisos
Informao

Objetivo
O objetivo do Gerenciamento de Evento prover a capacidade de detectar eventos, analis-los e determinar aes de controle apropriadas. O Gerenciamento de Evento , portanto, a
base para monitorao e controle operacional.

Conceitos bsicos
Tipos de eventos:

1 Eventos que indicam uma operao normal, ou seja, indicam que o servio
est funcionando.
Por exemplo, o usurio conectou-se aplicao e o job agendado foi executado.

1 Eventos que indicam uma operao anormal, como quando o usurio tenta entrar na
aplicao e no consegue e um log registrado com esta informao.
Por exemplo, o soft are de coleta identificou um soft are no autorizado e ocorreu uma
situao no usual no processo.

1 Eventos que sinalizam uma operao no usual, mas que no excepcional. Fornecem
uma indicao de que a situao requer um pouco mais de superviso, como no caso da

ITIL v3 Fundamentos

memria do servidor estar acima do nvel estabelecido como limite.

108

Por exemplo, o tempo de transao est maior que o normal estabelecido, ou a utilizao
da memria est acima do nvel aceitvel.

Atividades
As atividades do processo de Gerenciamento de Evento esto descritas a seguir.

Figura 6.1
Gerenciamento
de Evento.

Incio

Informacional

Notificao
de evento
gerada

Exceo

Classificao
Alerta

Evento
registrado

Resposta
automtica

Correlao
de evento

Evento
detectado

Direcionador

Evento
filtrado

Alerta

Incidente, Problema, Mudana

Interveno
humana

Gerenciamento
de Incidente

Gerenciamento
de Problema

Gerenciamento
de Mudana

Rever aes

Fechar
evento

Sim

Efetivo

No

Fim

Ocorrncia do evento

1 Eventos ocorrem continuamente, mas nem todos devem ser detectados ou

registrados. Durante o projeto, desenvolvimento, gerenciamento e suporte da

infraestrutura e dos servios de TI importante ter clareza da necessidade do evento
para seu registro.
Notificao do evento

1 Muitos ICs so projetados para fornecer informaes de duas maneiras:

2 A notificao de eventos pode ser proprietria, ou seja, somente a ferramenta de gerenciamento do prprio fabricante do IC capaz de obter informaes sobre o mesmo.

2 Pode ter padro aberto como o SNMP (Simple Network Management Protocol).
O Projeto de Servio deve definir os eventos que precisam ser gerados e especificar como
isto pode ser feito para cada tipo de IC. Entretanto, em vrias organizaes, a definio dos
eventos gerados feita por tentativa e erro. Gerentes de sistemas usam um conjunto de eventos padro como ponto de partida, e ento adicionam ou retiram eventos com o passar do
tempo. O problema desta abordagem levar em conta somente as necessidades imediatas
e dificultar a monitorao e o gerenciamento do servio como um todo. Uma abordagem
para compensar estes problemas rever o conjunto de eventos como parte das atividades
de melhoria contnua.

Captulo 6 - Operao de Servio

Figura 6.2
Atividades do
Gerenciamento de
Evento.

109

Deteco do evento

1 Uma vez que uma notificao de evento tenha sido gerada, o evento ser detectado

por um agente de sistema de gerenciamento, que interpretar o seu significado.

Filtragem do evento

1 O propsito da filtragem decidir se o evento ser comunicado ou somente

registrado em um arquivo de log.

1 Durante este passo de filtragem, o primeiro n vel de correlao executado

(determinao se o evento informao, alerta ou exceo).
Signific ncia do evento

1 Embora cada organizao tenha a sua prpria categorizao para o significado de um

evento, sugerido que os eventos sejam colocados em trs categorias bsicas:

2 Exemplos de eventos informacionais:

3 Usurios logados numa aplicao.
3 ob em fila completado com sucesso.
3 Entrada de dispositivo no estado on-line.
3 Finalizao de uma transao com sucesso.
2 Exemplos de eventos de alerta:
3 Utilizao de memria de um servidor a 65% e aumentando; se alcanar 75%, o
tempo de resposta ficar inaceitvel e o ANO ser descumprido.

3 Aumento na taxa de coliso de uma rede acima de 15% na ltima hora.

2 Exemplos de eventos de exceo:
3 Queda de um servidor; tempo de resposta de uma transao na rede ser maior
que 15 segundos.

3 Mais de 150 usurios conectados simultaneamente em uma mesma aplicao.

3 Um segmento de rede no est respondendo s requisies de rotina.
A respeito da correlao do evento, pode-se dizer que se um evento significativo, uma ao
precisa ser tomada.

neste ponto que o significado do evento determinado. Os eventos

so comparados com um conjunto de regras e critrios para determinar o nvel e tipo de

impacto ao negcio.
Estas correlaes so programadas de acordo com os padres de desempenho criados
durante o Projeto de Servio e por qualquer orientao adicional no ambiente de operao.
Um exemplo de correlao o nmero de eventos similares, como login incorreto trs
vezes e uso de recursos de comunicao fora do padro normal, indicando roubo.
Selecionar resposta ao evento

1 Neste ponto do processo existem vrias opes de respostas disponveis.

ITIL v3 Fundamentos

1 importante notar que as opes de resposta podem ser escolhidas em qualquer

110

combinao.

1 Por exemplo, pode ser necessrio manter o registro de acesso e ao mesmo tempo
escalar o evento para uma ao do Gerenciamento de Operao.

Exemplos de autorresposta: reboot de um dispositivo; reinicializao de servio; submisso de job mudana de configurao de dispositivo bloqueio de dispositivo ou aplicao
contra acessos no autorizados.
Aes de reviso

Com milhares de eventos gerados diariamente, no possvel formalmente rever cada

evento individualmente.
importante verificar se eventos significativos ou excees tm sido tratadas de forma
apropriada.
Em muitos casos as aes de reviso podem ser feitas automaticamente. Por exemplo, fazer
o polling de um servidor que tem sido reinicializado via script, para verificar seu correto
funcionamento. A reviso usada como entrada para a melhoria contnua e para a avaliao
e auditoria do processo de Gerenciamento de Evento.
Fechamento do evento

1 Alguns eventos permanecero abertos at que certas aes tenham sido feitas, como

por exemplo um evento ligado a uma abertura de incidente.

1 A maioria dos eventos no so abertos ou fechados.

Eventos informacionais so simplesmente registrados e ento usados como entrada para
outros processos. Eventos de autorresposta tipicamente so fechados pela gerao de um
segundo evento.
Por exemplo, um dispositivo gera um evento que reinicializado atravs de autorresposta.
To logo o dispositivo esteja on-line, gerado um evento que fecha o primeiro evento.

Papis
No necessrio ter um gerente de evento:

1 Central de Servio: comunica informaes para quem for necessrio, investiga e

resolve eventos.

1 Desenho de Servio classifica e define mecanismos de correlaes e autorrespostas.

1 Transio do Servio: assegura o funcionamento apropriado.
1 Operao de Servio: executa o gerenciamento de eventos para os sistemas que
esto sob seus controles.

Este um dos processos mais reativos, pois entrar em atuao a partir dos incidentes

levantados por usurios ou ferramentas de monitoramento.

Vital para manter a agilidade dos servios de TI.
importante considerar tambm que as informaes dos incidentes levantadas neste processo sero de grande importncia para o processo de Gerenciamento de Problema.

Captulo 6 - Operao de Servio

Gerenciamento de Incidente

111