> Kontinuierliche Prozessverbesserung > Incident Management > BMC Helix > Datenvorlage

Daten-Template: Incident Management

BMC Helix

Incident-Management-Attribute (19) Incident-Management-Aktivitäten (14) Extraktionsleitfäden (2)

Ihr Incident Management Data Template

Dieses Template bietet einen klaren Leitfaden für die Erfassung der wesentlichen Daten, die zur Analyse und Optimierung Ihres Incident Management-Prozesses in BMC Helix erforderlich sind. Es beschreibt die entscheidenden Attribute und Aktivitäten, die verfolgt werden müssen, sowie praktische Anleitungen zur Datenextraktion. Durch die Befolgung dieses Templates legen Sie eine umfassende und präzise Grundlage für die Process Discovery und Prozessverbesserung.

Empfohlene Attribute zur Erfassung
Wichtige Aktivitäten zur Verfolgung
Extraktionsanleitung für BMC Helix

Neu bei Event Logs? Erfahren Sie wie man ein Process Mining Event Log erstellt.

Vorlage herunterladen

Incident-Management-Attribute

Dies sind die empfohlenen Datenfelder, die Sie in Ihrem Event Log für eine umfassende Analyse Ihres Incident Management-Prozesses aufnehmen sollten.

5 Erforderlich 7 Empfohlen 7 Optional

	Name	Beschreibung
	Aktivität ActivityName	Der Name der spezifischen Aktion oder des Events, die/das zu einem bestimmten Zeitpunkt im Lebenszyklus des Vorfalls aufgetreten ist.
Beschreibung Der Activity Name beschreibt einen Schritt im Incident Management-Prozess, wie z. B. 'Incident Categorized', 'Assigned to Support Group' oder 'Incident Resolved'. Diese Activities bilden die Knoten in der entdeckten Prozesslandkarte. Die Analyse der Abfolge und Häufigkeit dieser Activities ist zentral für Process Mining. Sie hilft, den tatsächlichen Prozessfluss aufzudecken, Engpässe zwischen den Schritten zu identifizieren, Abweichungen von der Standardvorgehensweise zu erkennen und die Dauer spezifischer Phasen innerhalb des Vorfall-Lebenszyklus zu messen. Warum es wichtig ist Dieses Attribut definiert die Schritte im Prozess und ermöglicht die Visualisierung der Prozesslandkarte sowie die Analyse von Abläufen, Bottlenecks und Abweichungen. Woher erhalten Typischerweise abgeleitet aus Statusänderungen, Audit Logs oder spezifischen Event Records, die mit dem Incident in der 'HPD:HelpDesk_AuditLogSystem' oder ähnlichen Audit-Tabellen verknüpft sind. Beispiele Incident gemeldetSupportgruppe zugewiesenErmittlung gestartetIncident gelöstIncident geschlossen
	Incident-ID IncidentId	Die eindeutige Kennung für jeden gemeldeten Vorfall, die als Primärschlüssel zur Verfolgung des gesamten Lebenszyklus des Vorfalls dient.
Beschreibung Die Incident ID ist der Eckpfeiler der Incident Management-Analyse. Sie identifiziert jeden Case eindeutig und ermöglicht die Aggregation aller zugehörigen Events, Statusänderungen und Activities zu einer einzigen, kohärenten Prozessinstanz. Im Process Mining verknüpft diese ID jeden Schritt, von 'Incident Reported' bis 'Incident Closed', und ermöglicht eine vollständige End-to-End-Ansicht des Vorfallverlaufs. Sie ist unerlässlich für die Berechnung von Case-Level-Metriken wie der gesamten Lösungszeit, der Anzahl der Neu-Zuweisungen und der Identifizierung von Prozessvarianten. Warum es wichtig ist Dieses Attribut ist die grundlegende Case-Kennung, die es ermöglicht, den gesamten Lebenszyklus eines Vorfalls zu verfolgen und seinen Ablauf durch den Managementprozess zu analysieren. Woher erhalten Dies ist ein Kern-Feld im primären Incident Management-Modul oder -Formular, oft als „Incident Number“ oder „Incident ID“ bezeichnet. Beispiele INC000012345678INC000009876543INC000011223344
	Startzeit EventTimestamp	Das genaue Datum und die Uhrzeit, zu der eine spezifische Activity oder ein Event für einen Vorfall aufgetreten ist.
Beschreibung Der Event Timestamp zeichnet den Zeitpunkt auf, zu dem jede Activity stattfand. Diese zeitlichen Daten sind entscheidend, um Events chronologisch zu ordnen und den Prozessfluss präzise zu konstruieren. Bei der Analyse werden Timestamps verwendet, um Dauern zwischen Activities zu berechnen, die gesamte Zykluszeit von Vorfällen zu messen und Verzögerungen oder Wartezeiten im Prozess zu identifizieren. Der Vergleich von Timestamps mit Service Level Agreements (SLAs) ist auch unerlässlich für das Performance Monitoring und Compliance Checks. Warum es wichtig ist Timestamps liefern die chronologische Reihenfolge der Events und sind essenziell für alle zeitbasierten Analysen, einschließlich Leistungsmessung, Bottleneck-Identifizierung und SLA Compliance. Woher erhalten Diese Informationen finden Sie in den Audit Log-Tabellen, wie z.B. „HPD:HelpDesk_AuditLogSystem“, die jeder protokollierten Aktion oder Statusänderung entsprechen. Beispiele 2023-10-26T10:00:00Z2023-10-26T11:30:00Z2023-10-27T14:45:00Z
	Letzte Datenaktualisierung LastDataUpdate	Der Timestamp, der angibt, wann die Daten für diesen Datensatz zuletzt aus dem Quellsystem aktualisiert wurden.
Beschreibung Dieses Attribut liefert den Timestamp der letzten Datenextraktion. Es handelt sich um ein Metadatenfeld, das wesentlich ist, um die Aktualität der analysierten Daten zu verstehen. Das Wissen, wann die Daten zuletzt aktualisiert wurden, hilft Analysten und Geschäftsbenutzern, den aus dem Process Mining Tool abgeleiteten Erkenntnissen zu vertrauen. Es bestätigt, ob die Analyse den aktuellsten Betriebszustand widerspiegelt oder auf älteren Daten basiert. Warum es wichtig ist Gewährleistet Transparenz bezüglich der Datenaktualität, was entscheidend ist, um auf Grundlage der Prozessanalyse zeitnahe und präzise Geschäftsentscheidungen zu treffen. Woher erhalten Dieser Timestamp wird während des Daten-Extraktions-, Transformations- und Ladevorgangs (ETL-Prozess) generiert und hinzugefügt. Beispiele 2023-11-01T02:00:00Z2023-11-02T02:00:00Z
	Quellsystem SourceSystem	Das System, aus dem die Incident-Daten extrahiert wurden.
Beschreibung Dieses Attribut identifiziert den Datenursprung, was in Umgebungen entscheidend ist, in denen Daten aus mehreren Systemen für die Analyse konsolidiert werden. Es hilft, die Data Lineage sicherzustellen und bietet Kontext für die Datenstruktur und den Inhalt. Für Bmc Helix wäre dies typischerweise ein statischer Wert, der die spezifische Instanz oder Umgebung identifiziert, z. B. 'BmcHelix_Production'. Es ist nützlich zum Filtern und Segmentieren von Daten, falls jemals mehrere Quellsysteme integriert werden. Warum es wichtig ist Bietet Rückverfolgbarkeit und Kontext für den Ursprung der Daten, was wichtig für die Data Governance und Fehlerbehebung in Multi-System-Umgebungen ist. Woher erhalten Dies ist typischerweise ein statischer Wert, der während des Data Extraction, Transformation, and Loading (ETL)-Prozesses hinzugefügt wird, um die Datenquelle zu identifizieren. Beispiele BmcHelixBmcHelix_Prod_EUITSM_Platform_A
	Incident-Kategorie IncidentCategory	Die Klassifizierung des Vorfalls, typischerweise in einer hierarchischen Struktur organisiert.
Beschreibung Die Incident-Kategorie bietet eine strukturierte Möglichkeit, Incidents basierend auf dem betroffenen Service, der Komponente oder der Art des Problems zu klassifizieren, beispielsweise 'Hardware', 'Software' oder 'Netzwerk'. Diese Kategorisierung ist entscheidend, um Incidents dem richtigen Team zuzuweisen und zukünftige Incident-Trends zu analysieren. Das Dashboard 'Genauigkeit der Incident-Kategorisierung' stützt sich auf dieses Attribut, wobei oft der ursprüngliche Wert mit dem Wert bei der Lösung verglichen wird, um die Qualität der Ersttriage zu messen. Eine genaue Kategorisierung hilft, wiederkehrende Probleme zu identifizieren und ein effektiveres Problem Management zu ermöglichen. Warum es wichtig ist Eine korrekte Kategorisierung ist entscheidend für effizientes Routing, Trendanalysen und die Bewertung der Genauigkeit der initialen Diagnose. Woher erhalten Dies sind Standardfelder im Formular 'HPD:Help Desk', oft eine Reihe von miteinander verknüpften Feldern wie 'Categorization Tier 1', 'Categorization Tier 2' usw. Beispiele Software > Enterprise Apps > ERPHardware > Laptop > TastaturNetwork > Connectivity > Wi-Fi
	Incident-Status IncidentStatus	Der aktuelle oder historische Status des Vorfalls innerhalb seines Lebenszyklus, wie z. B. 'New', 'In Progress' oder 'Closed'.
Beschreibung Der Incident Status gibt den Status eines Vorfalls zu einem bestimmten Zeitpunkt an. Er ist oft die Quelle für die Generierung des Activity Logs, wobei eine Statusänderung einem Prozessschritt entspricht. Die Analyse des Status ermöglicht es, Vorfälle nach ihrem aktuellen Zustand zu filtern, zu verstehen, wie viel Zeit in verschiedenen Status verbracht wird, und festsitzende Vorfälle zu identifizieren. Zum Beispiel könnte ein Dashboard Vorfälle hervorheben, die sich über einen ungewöhnlich langen Zeitraum im Status 'Pending' befunden haben. Warum es wichtig ist Es bietet eine Momentaufnahme des Incident-Fortschritts und ist entscheidend für die Identifizierung stagnierender Incidents sowie die Analyse der in verschiedenen Phasen verbrachten Zeit. Woher erhalten Ein Kernfeld im Haupt-Incident-Formular, typischerweise 'HPD:Help Desk'. Das Feld wird oft 'Status' genannt. Beispiele NeuZugewiesenIn BearbeitungAusstehendResolvedGeschlossen
	Priorität Priority	Die Prioritätsstufe des Vorfalls, die die erforderliche Lösungsgeschwindigkeit bestimmt.
Beschreibung Priorität ist ein zentrales Attribut, das die Dringlichkeit eines Incidents bestimmt. Sie wird oft aus dem Einfluss und der Dringlichkeit des Incidents abgeleitet und dient dazu, Ressourcen zuzuweisen sowie Service-Level-Agreement-(SLA)-Ziele zu definieren. In der Process Mining-Analyse wird die Priorität verwendet, um Incidents zu segmentieren und die Prozessflüsse von Fällen mit hoher bzw. niedriger Priorität zu vergleichen. Dies hilft zu überprüfen, ob kritische Incidents tatsächlich schneller bearbeitet werden, und Abweichungen in ihren Prozesspfaden zu identifizieren. Dies ist unerlässlich für das „High-Priority Incident Performance“-Dashboard und verwandte KPIs. Warum es wichtig ist Dieses Attribut ist entscheidend für die Segmentierung der Analyse, um sicherzustellen, dass Vorfälle hoher Dringlichkeit gemäß definierten Verfahren und SLAs bearbeitet werden. Woher erhalten Ein Standardfeld im HPD:Help Desk-Formular, typischerweise 'Priority' genannt. Beispiele KritischHochMittelNiedrig
	Schweregrad Severity	Das Maß für die geschäftlichen Auswirkungen des Vorfalls.
Beschreibung Der Schweregrad definiert, wie stark ein Vorfall den Geschäftsbetrieb beeinträchtigt. Er ist zusammen mit der Dringlichkeit eine entscheidende Eingabe zur Bestimmung der Priorität des Vorfalls und der damit verbundenen SLAs. Die Analyse von Vorfällen nach Schweregrad hilft, die Prozessleistung für die schwerwiegendsten Probleme zu verstehen. Er wird in Dashboards wie der 'Übersicht über kritische SLA-Verletzungen' verwendet, um Vorfälle zu kategorisieren und sich auf jene zu konzentrieren, die das größte Risiko für das Unternehmen darstellen. Warum es wichtig ist Der Schweregrad hilft, die geschäftlichen Auswirkungen von Vorfällen zu quantifizieren und ermöglicht eine Analyse, die darauf abzielt, die bedeutendsten operationellen Risiken zu mindern. Woher erhalten Konsultieren Sie die BMC Helix Dokumentation. Dies ist oft ein Standardfeld im Incident-Formular, das möglicherweise als Impact oder Severity bezeichnet wird. Beispiele 1-Umfassend/Weit verbreitet2-Significant/Large3-Moderate/Limited4-Minor/Localized
	SLA-Status SLAStatus	Gibt an, ob der Incident die Service-Level-Agreement (SLA)-Ziele einhält oder diese verletzt hat.
Beschreibung Der SLA Status bietet einen klaren Indikator für die Serviceleistung jedes Vorfalls. Er zeigt typischerweise Zustände wie 'Within Target', 'Warning' oder 'Breached' an und ist oft ein dynamisch berechnetes Feld innerhalb von Bmc Helix. Dieses Attribut ist unerlässlich für das Dashboard 'Critical SLA Breach Overview' und den KPI 'Critical Incident SLA Breach Rate'. Es ermöglicht die sofortige Identifizierung und Priorisierung von Vorfällen, bei denen Servicezusagen nicht eingehalten werden, und erleichtert eine gezielte Analyse der Ursachen für Verzögerungen. Warum es wichtig ist Misst die Leistung direkt im Vergleich zu den eingegangenen Verpflichtungen und ist grundlegend für das Compliance Monitoring sowie die Identifizierung von Prozessen, die zu SLA-Verletzungen führen. Woher erhalten Dies ist oft ein berechnetes Feld innerhalb von Bmc Helix, das aus der Priorität und dem Alter des Incidents abgeleitet wird. Der Status kann in einem zugehörigen SLA Management Modul gespeichert werden. Beispiele Innerhalb des ZielsWarnungVerletzt
	Zugewiesene Supportgruppe AssignedSupportGroup	Das Support-Team oder die Gruppe, die für die Bearbeitung des Vorfalls verantwortlich ist.
Beschreibung Dieses Attribut identifiziert das dem Vorfall zugewiesene Team. Im Verlauf eines Vorfalls kann dieser an verschiedene Support-Gruppen wie das Service Desk, Network Team oder Application Support neu zugewiesen werden. Die Verfolgung von Änderungen in diesem Attribut ist grundlegend für das 'Incident Reassignment Analysis' Dashboard. Es ermöglicht die Visualisierung von Übergaben zwischen Teams, die Messung der Anzahl von Übertragungen pro Vorfall und die Identifizierung von Bottlenecks oder Wissenslücken, die zu übermäßigen Neuzuweisungen führen. Zudem unterstützt es die Workload-Verteilungsanalyse über Teams hinweg. Warum es wichtig ist Dieses Attribut ist entscheidend für die Analyse der Teamleistung, der Arbeitslastverteilung sowie der Effizienz von Incident-Weiterleitung und -Übergaben. Woher erhalten Ein Standardfeld im HPD:Help Desk-Formular, typischerweise 'Assigned Group' genannt. Beispiele Service DeskNetzwerkbetriebDatenbankverwaltungApplication Support Tier 2
	Zugewiesener Agent AssignedAgent	Der individuelle Support Agent, der zur Bearbeitung des Vorfalls zugewiesen wurde.
Beschreibung Der zugewiesene Agent ist die spezifische Person, die zu einem bestimmten Zeitpunkt für den Vorfall verantwortlich ist. Dies bietet einen granulareren Detaillierungsgrad als die Support Group und ermöglicht die Analyse der individuellen Leistung und Arbeitslast. Dieses Attribut ist unerlässlich für das Dashboard 'Team Workload Distribution' und den KPI 'Activity Volume per Agent StdDev'. Durch die Analyse des Umfangs und der Arten von Vorfällen, die jeder Agent bearbeitet, können Manager überlastete Personen identifizieren, eine gerechte Arbeitslastverteilung gewährleisten und Coaching-Möglichkeiten erkennen. Warum es wichtig ist Ermöglicht eine granulare Analyse der individuellen Arbeitslast und Leistung, was bei der Optimierung der Ressourcenzuweisung hilft und Top-Performer oder Unterstützungsbedürftige identifiziert. Woher erhalten Ein Standardfeld im HPD:Help Desk-Formular, üblicherweise 'Assignee' genannt. Beispiele Alice SmithBob JohnsonCharlie Brown
	Anzahl der Neuzuordnungen ReassignmentCount	Die Gesamtzahl der Übertragungen eines Vorfalls zwischen verschiedenen Support-Gruppen.
Beschreibung Dieses berechnete Attribut zählt, wie oft das Feld AssignedSupportGroup während des Lebenszyklus eines Vorfalls geändert wurde. Eine hohe Anzahl von Neuzuweisungen, oft als 'Ticket-Ping-Pong' bezeichnet, deutet auf Prozessineffizienzen wie eine fehlerhafte anfängliche Weiterleitung oder Wissenslücken innerhalb der Support-Teams hin. Diese Metrik ist der Kern des Average Reassignments per Incident KPI und des Incident Reassignment Analysis Dashboards. Die Verfolgung dieser Anzahl hilft, Möglichkeiten zur Verbesserung der Erstlösungsraten und zur Optimierung des Weiterleitungsprozesses zu identifizieren, wodurch letztendlich die Lösungszeit reduziert wird. Warum es wichtig ist Quantifiziert Prozessineffizienz und Reibungsverluste und hebt Incidents hervor, die durch Teamübergaben in ihrer Lösung verzögert werden. Woher erhalten Die Berechnung erfolgt während der Datentransformation, indem die Anzahl der eindeutigen Werte oder Änderungen im Feld AssignedSupportGroup über den Lebenszyklus jedes Incidents gezählt wird. Beispiele 0135
	Ist SLA verletzt IsSlaBreached	Ein boolesches Flag, das anzeigt, ob die Incident-Lösungszeit das SLA-Ziel überschritten hat.
Beschreibung Dies ist ein vereinfachtes Flag, das vom Attribut „SLAStatus“ abgeleitet wird, wobei „true“ anzeigt, dass das SLA verletzt wurde. Dies liefert ein klares, binäres Ergebnis für einfaches Filtern und Aggregieren. Dieses Attribut wird zur Berechnung des KPI „Critical Incident SLA Breach Rate“ verwendet. Es ermöglicht eine unkomplizierte Segmentierung aller Incidents in zwei Gruppen, verletzt und nicht verletzt, um die Prozessmerkmale zu analysieren, die am häufigsten unter Incidents auftreten, die die Serviceziele nicht erreichen. Warum es wichtig ist Liefert ein einfaches, binäres Ergebnis für die SLA-Compliance. Dadurch lassen sich Verletzungsraten leicht berechnen und die gängigen Pfade nicht-konformer Fälle analysieren. Woher erhalten Wird vom Attribut SLAStatus während der Datentransformation abgeleitet. Wenn SLAStatus Breached ist, wird dieses Flag auf true gesetzt. Beispiele truefalsch
	Ist wiedereröffnet IsReopened	Ein Flag, das anzeigt, ob ein Incident nach seiner Lösung wiedereröffnet wurde.
Beschreibung Dieses berechnete Attribut ist ein Boolean Flag, das wahr ist, wenn ein Vorfall in seiner Historie eine 'Incident Reopened' Activity aufweist. Eine hohe Rate wiedereröffneter Vorfälle kann auf Probleme mit der Qualität der Lösungen oder eine vorzeitige Schließung von Tickets hindeuten. Dieses Flag wird direkt zur Berechnung des 'Incident Re-opening Rate' KPI und für das 'Incident Re-opening Rate Trend' Dashboard verwendet. Es ermöglicht Analysten, wiedereröffnete Vorfälle einfach zu filtern und zu untersuchen, um die Grundursachen wie unvollständige Korrekturen oder Missverständnisse mit dem Benutzer zu verstehen. Warum es wichtig ist Dieses Flag misst direkt die Lösungsqualität und Kundenzufriedenheit und hebt Fälle hervor, in denen die ursprüngliche Korrektur nicht wirksam war. Woher erhalten Dies ist ein berechnetes Feld, das während der Daten-Transformation abgeleitet wird, indem überprüft wird, ob das Event Log eines Incidents eine „Reopened“-Aktivität oder einen Statusübergang enthält. Beispiele truefalsch
	Kanal Channel	Die Methode oder der Channel, über den der Vorfall gemeldet wurde.
Beschreibung Das Attribut Channel gibt an, wie ein Vorfall initiiert wurde, zum Beispiel per Telefonanruf, E-Mail, Self-Service-Portal oder automatisiertes Monitoring. Die Analyse des Prozesses nach Channel kann wichtige Unterschiede bei den Lösungszeiten oder Prozesspfaden aufzeigen. Zum Beispiel könnten Vorfälle, die über das Self-Service-Portal gemeldet werden, aufgrund einer besseren anfänglichen Datenqualität schneller gelöst werden. Diese Analyse kann Entscheidungen darüber beeinflussen, welche Channels gefördert oder verbessert werden sollen. Warum es wichtig ist Hilft zu verstehen, wie die Berichtsmethode den Incident-Lebenszyklus beeinflusst, und deckt Möglichkeiten auf, spezifische Kanäle für mehr Effizienz zu optimieren. Woher erhalten Ein Standardfeld im HPD:Help Desk-Formular, oft 'Reported Source' genannt. Beispiele E-MailTelefonSelf-service PortalSystem Monitoring
	Lösungscode ResolutionCode	Ein Code oder eine Kategorie, die angibt, wie der Incident letztendlich gelöst wurde.
Beschreibung Der Resolution Code erfasst das Endergebnis oder die Art der auf einen Vorfall angewendeten Lösung. Diese strukturierten Daten sind wertvoll für die Ursachenanalyse und das Verständnis der am häufigsten benötigten Lösungsarten. Bei der Analyse kann dieses Attribut mit der ursprünglichen IncidentCategory verglichen werden, um die Kategorisierungsgenauigkeit zu bewerten. Es liefert auch Einblicke in häufige Fixes, die den Aufbau einer Wissensdatenbank unterstützen oder Bereiche identifizieren, in denen Automatisierung angewendet werden könnte. Warum es wichtig ist Liefert strukturierte Daten zu Incident-Ergebnissen, was die Ursachenanalyse sowie die Verbesserung von Wissensmanagement und Automatisierung unterstützt. Woher erhalten Konsultieren Sie die BMC Helix Dokumentation. Dieses Feld befindet sich typischerweise auf der Registerkarte 'Lösung' oder im Abschnitt des Incident-Formulars. Beispiele Benutzerfehler - Schulung bereitgestelltSoftware-Patch angewendetHardware ersetztKein Fehler gefunden
	Lösungsdauer ResolutionDuration	Die Gesamtzeit, die von der ersten Meldung eines Vorfalls bis zu seiner Lösung vergangen ist.
Beschreibung Diese Metrik misst die Dauer von der Aktivität „Incident Reported“ bis zur Aktivität „Incident Resolved“. Sie ist ein Key Performance Indicator für die Effizienz des gesamten Incident Management-Prozesses. Dieses berechnete Attribut ist die Grundlage für den KPI „Average Incident Resolution Time“ und das Dashboard „Incident Resolution Cycle Time“. Die Analyse dieser Dauer über verschiedene Incident-Kategorien, Prioritäten oder Teams hinweg hilft, systemische Verzögerungsquellen zu identifizieren und die Auswirkungen von Prozessverbesserungsinitiativen zu messen. Warum es wichtig ist Dies ist ein primäres Maß für die Prozesseffizienz und das Kundenerlebnis, das direkt widerspiegelt, wie lange es dauert, den Service für Benutzer wiederherzustellen. Woher erhalten Die Berechnung erfolgt während der Datentransformation, indem die Zeitdifferenz zwischen dem Timestamp der Aktivität Incident Resolved und dem der Aktivität Incident Reported für jeden Case ermittelt wird. Beispiele 25920000086400000604800000
	Unternehmensdienstleistung BusinessService	Der Business Service oder die Anwendung, die vom Vorfall betroffen ist.
Beschreibung Dieses Attribut verknüpft einen Vorfall mit einem spezifischen Geschäftsservice, der in der Configuration Management Database (CMDB) definiert ist, wie z. B. 'Email Service' oder 'ERP System'. Die Analyse von Vorfällen nach dem betroffenen Geschäftsservice ist entscheidend, um die Auswirkungen auf die Organisation zu verstehen. Sie hilft, die Bemühungen im Problemmanagement auf die Services zu konzentrieren, die die meisten Vorfälle generieren oder die längsten Ausfallzeiten erleiden. Diese Sichtweise ist wesentlich für die Berichterstattung über die Leistung der IT aus geschäftsorientierter Sicht. Warum es wichtig ist Verbindet technische Incidents mit ihrem Business Impact und ermöglicht so eine Analyse, die Aufgaben nach ihrer Kritikalität für die Organisation priorisiert. Woher erhalten Dies ist ein Configuration Item (CI)-Feld im Incident-Formular, das mit der CMDB verknüpft ist. Das Feld könnte als „Service“ oder „CI“ bezeichnet sein. Beispiele Unternehmens-E-Mail-DienstSAP ERP FinancialsKundenbeziehungsmanagement

Erforderlich Empfohlen Optional

Incident-Management-Aktivitäten

Dies sind die wichtigsten Prozessschritte und Meilensteine, die Sie in Ihrem Event Log erfassen sollten, um eine präzise Process Discovery und Analyse zu ermöglichen.

6 Empfohlen 8 Optional

	Aktivität	Beschreibung
	Incident gelöst	Zeigt an, dass eine Lösung implementiert und der Service für den Benutzer wiederhergestellt wurde. Dies ist ein wichtiger Meilenstein, der typischerweise durch eine Statusänderung auf 'Gelöst' erfasst wird.
Warum es wichtig ist Dies ist ein primärer Meilenstein zur Messung der Kern-Lösungszeit. Er kennzeichnet das Ende der aktiven Arbeitsphase und startet oft die Zeitmessung für die Benutzerbestätigung oder automatische Abschlussverfahren. Woher erhalten Dies ist ein eigenständiges Event, das vom Timestamp abgeleitet wird, wenn das Feld „Status“ auf „Resolved“ aktualisiert wird. Diese Änderung wird in der Audit-Historie erfasst. Erfassen Filtern Sie Audit-Logs nach der Statusänderung zu Resolved. Ereignistyp inferred
	Incident gemeldet	Kennzeichnet die Erstellung eines neuen Incident-Eintrags im System. Dies ist der Startpunkt des Incident-Lebenszyklus, der typischerweise durch eine Meldung eines Benutzers über ein Portal, eine E-Mail oder durch die manuelle Erstellung des Tickets durch einen Service Desk-Mitarbeiter ausgelöst wird.
Warum es wichtig ist Diese Activity ist das primäre Start-Event für den Prozess. Die Analyse der Zeit von diesem Event bis zur Lösung ist grundlegend, um die gesamte Dauer des Incident-Lebenszyklus zu messen und vorgelagerte Verzögerungen zu identifizieren. Woher erhalten Dies ist ein explizites Erstellungs-Event, das vom Timestamp „Submit Date“ oder „Reported Date“ im „HPD:Help Desk“-Formular erfasst wird. Es ist eines der zuverlässigsten und fundamentalsten Events im System. Erfassen Wird vom Erstellungs-Timestamp des Incident-Eintrags in der HPD:Help Desk-Tabelle erfasst. Ereignistyp explicit
	Incident geschlossen	Die letzte Activity im Lebenszyklus, bei der der Vorfall formal geschlossen wird und zu einem schreibgeschützten historischen Datensatz wird. Dies geschieht oft automatisch nach einer festgelegten Zeitspanne im Status 'Resolved'.
Warum es wichtig ist Diese Activity markiert das definitive Ende des Prozesses. Die Zeit zwischen 'Resolved' und 'Closed' kann auf Verzögerungen in administrativen Prozessen oder bei Bestätigungsfristen für den Benutzer hinweisen. Woher erhalten Dies ist ein eigenständiges Event, das vom Timestamp abgeleitet wird, wenn das Feld „Status“ auf „Closed“ aktualisiert wird. Dies wird in der Audit-Historie verfolgt. Erfassen Filtern Sie Audit-Logs nach der Statusänderung zu Closed. Ereignistyp inferred
	Lösung identifiziert	Stellt den Moment dar, in dem ein Support-Agent eine Lösung gefunden und im Incident-Eintrag dokumentiert hat. Der Incident ist nun bereit, in den Status „Resolved“ verschoben zu werden.
Warum es wichtig ist Dieser Meilenstein kennzeichnet das Ende der technischen Untersuchungsphase. Die Dauer von diesem Zeitpunkt bis zum Closure kann Engpässe in der Kommunikation, Verifizierung und in administrativen Prozessen aufzeigen. Woher erhalten Dies wird oft aus dem Timestamp abgeleitet, zu dem die Lösungsdetails eingegeben und gespeichert werden, kurz bevor der Status auf „Resolved“ geändert wird. Erfassen Verwenden Sie den Timestamp der letzten Modifikation, bevor sich der Status in 'Resolved' ändert. Ereignistyp inferred
	Supportgruppe zugewiesen	Diese Activity kennzeichnet die anfängliche Zuweisung des Vorfalls an eine spezifische Support Group zur Untersuchung und Lösung. Sie stellt die erste Übergabe vom Service Desk an ein technisches Team dar.
Warum es wichtig ist Dies ist ein entscheidender Meilenstein zur Verfolgung der First-Touch Resolution Rate und der anfänglichen Reaktionszeiten. Er hilft, Verzögerungen bei der Zuweisung des Incidents an das richtige Team zu identifizieren. Woher erhalten Erfolgt durch die Erfassung der erstmaligen Befüllung des Feldes Assigned Group in der Audit-Historie des Incidents (HPD:HelpDesk_AuditLogSystem). Erfassen Abgeleitet aus der ersten aufgezeichneten Änderung des Feldes 'Zugewiesene Gruppe' in den Audit-Logs. Ereignistyp inferred
	Workaround implementiert	Bedeutet, dass dem Benutzer eine temporäre Lösung bereitgestellt wurde, die die Servicefunktionalität wiederherstellt, während eine dauerhafte Lösung entwickelt wird. Dies wird oft durch das Setzen eines spezifischen Flags oder Status vermerkt.
Warum es wichtig ist Dessen Verfolgung hilft, die Geschwindigkeit der Dienstwiederherstellung zu messen, die für die Benutzerzufriedenheit entscheidend ist. Sie trennt temporäre Lösungen von dauerhaften Behebungen in der Prozessanalyse. Woher erhalten Dies kann aus dem Timestamp abgeleitet werden, wenn das 'Workaround'-Feld in den Incident-Lösungsdetails gefüllt wird oder wenn ein spezifischer Status 'Workaround Provided' verwendet wird. Erfassen Verwenden Sie den Timestamp einer Statusänderung in den Zustand 'Workaround' oder wenn Lösungsvermerke, die einen Workaround anzeigen, erstmalig gespeichert werden. Ereignistyp inferred
	An eine andere Gruppe übertragen	Stellt die Neuzuordnung eines Incidents von einer Supportgruppe zu einer anderen dar. Dies geschieht typischerweise, wenn die ursprüngliche Gruppe das Problem nicht lösen kann und Fachwissen von einem anderen Team benötigt.
Warum es wichtig ist Häufige Übertragungen oder wiederholte Weiterleitungen sind eine Hauptursache für Verzögerungen und Ineffizienz. Die Analyse dieser Aktivitäten hilft, Routing-Probleme, Qualifikationslücken und Prozess-Bottlenecks zu identifizieren. Woher erhalten Abgeleitet aus einer Änderung des Wertes des Feldes 'Zugewiesene Gruppe' in der Audit-Historie des Incidents, nach der Erstzuweisung. Erfassen Jede Änderung des Feldes Assigned Group im Audit-Log nach der ersten Zuordnung stellt eine Übertragung dar. Ereignistyp inferred
	Benutzerbestätigung erhalten	Stellt die Bestätigung des Benutzers dar, dass die bereitgestellte Lösung sein Problem behoben hat. Dies ist oft ein optionaler Schritt und kann durch eine Portal-Aktion oder durch einen Agenten erfasst werden.
Warum es wichtig ist Die Analyse der Rate und Geschwindigkeit von Benutzerbestätigungen hilft, die Effektivität der Kommunikation und die Lösungsqualität zu bewerten. Eine niedrige Bestätigungsrate könnte zu einer höheren Wiedereröffnungsrate führen. Woher erhalten Dies ist direkt schwer zu erfassen und muss möglicherweise abgeleitet werden. Es könnte ein spezifischer Status wie „Resolved - Confirmed“ sein oder eine Notiz, die dem Incident Work Log hinzugefügt wurde. Erfassen Erfordert Systemanalyse. Suchen Sie nach Worklog-Einträgen oder Statusänderungen, die Benutzerfeedback anzeigen. Ereignistyp inferred
	Ermittlung gestartet	Zeigt an, dass ein zugewiesener Agent aktiv mit der Bearbeitung des Incidents begonnen hat. Dies wird oft durch eine Statusänderung von 'Zugewiesen' zu 'In Bearbeitung' oder einem ähnlichen Zustand dargestellt.
Warum es wichtig ist Die Messung der Zeit zwischen Zuweisung und Beginn der Untersuchung deckt Warteschlangenverzögerungen auf und hilft, die Reaktionsfähigkeit der Agenten und die Workload-Kapazität zu beurteilen. Woher erhalten Dies wird aus einer Änderung im Feld „Status“ von „Assigned“ zu „In Progress“ abgeleitet. Der Timestamp dieser Statusänderung wird im Audit Log erfasst. Erfassen Filtern Sie Audit-Logs nach der ersten Statusänderung zu In Progress nach einer Zuordnung. Ereignistyp inferred
	Incident kategorisiert	Stellt die initiale Klassifizierung des Incidents dar, einschließlich der Festlegung von Kategorie, Typ und Element. Diese Aktivität wird typischerweise von einem Level-1-Service Desk-Agenten kurz nachdem der Incident gemeldet wurde, durchgeführt.
Warum es wichtig ist Die Verfolgung dieser Aktivität hilft, die Genauigkeit anfänglicher Klassifizierungen und deren Auswirkungen auf die Weiterleitung und Lösung zu analysieren. Änderungen der Kategorisierung später im Prozess deuten auf Nacharbeiten und potenzielle Wissenslücken hin. Woher erhalten Abgeleitet aus dem ersten Zeitpunkt, zu dem die Felder für die operative und Produktkategorisierung ('OpCat', 'ProdCat') im Audit-Log des Incidents (HPD:HelpDesk_AuditLogSystem) ausgefüllt werden. Erfassen Den ersten Timestamp identifizieren, an dem Kategorisierungsfelder im Audit-Log gesetzt werden. Ereignistyp inferred
	Incident wiedereröffnet	Tritt auf, wenn ein zuvor gelöster oder geschlossener Incident in einen aktiven Zustand zurückversetzt wird. Dies geschieht normalerweise, wenn der Benutzer meldet, dass das Problem erneut aufgetreten ist.
Warum es wichtig ist Eine hohe Wiedereröffnungsrate deutet auf Probleme mit der Qualität der Lösungen hin. Die Verfolgung dieser Nacharbeitschleife ist entscheidend, um die Grundursachen ineffektiver Behebungen zu identifizieren und die Erstlösungsrate zu verbessern. Woher erhalten Abgeleitet aus einer Statusänderung von 'Gelöst' oder 'Geschlossen' zurück in einen aktiven Zustand wie 'In Bearbeitung' oder 'Zugewiesen'. Dieser Übergang wird in der Audit-Historie protokolliert. Erfassen Filtern Sie Audit-Logs nach einer Statusänderung von einem gelösten/geschlossenen Status zu einem offenen Status. Ereignistyp inferred
	Incident zurückgestellt	Diese Activity tritt auf, wenn der Fortschritt bei einem Vorfall pausiert wird, typischerweise während auf Informationen vom Benutzer oder einem externen Anbieter gewartet wird. Dies wird üblicherweise durch eine Statusänderung zu 'Pending' angezeigt.
Warum es wichtig ist Diese Activity ist entscheidend für die genaue Berechnung der Lösungszeiten. Die Zeit, die in einem 'Pending'-Status verbracht wird, sollte oft von SLA-Berechnungen ausgeschlossen werden, um die Leistung des Support-Teams fair zu bewerten. Woher erhalten Abgeleitet aus einer Änderung des Feldes 'Status' in den Zustand 'In Wartestellung'. Das Audit-Log verfolgt den Timestamp dieser Änderung. Erfassen Filtern Sie Audit-Logs nach Statusänderungen zu Pending oder einem ähnlichen Halte-Status. Ereignistyp inferred
	SLA Breach Detected	Ein berechnetes Event, das auftritt, wenn die für die Reaktion oder Lösung eines Incidents benötigte Zeit die in der Service Level Agreement (SLA) definierten Ziele überschreitet. Dies ist kein direktes System-Event.
Warum es wichtig ist Das Identifizieren von SLA-Verletzungen ist entscheidend für die Compliance-Überwachung und die Priorisierung kritischer Incidents. Dies hilft, die Prozessschritte zu erkennen, die am meisten zu Verletzungen beitragen. Woher erhalten Dieses Event wird berechnet, indem der Timestamp der 'Incident Resolved' Activity (oder anderer SLA-Meilensteine) mit dem Reported Date und dem definierten SLA-Ziel für die Priorität des jeweiligen Vorfalls verglichen wird. Erfassen Wird abgeleitet durch den Vergleich des Lösungs-Timestamp mit dem Start-Timestamp zuzüglich der SLA-Dauer. Ereignistyp calculated
	Status "Ausstehend" wieder aufgenommen	Kennzeichnet den Zeitpunkt, an dem ein in Wartestellung befindlicher Incident reaktiviert wird. Dies geschieht, wenn die benötigten Informationen eingegangen sind, und wird typischerweise durch den Statuswechsel von „Pending“ zurück zu „In Progress“ angezeigt.
Warum es wichtig ist Dieses Event, gepaart mit 'Incident Put On Hold', ermöglicht die präzise Messung von Wartezeiten. Die Analyse langer Wartezeiten kann auf Kommunikationsprobleme mit Benutzern oder Dritten hinweisen. Woher erhalten Abgeleitet aus einer Statusänderung von 'In Wartestellung' zu einem aktiven Zustand wie 'In Bearbeitung'. Der Timestamp ist im Audit-Log verfügbar. Erfassen Filtern Sie Audit-Logs nach einer Statusänderung von Pending zu In Progress oder Assigned. Ereignistyp inferred

Extraktionsleitfäden

So erhalten Sie Ihre Daten aus BMC Helix

Schritte

Datenbankzugang erhalten: Sichern Sie schreibgeschützte Zugangsdaten für die zugrundeliegende SQL-Datenbank (Oracle oder MS SQL Server) des BMC Helix AR Systems. Sie benötigen den Server-Hostnamen, den Datenbanknamen, den Benutzernamen und das Passwort.
Schlüsseltabellen identifizieren: Stellen Sie eine Verbindung zur Datenbank her, z. B. mit einem Client wie DBeaver oder SQL Server Management Studio. Verifizieren Sie die genauen Namen der Schlüsseltabellen. Die Abfrage verwendet gängige Namen wie HPD_Help_Desk, HPD_Help_Desk_AuditLogSystem, HPD_Assignment_Log und SLM_Measurement, aber das Schema Ihres Systems kann leichte Abweichungen aufweisen (z. B. ein anderes Schema-Präfix wie ARADMIN).
SQL-Abfrage überprüfen: Prüfen Sie die bereitgestellte SQL-Abfrage. Sie ist so strukturiert, dass jede der 14 erforderlichen Aktivitäten als separates Event mithilfe einer UNION ALL-Struktur extrahiert wird. Jeder SELECT-Block ist darauf zugeschnitten, einen bestimmten Moment im Incident-Lebenszyklus zu erfassen.
Abfrage-Platzhalter konfigurieren: Passen Sie die Platzhalter in der Abfrage an. Legen Sie den Datumsbereich fest, indem Sie '{start_date}' und '{end_date}' durch Ihren gewünschten Analysezeitraum ersetzen (z. B. '2023-01-01'). Filtern Sie bei Bedarf nach einem bestimmten Unternehmen, indem Sie '[Your Company Name]' in der WHERE-Klausel des BaseIncidents CTE ersetzen.
Abfrage ausführen: Führen Sie die vollständige SQL-Abfrage für die AR System-Datenbank aus. Die Ausführungszeit kann je nach Datumsbereich und Umfang der Incident-Daten variieren.
Ergebnisse überprüfen: Überprüfen Sie kurz die Ausgabe, um sicherzustellen, dass sie die erwarteten Spalten (IncidentId, ActivityName, EventTimestamp usw.) enthält und dass die Daten korrekt zu sein scheinen.
Event Log exportieren: Exportieren Sie die Abfrageergebnisse in eine CSV-Datei. Stellen Sie sicher, dass die Dateikodierung auf UTF-8 ohne BOM eingestellt ist, da dies das Standardformat für die ProcessMind-Erfassung ist.
Upload vorbereiten: Bestätigen Sie, dass die CSV-Datei die korrekten Header enthält, die den in der Abfrage definierten Attributen entsprechen. Die Datei ist nun bereit, als Event Log in Process Mining hochgeladen zu werden.

Konfiguration

Datenbankzugangsdaten: Ein schreibgeschützter Datenbankbenutzer ist erforderlich, um unbeabsichtigte Änderungen an Produktionsdaten zu verhindern. Der Zugriff muss auf das AR System-Schema gewährt werden, das Tabellen wie HPD_Help_Desk enthält.
Tabellen- und Schemanamen: Die bereitgestellte Abfrage geht von einem Standard-BMC Helix-Schema aus. Möglicherweise müssen Sie Tabellenpräfixe (z.B. dbo.HPD_Help_Desk) oder Tabellennamen an Ihre spezifische Implementierung anpassen.
Datumsbereich: Es ist entscheidend, die Abfrage nach einem bestimmten Datumsbereich zu filtern, um das Datenvolumen zu verwalten und eine effiziente Ausführung sicherzustellen. Für eine erste Analyse werden typischerweise 3 bis 6 Monate an Daten empfohlen. Dies wird in der WHERE-Klausel des BaseIncidents Common Table Expression konfiguriert.
Firmenfilter: In Multi-Tenant-BMC Helix-Umgebungen ist das Filtern nach dem Feld 'Company' unerlässlich, um die Daten für eine einzelne Geschäftseinheit zu isolieren. Dieser Filter befindet sich ebenfalls in der BaseIncidents CTE.
Statuszuordnungen: Die Abfrage verwendet eine CASE-Anweisung, um numerische Statuscodes menschenlesbaren Namen zuzuordnen (z.B. 4 = 'Resolved'). Überprüfen Sie, ob diese Zuordnungen den in Ihrem System konfigurierten Status-Enum-Werten entsprechen.
Leistungsüberlegungen: Direkte Datenbankabfragen, insbesondere solche, die große Audit- und Protokolltabellen betreffen, können ressourcenintensiv sein. Es wird dringend empfohlen, große Extraktionen außerhalb der Spitzenzeiten durchzuführen, um mögliche Auswirkungen auf die Live-Anwendung zu minimieren.

a Beispielabfrage sql

WITH BaseIncidents AS (
    SELECT 
        hpd.Incident_Number AS IncidentId,
        hpd.Submit_Date,
        hpd.Last_Resolved_Date,
        hpd.Closed_Date,
        hpd.Company,
        hpd.Description,
        hpd.Categorization_Tier_1, 
        hpd.Categorization_Tier_2, 
        hpd.Categorization_Tier_3,
        hpd.Priority,
        hpd.Urgency AS Severity, -- Using Urgency as Severity is a common practice
        hpd.Assigned_Group,
        hpd.Assignee,
        hpd.Status
    FROM HPD_Help_Desk hpd
    WHERE hpd.Submit_Date >= '{start_date}' AND hpd.Submit_Date < '{end_date}'
    -- Optional: Filter by a specific company if needed
    -- AND hpd.Company = '[Your Company Name]'
)
-- 1. Incident Reported
SELECT 
    bi.IncidentId AS IncidentId,
    'Incident Reported' AS ActivityName,
    DATEADD(s, bi.Submit_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'New' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM BaseIncidents bi
UNION ALL
-- 2. Incident Categorized (approximated at submission time)
SELECT 
    bi.IncidentId AS IncidentId,
    'Incident Categorized' AS ActivityName,
    DATEADD(s, bi.Submit_Date + 1, '1970-01-01') AS EventTimestamp, -- Adding 1 second to ensure order
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'New' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM BaseIncidents bi
UNION ALL
-- 3. Assigned to Support Group (first assignment)
SELECT
    log.Incident_Number,
    'Assigned to Support Group' AS ActivityName,
    DATEADD(s, log.Assignment_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Assigned' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    log.Assigned_Group AS AssignedSupportGroup,
    log.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Assignment_Log log
JOIN BaseIncidents bi ON log.Incident_Number = bi.IncidentId
WHERE log.Request_Type = 'Assignee'
AND log.Assignment_Date = (SELECT MIN(sub.Assignment_Date) FROM HPD_Assignment_Log sub WHERE sub.Incident_Number = log.Incident_Number AND sub.Request_Type = 'Assignee')
UNION ALL
-- 4. Investigation Started (Status moves to 'In Progress')
SELECT 
    bi.IncidentId,
    'Investigation Started' AS ActivityName,
    DATEADD(s, al.Log_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'In Progress' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Help_Desk_AuditLogSystem al
JOIN BaseIncidents bi ON al.Original_Request_ID = bi.IncidentId
WHERE al.Fields_Changed LIKE '%Status%' AND al.New_Value_of_Field = '2' -- 2 = In Progress
AND al.Log_Date = (SELECT MIN(sub.Log_Date) FROM HPD_Help_Desk_AuditLogSystem sub WHERE sub.Original_Request_ID = al.Original_Request_ID AND sub.Fields_Changed LIKE '%Status%' AND sub.New_Value_of_Field = '2')
UNION ALL
-- 5. Transferred to Another Group (subsequent assignments)
SELECT
    log.Incident_Number,
    'Transferred to Another Group' AS ActivityName,
    DATEADD(s, log.Assignment_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Assigned' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    log.Assigned_Group AS AssignedSupportGroup,
    log.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Assignment_Log log
JOIN BaseIncidents bi ON log.Incident_Number = bi.IncidentId
WHERE log.Request_Type = 'Assignee'
AND log.Assignment_Date > (SELECT MIN(sub.Assignment_Date) FROM HPD_Assignment_Log sub WHERE sub.Incident_Number = log.Incident_Number AND sub.Request_Type = 'Assignee')
UNION ALL
-- 6. Workaround Implemented (Using status reason as an indicator, may need adjustment)
SELECT 
    bi.IncidentId,
    'Workaround Implemented' AS ActivityName,
    DATEADD(s, al.Log_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Pending' AS IncidentStatus, -- Often associated with a Pending status
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Help_Desk_AuditLogSystem al
JOIN BaseIncidents bi ON al.Original_Request_ID = bi.IncidentId
WHERE al.Fields_Changed LIKE '%Status_Reason%' AND al.New_Value_of_Field LIKE '%Workaround%'
UNION ALL
-- 7. Incident Put On Hold (Status moves to 'Pending')
SELECT 
    bi.IncidentId,
    'Incident Put On Hold' AS ActivityName,
    DATEADD(s, al.Log_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Pending' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Help_Desk_AuditLogSystem al
JOIN BaseIncidents bi ON al.Original_Request_ID = bi.IncidentId
WHERE al.Fields_Changed LIKE '%Status%' AND al.New_Value_of_Field = '3' -- 3 = Pending
UNION ALL
-- 8. Pending Status Resumed (Status moves from 'Pending' back to 'In Progress')
SELECT 
    bi.IncidentId,
    'Pending Status Resumed' AS ActivityName,
    DATEADD(s, al.Log_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'In Progress' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Help_Desk_AuditLogSystem al
JOIN BaseIncidents bi ON al.Original_Request_ID = bi.IncidentId
WHERE al.Fields_Changed LIKE '%Status%' AND al.New_Value_of_Field = '2' AND al.Old_Value_of_Field = '3' -- 2 = In Progress, 3 = Pending
UNION ALL
-- 9. Resolution Identified (Using Last_Resolved_Date)
SELECT 
    bi.IncidentId,
    'Resolution Identified' AS ActivityName,
    DATEADD(s, bi.Last_Resolved_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Resolved' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM BaseIncidents bi
WHERE bi.Last_Resolved_Date IS NOT NULL
UNION ALL
-- 10. Incident Resolved (Status moves to 'Resolved')
SELECT 
    bi.IncidentId,
    'Incident Resolved' AS ActivityName,
    DATEADD(s, bi.Last_Resolved_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Resolved' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM BaseIncidents bi
WHERE bi.Last_Resolved_Date IS NOT NULL
UNION ALL
-- 11. User Confirmation Received (Approximated as Closed Date)
SELECT 
    bi.IncidentId,
    'User Confirmation Received' AS ActivityName,
    DATEADD(s, bi.Closed_Date - 1, '1970-01-01') AS EventTimestamp, -- 1 second before closure
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Closed' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM BaseIncidents bi
WHERE bi.Closed_Date IS NOT NULL AND bi.Last_Resolved_Date IS NOT NULL AND bi.Status = 5
UNION ALL
-- 12. Incident Reopened
SELECT 
    bi.IncidentId,
    'Incident Reopened' AS ActivityName,
    DATEADD(s, al.Log_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'In Progress' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM HPD_Help_Desk_AuditLogSystem al
JOIN BaseIncidents bi ON al.Original_Request_ID = bi.IncidentId
WHERE al.Fields_Changed LIKE '%Status%' AND al.New_Value_of_Field IN ('1', '2') AND al.Old_Value_of_Field IN ('4', '5') -- From Resolved/Closed to Assigned/In Progress
UNION ALL
-- 13. SLA Breach Detected
SELECT 
    bi.IncidentId,
    'SLA Breach Detected' AS ActivityName,
    DATEADD(s, slm.OverallStopTime, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    CASE bi.Status WHEN 4 THEN 'Resolved' WHEN 5 THEN 'Closed' ELSE 'In Progress' END AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    'Breached' AS SLAStatus
FROM SLM_Measurement slm
JOIN BaseIncidents bi ON slm.ApplicationUserFriendlyID = bi.IncidentId
WHERE slm.GoalStatus = 4 -- 4 = Missed
UNION ALL
-- 14. Incident Closed
SELECT 
    bi.IncidentId,
    'Incident Closed' AS ActivityName,
    DATEADD(s, bi.Closed_Date, '1970-01-01') AS EventTimestamp,
    'Bmc Helix' AS SourceSystem,
    GETUTCDATE() AS LastDataUpdate,
    'Closed' AS IncidentStatus,
    bi.Priority,
    bi.Severity,
    bi.Assigned_Group AS AssignedSupportGroup,
    bi.Assignee AS AssignedAgent,
    bi.Categorization_Tier_1 + ' / ' + bi.Categorization_Tier_2 + ' / ' + bi.Categorization_Tier_3 AS IncidentCategory,
    NULL AS SLAStatus
FROM BaseIncidents bi
WHERE bi.Closed_Date IS NOT NULL AND bi.Status = 5
ORDER BY IncidentId, EventTimestamp;

Schritte

Voraussetzungen: Stellen Sie sicher, dass Python 3.6+ auf Ihrem System installiert ist. Sie benötigen außerdem Zugangsdaten für ein BMC Helix-Benutzerkonto mit mindestens Lesezugriff auf die HPD:Help Desk- und HPD:HelpDesk_AuditLogSystem-Formulare über die REST-API.
Python-Bibliotheken installieren: Öffnen Sie Ihr Terminal oder Ihre Eingabeaufforderung und installieren Sie die Bibliotheken requests und pandas, die für API-Aufrufe und die Datenverarbeitung erforderlich sind. Führen Sie den Befehl aus: pip install requests pandas.
Skript konfigurieren: Speichern Sie den bereitgestellten Python-Code in einer Datei namens extract_incidents.py. Öffnen Sie diese Datei in einem Editor und aktualisieren Sie die Platzhaltervariablen am Anfang: HELIX_URL, HELIX_USER, HELIX_PASSWORD, START_DATE und END_DATE mit den Details Ihrer spezifischen Umgebung und dem gewünschten Datumsbereich.
Authentifizierung: Das Skript authentifiziert sich zuerst bei der BMC Helix API. Es sendet eine POST-Anfrage an den /api/jwt/login-Endpunkt mit den bereitgestellten Zugangsdaten, um ein JSON Web Token (JWT) zu erhalten. Dieses Token wird dann im Header aller nachfolgenden Datenanfragen enthalten sein.
Incident-Daten abrufen: Das Skript fragt das HPD:Help Desk-Formular ab, um eine Liste aller Incidents abzurufen, die innerhalb des angegebenen Datumsbereichs erstellt wurden. Diese erste Abfrage sammelt die HauptAttribute für jeden Incident und erstellt das 'Incident Reported' Event, welches der Startpunkt für jeden Case ist.
Audit Log-Daten abrufen: Für jeden im vorherigen Schritt abgerufenen Incident führt das Skript einen zweiten API-Aufruf an das HPD:HelpDesk_AuditLogSystem-Formular aus. Dieses Formular enthält die detaillierte Änderungshistorie für jeden Incident, wie z. B. Statusänderungen, Gruppenneuzuweisungen und Prioritätsaktualisierungen.
Audit Events Aktivitäten zuordnen: Das Skript durchläuft die Audit Log-Einträge für jeden Incident. Es verwendet eine Reihe logischer Prüfungen, um rohe Feldänderungen den erforderlichen Geschäftsaktivitäten zuzuordnen. Zum Beispiel wird eine Änderung im Status-Feld von 'Assigned' zu 'In Progress' in eine Aktivität 'Investigation Started' übersetzt.
Spezielle und berechnete Aktivitäten behandeln: Das Skript enthält eine spezifische Logik, um Aktivitäten abzuleiten, die keine einfachen Feldänderungen sind. 'SLA Breach Detected' wird durch den Vergleich des Last Resolved Date mit dem Target Date erstellt. 'Incident Reopened' wird generiert, wenn der Status von 'Resolved' oder 'Closed' wieder in einen aktiven Zustand übergeht.
Event Log strukturieren: Während das Skript jeden Incident und seine Audit-Historie verarbeitet, erstellt es eine Liste von Events. Jedes Event ist ein Dictionary, das alle erforderlichen und empfohlenen Attribute (IncidentId, ActivityName, EventTimestamp usw.) enthält.
Extraktion ausführen: Führen Sie das Skript von Ihrem Terminal aus mit dem Befehl: python extract_incidents.py aus. Das Skript gibt Fortschrittsmeldungen auf der Konsole aus, während es die Daten abruft und verarbeitet.
Als CSV exportieren: Sobald das Skript abgeschlossen ist, speichert es das endgültige Event Log als CSV-Datei namens bmc_helix_incident_event_log.csv im selben Verzeichnis. Diese Datei ist für den direkten Upload in ein Process Mining-Tool formatiert.

Konfiguration

HELIX_URL: Die Basis-URL für Ihre BMC Helix REST API. Zum Beispiel: https://[your-tenant].onbmc.com.
HELIX_USER / HELIX_PASSWORD: Anmeldeinformationen für ein Dienstkonto oder einen Benutzer mit API-Zugriffsberechtigungen für die Incident-Management-Formulare.
START_DATE / END_DATE: Der Datumsbereich für die Extraktion, formatiert als 'YYYY-MM-DD'. Es wird empfohlen, mit einem kleineren Bereich, z.B. 3-6 Monaten, zu beginnen, um das Extraktionsvolumen und die Dauer zu steuern.
INCIDENT_QUERY_FIELDS: Eine Liste von Feldern, die aus dem Hauptformular HPD:Help Desk abgerufen werden sollen. Dies kann angepasst werden, um zusätzliche Attribute einzuschließen, die für Ihre Analyse relevant sind.
PAGE_SIZE: Diese Variable steuert die Anzahl der Incidents, die pro API-Aufruf abgerufen werden, um Timeouts zu vermeiden und die Speichernutzung zu verwalten. Ein Wert zwischen 500 und 1000 ist typischerweise effektiv.
q (Query Qualification): Das Skript erstellt eine Query Qualification-Zeichenfolge, um Incidents nach ihrem Submit Date zu filtern. Sie können diese Abfrage erweitern, um andere Filter hinzuzufügen, wie z.B. AND 'Company' = "[Your Company Name]", um den Umfang der Extraktion zu begrenzen.

a Beispielabfrage python

import requests
import pandas as pd
from datetime import datetime

class=class="hl-string">"hl-comment"># --- Configuration Settings --- 
class=class="hl-string">"hl-comment"># Replace with your BMC Helix environment details
HELIX_URL = class="hl-string">"https://[your-tenant].onbmc.com"
HELIX_USER = class="hl-string">"[YOUR_USERNAME]"
HELIX_PASSWORD = class="hl-string">"[YOUR_PASSWORD]"

class=class="hl-string">"hl-comment"># Define the date range for the extraction (YYYY-MM-DD)
START_DATE = class="hl-string">"[START_DATE]" class=class="hl-string">"hl-comment"># Example: class="hl-string">"2023-01-01"
END_DATE = class="hl-string">"[END_DATE]"     class=class="hl-string">"hl-comment"># Example: class="hl-string">"2023-06-30"

class=class="hl-string">"hl-comment"># Fields to retrieve from the main Incident form
INCIDENT_QUERY_FIELDS = (
    class="hl-string">"'Incident Number', 'Submitter', 'Submit Date', 'Status', 'Status_Reason', "
    class="hl-string">"'Priority', 'Urgency', 'Impact', 'Service Type', 'Assigned Group', 'Assignee', "
    class="hl-string">"'Last Resolved Date', 'Closed Date', 'Company', 'Description', 'Target Date'"
)

PAGE_SIZE = 1000

class=class="hl-string">"hl-comment"># --- Main Script --- 

def get_jwt_token(session, base_url, user, password):
    class="hl-string">"""Authenticates with the API and returns a JWT token."""
    login_url = fclass="hl-string">"{base_url}/api/jwt/login"
    auth_data = {class="hl-string">"username": user, class="hl-string">"password": password}
    try:
        response = session.post(login_url, data=auth_data, headers={class="hl-string">'Content-Type': class="hl-string">'application/x-www-form-urlencoded'})
        response.raise_for_status()
        return response.text
    except requests.exceptions.RequestException as e:
        print(fclass="hl-string">"Error during authentication: {e}")
        return None

def fetch_paginated_data(session, url, params):
    class="hl-string">"""Fetches all pages of data from a given endpoint."""
    all_entries = []
    start_index = 0
    while True:
        params[class="hl-string">'offset'] = start_index
        response = session.get(url, params=params)
        response.raise_for_status()
        data = response.json()
        entries = data.get(class="hl-string">'entries', [])
        all_entries.extend(entries)
        if not entries or len(entries) < params.get(class="hl-string">'limit', PAGE_SIZE):
            break
        start_index += len(entries)
    return all_entries

def map_audit_log_to_activity(log_entry, prev_values):
    class="hl-string">"""Maps audit log changes to specific activity names."""
    fields_changed = log_entry[class="hl-string">'values'].get(class="hl-string">'Fields Changed', class="hl-string">'')
    log_date = datetime.fromisoformat(log_entry[class="hl-string">'values'][class="hl-string">'Log Date'].replace(class="hl-string">'Z', class="hl-string">'+00:00')).isoformat()
    
    class=class="hl-string">"hl-comment"># Status changes
    if class="hl-string">'Status' in fields_changed:
        new_status = log_entry[class="hl-string">'values'].get(class="hl-string">'Status', class="hl-string">'')
        prev_status = prev_values.get(class="hl-string">'Status', class="hl-string">'')
        if prev_status == class="hl-string">'Assigned' and new_status == class="hl-string">'In Progress': return {class="hl-string">'ActivityName': class="hl-string">'Investigation Started', class="hl-string">'Timestamp': log_date}
        if prev_status == class="hl-string">'Pending' and new_status == class="hl-string">'In Progress': return {class="hl-string">'ActivityName': class="hl-string">'Pending Status Resumed', class="hl-string">'Timestamp': log_date}
        if new_status == class="hl-string">'Pending': return {class="hl-string">'ActivityName': class="hl-string">'Incident Put On Hold', class="hl-string">'Timestamp': log_date}
        if new_status == class="hl-string">'Resolved': return {class="hl-string">'ActivityName': class="hl-string">'Incident Resolved', class="hl-string">'Timestamp': log_date}
        if new_status == class="hl-string">'Closed': return {class="hl-string">'ActivityName': class="hl-string">'Incident Closed', class="hl-string">'Timestamp': log_date}
        if prev_status in [class="hl-string">'Resolved', class="hl-string">'Closed'] and new_status in [class="hl-string">'In Progress', class="hl-string">'Assigned']: return {class="hl-string">'ActivityName': class="hl-string">'Incident Reopened', class="hl-string">'Timestamp': log_date}
    
    class=class="hl-string">"hl-comment"># Assignment changes
    if class="hl-string">'Assigned Group' in fields_changed:
        new_group = log_entry[class="hl-string">'values'].get(class="hl-string">'Assigned Group')
        if prev_values.get(class="hl-string">'Assigned Group') is None and new_group is not None: return {class="hl-string">'ActivityName': class="hl-string">'Assigned to Support Group', class="hl-string">'Timestamp': log_date}
        if prev_values.get(class="hl-string">'Assigned Group') is not None and new_group is not None and prev_values.get(class="hl-string">'Assigned Group') != new_group:
            return {class="hl-string">'ActivityName': class="hl-string">'Transferred to Another Group', class="hl-string">'Timestamp': log_date}

    class=class="hl-string">"hl-comment"># Other specific activities
    if class="hl-string">'Service Type' in fields_changed or class="hl-string">'Categorization Tier 1' in fields_changed: return {class="hl-string">'ActivityName': class="hl-string">'Incident Categorized', class="hl-string">'Timestamp': log_date}
    if class="hl-string">'Status_Reason' in fields_changed and log_entry[class="hl-string">'values'].get(class="hl-string">'Status_Reason') == class="hl-string">'Solution Provided': return {class="hl-string">'ActivityName': class="hl-string">'Resolution Identified', class="hl-string">'Timestamp': log_date}
    if class="hl-string">'Status_Reason' in fields_changed and log_entry[class="hl-string">'values'].get(class="hl-string">'Status_Reason') == class="hl-string">'Customer Confirmation': return {class="hl-string">'ActivityName': class="hl-string">'User Confirmation Received', class="hl-string">'Timestamp': log_date}
    if class="hl-string">'z1D_WorkInfoType' in fields_changed and log_entry[class="hl-string">'values'].get(class="hl-string">'z1D_WorkInfoType') == class="hl-string">'Workaround': return {class="hl-string">'ActivityName': class="hl-string">'Workaround Implemented', class="hl-string">'Timestamp': log_date}

    return None

if __name__ == class="hl-string">"__main__":
    event_log = []
    session = requests.Session()

    class=class="hl-string">"hl-comment"># 1. Authenticate
    print(class="hl-string">"Authenticating with BMC Helix...")
    jwt_token = get_jwt_token(session, HELIX_URL, HELIX_USER, HELIX_PASSWORD)
    if not jwt_token:
        exit()
    session.headers.update({class="hl-string">'Authorization': fclass="hl-string">'AR-JWT {jwt_token}'})

    class=class="hl-string">"hl-comment"># 2. Fetch Incidents
    print(fclass="hl-string">"Fetching incidents from {START_DATE} to {END_DATE}...")
    incident_url = fclass="hl-string">"{HELIX_URL}/api/arsys/v1/entry/HPD:Help Desk"
    qualification = fclass="hl-string">"'Submit Date' >= \"{START_DATE}T00:00:00Z\class="hl-string">" AND 'Submit Date' <= \"{END_DATE}T23:59:59Z\class="hl-string">""
    params = {class="hl-string">'q': qualification, class="hl-string">'fields': fclass="hl-string">'values({INCIDENT_QUERY_FIELDS})', class="hl-string">'limit': PAGE_SIZE}

    try:
        incidents = fetch_paginated_data(session, incident_url, params)
        print(fclass="hl-string">"Found {len(incidents)} incidents.")

        class=class="hl-string">"hl-comment"># 3. Process each incident
        for i, incident in enumerate(incidents):
            vals = incident[class="hl-string">'values']
            incident_id = vals.get(class="hl-string">'Incident Number')
            if not incident_id:
                continue
            
            print(fclass="hl-string">"Processing Incident {i+1}/{len(incidents)}: {incident_id}")

            base_attributes = {
                class="hl-string">'IncidentId': incident_id,
                class="hl-string">'SourceSystem': class="hl-string">'Bmc Helix',
                class="hl-string">'LastDataUpdate': datetime.now().isoformat(),
                class="hl-string">'Priority': vals.get(class="hl-string">'Priority'),
                class="hl-string">'Severity': vals.get(class="hl-string">'Impact'),
                class="hl-string">'IncidentCategory': vals.get(class="hl-string">'Service Type')
            }
            
            class=class="hl-string">"hl-comment"># Activity: Incident Reported
            event_log.append({
                **base_attributes,
                class="hl-string">'ActivityName': class="hl-string">'Incident Reported',
                class="hl-string">'EventTimestamp': datetime.fromisoformat(vals[class="hl-string">'Submit Date'].replace(class="hl-string">'Z', class="hl-string">'+00:00')).isoformat(),
                class="hl-string">'IncidentStatus': class="hl-string">'New',
                class="hl-string">'AssignedSupportGroup': vals.get(class="hl-string">'Assigned Group'),
                class="hl-string">'AssignedAgent': vals.get(class="hl-string">'Assignee'),
                class="hl-string">'SLAStatus': class="hl-string">'In Progress'
            })

            class=class="hl-string">"hl-comment"># 4. Fetch Audit Log
            audit_url = fclass="hl-string">"{HELIX_URL}/api/arsys/v1/entry/HPD:HelpDesk_AuditLogSystem"
            audit_params = {
                class="hl-string">'q': fclass="hl-string">"'Incident Number' = \"{incident_id}\class="hl-string">"",
                class="hl-string">'fields': class="hl-string">"values(Log Date, Fields Changed, Status, Assigned Group, Status_Reason, z1D_WorkInfoType, Service Type, Categorization Tier 1)",
                class="hl-string">'sort': class="hl-string">'Log Date.asc'
            }
            audit_logs = fetch_paginated_data(session, audit_url, audit_params)

            class=class="hl-string">"hl-comment"># 5. Map audit log to activities
            current_values = {class="hl-string">'Status': class="hl-string">'New', class="hl-string">'Assigned Group': None}
            for log in audit_logs:
                activity_info = map_audit_log_to_activity(log, current_values)
                if activity_info:
                    event_log.append({
                        **base_attributes,
                        class="hl-string">'ActivityName': activity_info[class="hl-string">'ActivityName'],
                        class="hl-string">'EventTimestamp': activity_info[class="hl-string">'Timestamp'],
                        class="hl-string">'IncidentStatus': log[class="hl-string">'values'].get(class="hl-string">'Status', current_values[class="hl-string">'Status']),
                        class="hl-string">'AssignedSupportGroup': log[class="hl-string">'values'].get(class="hl-string">'Assigned Group', current_values.get(class="hl-string">'Assigned Group')),
                        class="hl-string">'AssignedAgent': None, class=class="hl-string">"hl-comment"># Assignee not typically in audit log
                        class="hl-string">'SLAStatus': class="hl-string">'In Progress' class=class="hl-string">"hl-comment"># Simplified
                    })
                class=class="hl-string">"hl-comment"># Update current values for next iteration
                current_values[class="hl-string">'Status'] = log[class="hl-string">'values'].get(class="hl-string">'Status', current_values[class="hl-string">'Status'])
                current_values[class="hl-string">'Assigned Group'] = log[class="hl-string">'values'].get(class="hl-string">'Assigned Group', current_values.get(class="hl-string">'Assigned Group'))

            class=class="hl-string">"hl-comment"># Activity: SLA Breach Detected (Calculated)
            resolved_date_str = vals.get(class="hl-string">'Last Resolved Date')
            target_date_str = vals.get(class="hl-string">'Target Date')
            if resolved_date_str and target_date_str:
                resolved_date = datetime.fromisoformat(resolved_date_str.replace(class="hl-string">'Z', class="hl-string">'+00:00'))
                target_date = datetime.fromisoformat(target_date_str.replace(class="hl-string">'Z', class="hl-string">'+00:00'))
                if resolved_date > target_date:
                     event_log.append({
                        **base_attributes,
                        class="hl-string">'ActivityName': class="hl-string">'SLA Breach Detected',
                        class="hl-string">'EventTimestamp': target_date.isoformat(),
                        class="hl-string">'IncidentStatus': vals.get(class="hl-string">'Status'),
                        class="hl-string">'AssignedSupportGroup': vals.get(class="hl-string">'Assigned Group'),
                        class="hl-string">'AssignedAgent': vals.get(class="hl-string">'Assignee'),
                        class="hl-string">'SLAStatus': class="hl-string">'Breached'
                    })

    except requests.exceptions.RequestException as e:
        print(fclass="hl-string">"An API error occurred: {e}")
    except Exception as e:
        print(fclass="hl-string">"An unexpected error occurred: {e}")

    class=class="hl-string">"hl-comment"># 6. Export to CSV
    if event_log:
        print(class="hl-string">"Exporting event log to CSV...")
        df = pd.DataFrame(event_log)
        df = df.sort_values(by=[class="hl-string">'IncidentId', class="hl-string">'EventTimestamp'])
        df.to_csv(class="hl-string">'bmc_helix_incident_event_log.csv', index=False)
        print(class="hl-string">"Extraction complete. File 'bmc_helix_incident_event_log.csv' created.")
    else:
        print(class="hl-string">"No events were generated.")

Daten-Template: Incident Management

Ihr Incident Management Data Template

Incident-Management-Attribute

Incident-Management-Aktivitäten

Extraktionsleitfäden

Direkte SQL-Abfrage auf der zugrunde liegenden AR System Datenbank

Schritte

Konfiguration

a Beispielabfrage sql

Python Script Extraktion via BMC Helix REST API

Schritte

Konfiguration

a Beispielabfrage python

Bereit, um loszulegen?

Optimieren Sie Ihr BMC Helix Incident Management noch heute!