Event Management (Olay Yönetiminin) temel amacı olayların belirlenmesi ve bu olayların anlaşılması, yorumlanması ve uygun olan kontrol işleminin gerçekleştirilmesidir. Olay yönetimi operasyonel yönetimin temelidir ve operasyon yönetim faaliyetlerinin otomasyonu için kullanılır.
Bir olay (event) bir IT hizmeti veya CI’ında ortaya çıkan bir durumn anlamlı bir şekilde değişmesi olarak tanımlanır. Bu noktada olay; hizmete göre anlamlı bir değişimdir. Olaylar içerisinde bir betiğin başlangıç bitişi, bir kullanıcının sunucuya oturum açması, bir veritabanında bir işlemin gerçekleşmesi gibi işlemler yer alabilir.
Ortaya çıkan bu olayların anlamlılığı Olay Yönetiminin sorumluluğundadır. Olay yönetimi doğru kaynakları alert (uyarı) lar aracılğıyla bilgilendirir. Uyarı, bir eşiğin aşıldığını, herhangi bir şeyin değiştiğini veya bir hatanın ortaya çıktığını gösteren bir ikazdır. (warning)
Düzenli Operasyonel: Olaylar ortam içerisinde sürekli ortaya çıkmaktadır. Pek çok uygulama, bilgisayar ve network aygıtları ortamdaki diğer bileşenleri faaliyetlerinden haberdar etmek için olayları kullanırlar. Bu tip olaylar günlük hayatta olan standart faaliyetlerden sayılabilir. Buna örnek olarak bir kullanıcının sunucu üzerinde oturum açması veya bir betiğin tamamlanması verilebilir.
Sıra Dışı ancak İstisna Değil: Sıra dışı olaylar günlük olağan olayların dışındaki ancak istisnai olmayan olaylardır. Buna örnek olarak bir betiğin tamamlanmasının normalden daha uzun sürmesi verilebilir.
İstisna: istisnai olaylar sıradan günlük operasyonların dışında bir anlam taşıyan olaylardır. Örneğin bir kullanıcının hatalı bir şifre ile oturum açma girişimi, bir bilgisayarın tanımlı bir eşiğinin aşılması vb gibi.Çoğunlukla bu tip olaylar birer uyarı tetikler ve tanımlanan kişilere bu olay bildirilerek bununla ilgili düzeltici işlem yapılması sağlanır.
FAALİYETLER:
Olaylar farklı farklı kaynaklardan gelebilirler. Donanımlar ve yazılımlar bu olayların iletilimesi için kullanılabilir. Ortaya çıkan olayların çoğu bilgilendirme amaçlıdır ancak olay yönetimi; bu olayları incelemeli, yorumlamalı ve gerek duyulduğunda doğru işlemi gerçekleştirmelidir.
Olayların ne anlama geldiğinin anlaşılması için bilgi birikimi ve organizasyon içi ilgi gereklidir. Bilgi birikimi ile olayları ortaya çıkartacak mekanizmalar tasarlanıp hazırlanabilir ve önemli olayların belirlenmesi için kriterler tasarlanabilir.
Olay Belirlemesi: Olaylar ortaya çıktıktan sonra belirlenene kadar kullanışsızdır. Belirlenme ise bu olayların takibi için kullanılan teknolojinin utilizasyonuna bağlıdır.
Olay Filtreleme: Olaylar belirlendikten sonra öneminin anlaşılması için filtrelenmelidir. Tüm olaylar bir tepkiye ihtiyaç duymayacaktır bundan dolayı filtreleme işlemi olayların olay yönetimi işlemini boğmasının önüne geçmesini sağlayacaktır.
Anlamlılık: Bir olayın anlamlılığı olayın kategorisiyle doğrudan ilgilidir. Olay tabanlı olarak yapılması gereken işlemlerin belirlenmesi için anlamlılık belirlendikten sonra olay seviyeleri uygulanır.
Olay Korelasyonu: Olaylar çok farklı kaynaklardan gelebilir bundan dolayı farklı kaynaklardan gelen olaylar arasında bir bağ olup olmadığının anlaşılması için korelasyon kurulması gerekecektir. Farklı olaylar arasında bağlantı olup olmadığının kontrolü için olay korelasyon kuralları kullanılmaktadır. Eğer olaylar arasında bir korelasyon bulunursa bu durumda yeni bir olay ortaya çıkarak bu korelasyonu ve bu korelasyondan dolayı oluşan önemi gösterebilir. Eğer olay korelasyonda belirlendiği üzere anlamlı bir olay ise bu durumda Incident, problem veya değişiklik talebi olarak süreç içerisindeki yerini alacaktır. Bunun dışında sürecin belirlenmesine göre farklı işlemler olay için ele alınabilir.
Olay İncelemeleri: Eğer olay ile ilgili bir ksiyon alınması gerekiyorsa olayın kapanışı öncesinde bu aksiyonların da incelenmesi gerekmektedir.
Olay Kapanışı: Bir çok olayın incident veya orıblem gibi bir statüsü olmamakla birlikte olaylar bulunmaktadır. Incident, problem veya değişikliğe bağlı bir olayın kapatılması ise yine bir olayın oluşması sonucudur.
Tepki Seçimi
Olay Kaydı: Tüm olaylar daha sonra yeniden incelenebilmek veya denetlenebilmek açısından kaydedilmelidir.
Otomatik Tepki: Bazı olaylara, olay yönetim sistemi içerisinde otomatik tepki mekanizmaları tanımlanabilir. Örneğin bir sunucudaki disk alanının dolması ile ilgili ortaya çıkan bir olay için geçici dosyaların ve cache dosyalarının temizlenmesi ve bu sayede disk üzerinde bir miktar yer açılması sağlanabilir. Otomatik tepkilerin belirlenmesi noktasında problem yönetimi işlemleri de hizmet tasarımı sırasında belirlenen otomatik aksiyonların alınması gibi yardımcı olacaktır.
Uyarılar ve Müdahale: Olaylar belirli işlemleri gerektiriyorsa bu işlemlerin gerçekleştirilmesi için uyarılar gönderilecektir. Bu durumda dışarıdan bir müdahale gerekebilir.
Incident: Bir incident açılırken, mevcut olan tüm tanılama bilgileri çözüm süresini kısaltmak adına eklenmelidir.
Problem: Birden çok incidentın oluşması değerlendirme için bir problem kaydının oluşturulmasını gerektirebilir.
Değişiklik: Değişiklik talepleri bir eşiğin geçişini belirten uyarıların devamında oluşturulabilir. Korelasyon motoru değişikliklerin açılması için gerekli şartları belirlemektedir.