با مشخص شدن نوع پیامهای فوق درمییابیم که کلیهی آنها از نوع رویداد هستند و فقط موارد زیر نیازمند انجام اقدام لازم و فوری هستند تا واجد شرایط برای نامیدن آنها تحت عنوان یک حادثه(رخداد) باشند:
- سوئیچ شبکه از کار افتاد.
- وب سایت یا سرور B از دسترس خارج شد.
- برنامه پشتیبانگیری از دیتاها از کار افتاد.
بخوبی واضح است که همهی رخدادها، رویداد هستند، اما همهی رویدادها، رخداد نیستند. شبیه اینکه همهی داراییها، CI (قلم پیکربندی) هستند اما همهی اقلام پیکربندی، لزوماً دارایی نیستند! تصور کنید که: همهی ایرانیان، آسیایی هستند، اما همه آسیاییها ایرانی نیستند. یک رویداد میتواند در نهایت منجر به یک حادثه شود یا صرفاً یک اعلان و اطلاعرسانی باشد در هر صورت تمامی رویدادهای مطرح شده بهمعنای حادثه یا رخداد نیستند. بنابراین، اگر مدیریت رویداد(Event Management)، رویدادی واجد شرایط را به عنوان یک حادثه مشخص کرده و شناسایی کند، این امر باعث میشود که یک حادثه ثبت شود و از این رو فرآیند مدیریت حوادث(Incident Management) تداومبخش این کار خواهد بود. تا اقدامات واکنشی مربوطه (در صورت لزوم) آغاز شود.
شاید درج این تفاوتها دید بهتری به شما دهد.
| رخداد - Incident | رویداد- Event |
| معمولاً توسط کاربران نهایی/ کارشناس، تشخیص ثبت میشود. | توسط سیستمهای نظارتی و ابزارهای مانیتورینگ تشخیص و ثبت میشود. |
| اتفاقی که سبب بروز وقفه بر یک CI هست را گزارش میکند. | هر اتفاقی اعم از اطلاع، هشدار و خطا را گزارش میکند. |
| رخداد، یک رویداد نیست! | یک رویداد(هشدار، استثنا) میتواند منجر به رخداد شود. |
| رخدادها معمولاً برای مدیریت مشکل واکنشگرا مناسب هستند. | رویدادها برای مدیریت مشکل پیشگیرانه مناسب هستند. |
| هر رخدادی نیازمند اقدام لازم است. | هر رویدادی لزوماً نیازمند اقدام لازم نیست نظیر رویدادهای اطلاعرسانی |
| هر رخداد کاهش کیفیت سرویسی را گزارش میکند. | رویدادها علاوه بر گزارش کاهش کیفیت سرویس، موفقیتها را نیز گزارش میکنند. |
| رسیدگی به رخداد نیازمند فرایند مدیریت رخداد است | رسیدگی به رویدادها نیازمند فرایند مدیریت رویداد است. |
| کار بر روی رخداد، انجام یک اقدام عملی و فوری بر اساس اولویت رسیدگی است. | کار بر روی رویداد، شامل: انجام هیچ کاری! (رویدادهای نوع Info)انجام اقدامات پیشگیرانه (رویدادهای نوع Warn)انجام اقدامات فوری- (رویدادهای نوع Error) |
| ثبت رخداد از طریق: تماس تلفنی، ایمیل و یا ابزارهای تیکیتنگ انجام میشود. | ثبت رویداد از طریق ابزارهای نظارتی و مانیتورینگ |
| ثبت رخداد توسط انسان صورت میگیرد. | ثبت رویداد توسط ماشین صورت میگیرد. |
| نمونه ابزار برای ثبت رخداد: ServiceDesk Plus | نمونه ابزار برای ثبت رویداد: OpManager |
با توجه به موارد فوق، اگر دامنهی نظارت (مدیریت رویداد) فقط به تشخیص چه موقع "اتفاقی واقع شده" یعنی اگر فقط ابزارهای نظارتی را بر این موضوع محود کنیم که فقط (رویداد استثنا) را گزارش کند پس تمامی رویدادهای دریافت شده، فقط کشف حوادث هستند- از این رو در این حالت"رویداد" در این مورد تقریباً برابر با "رخداد" است.
اما برای نتیجهگیری ارزش این دو اصطلاح و همچنین دو فرآیند متفاوت به موارد زیر دقت فرمایید:
نظارت بر رویداد فقط برای کشف "برخی از موارد اشتباه" نیست (رویداد استثنا)؛ همچنین به دستآوردن اطمینان از موارد "درست"(رویداد اطلاع) و همچنین چیزهایی که "ممکن است" نیاز به اقدامات دارند(رویداد هشدار)، بنابراین باید ابزارهای نظارتی را محدود به رویدادهای استثنا نکرد! زیرا شما با رویدادهای اطلاع میتوانید فرایند بهبود مستمر را پیش ببرید و با رویدادهای هشدار میتوانید فرایند مدیریت مشکل پیشگیرانه را پیش ببرید.
مقاله مرتبط مدیریت مشکل پیشگیرانه با مدیریت رویداد
[…] فرق حادثه/رخداد با رویداد […]
[…] فرق حادثه و رویداد در ITIL […]