> Kontinuierliche Prozessoptimierung > Incident Management > ServiceNow – Problemmanagement > Datenvorlage

Ihr Incident-Management Daten Template

ServiceNow – Problemmanagement

Incident-Management-Attribute (19) Incident-Management-Aktivitäten (13) Extraktionsanleitungen (2)

Ihr Incident-Management Daten Template

Diese Datenvorlage bietet eine vollständige Anleitung zur Sammlung der notwendigen Daten, um Ihren Incident-Management-Prozess zu analysierenn und zu optimieren. Es beschreibt wesentliche Datenattribute, wichtige Aktivitäten zur Verfolgung und praktische Anleitungen, wie diese Informationen aus Ihrem Quellsystem extrahiert werden können. Verwenden Sie diese Ressource, um einen leistungsstarken Event Log für eine detaillierte Prozessanalyse und -verbesserung aufzubauen.

Empfohlene Attribute zur Erfassung
Wichtige Aktivitäten für das Tracking
Extraktionsanleitung für ServiceNow – Problemmanagement

Neu bei Event-Logs? Erfahren Sie wie Sie ein Process-Mining-Event-Log erstellen.

Vorlage herunterladen

Incident-Management-Attribute

Dies sind die empfohlenen Datenfelder, die in Ihrem Event Log enthalten sein sollten, um eine vollständige Analyse Ihres Incident-Management-Prozesses zu ermöglichen.

5 Erforderlich 4 Empfohlen 10 Optional

	Name	Beschreibung
	`Incident`-ID IncidentId	Die eindeutige Kennung für jeden Vorfall-Datensatz, die als Primärschlüssel für die Verfolgung des gesamten Lebenszyklus dient.
Beschreibung Die Vorfall-ID ist die eindeutige Referenznummer, die jedem gemeldeten Vorfall in ServiceNow zugewiesen wird. Sie fungiert als zentraler Case-ID, der alle zugehörigen Aktivitäten, Aktualisierungen und Mitteilungen vom Zeitpunkt der Erstellung eines Vorfalls bis zu dessen Abschluss verknüpft. In der Process Mining-Analyse ist diese ID grundlegend. Sie ermöglicht es dem Tool, die Abfolge der Ereignisse für jeden einzelnen Case zusammenzufügen und bildet die Basis für die Entdeckung von Prozessablaufn, die Analyse von Varianten und die Berechnung der Ende-zu-Ende-Dauer. Ohne eine eindeutige Vorfall-ID für jeden Case wäre es unmöglich, den Weg eines Vorfalls durch den Lösungsprozess nachzuvollziehen. Bedeutung Dies ist die zentrale Case-ID, die alle Ereignisse im Lebenszyklus eines Incidents miteinander verbindet und so eine End-to-End-Prozessanalyse ermöglicht. Datenquelle ServiceNow incident-Tabelle, Feld number. Beispiele INC0010001INC0010045INC0010239
	Aktivitätsname ActivityName	Der Name des spezifischen Ereignisse oder den Antrag bearbeitet.er Aufgabe, das/die zu einem bestimmten Zeitpunkt innerhalb des Vorfall-Lebenszyklus stattfand.
Beschreibung Der Aktivitätsname beschreibt einen spezifischen Schritt oder eine Statusänderung im Incident-Management Process, wie z. B. „Incident Created“, „Assigned To Agent“ oder „Incident Closed“. Diese Daten werden in der Regel aus Änderungen in wichtigen Incident Fields wie „State“ oder „Assignment Group“ oder aus spezifischen Log-Einträge abgeleitet. Dieses Attribut ist wesentlich für den Aufbau der Prozessdarstellung (Process Map). Es definiert die Knoten im Process Graph und ermöglicht Analysten, den Fluss der Incidents zu visualisieren, gängige Pfade zu identifizieren, Engpässe zwischen Aktivitäten zu entdecken und Prozessvarianten zu analysierenn. Die Granularität und Genauigkeit dieser Aktivitätsnames wirken sich direkt auf die Qualität der Prozessanalyse aus. Bedeutung Es definiert die Schritte in der Prozessdarstellung (Process Map), die die Grundlage für alle Process Mining Analysen und Visualisierungen bildet. Datenquelle Dies ist ein abgeleitetes Attribut, das in der Regel durch die Datentransformationslogik basierend auf Änderungen in Feldern wie state, assignment_group und assigned_to in den sys_audit- oder incident-Tabellen generiert wird. Beispiele Incident erstelltZuweisungsgruppe geändertBehebung VorgeschlagenIncident geschlossen
	Ereigniszeit EventTime	Der präzise Zeitstempel, der anzeigt, wann die Aktivität stattfand.
Beschreibung Event Time, oft als Zeitstempel bezeichnet, erfasst das genaue Datum und die Uhrzeit, zu der eine Aktivität abgeschlossen oder eine Statusänderung erfolgte. In ServiceNow wird dies in der Regel im Feld sys_updated_on für jede im Audit-Trail erfasste Änderung festgehalten. Dieses Attribut ist unerlässlich für die korrekte Reihenfolge von Ereignisse und für alle zeitbasierten Analysen. Es wird verwendet, um Durchlaufzeiten, Wartezeiten und Zeitspannen zwischen Aktivitäten zu berechnen, die grundlegend sind für die Identifizierung von Engpässen, die Leistungsmessung gegenüber SLAs und das Verständnis der Prozesseffizienz. Die Genauigkeit dieser Zeitstempels ist maßgeblich für die Gültigkeit aller dauernbasierten Metriken. Bedeutung Dieser Zeitstempel ordnet alle Aktivitäten chronologisch und ermöglicht die Berechnung aller zeitbasierten Kennzahlen, wie Durchlaufzeits und Engpässe. Datenquelle ServiceNow sys_audit-Tabelle, Feld sys_created_on oder den Antrag bearbeitet.as sys_updated_on-Feld aus der incident-Tabelle für den letzten Status. Beispiele 2023-04-15T10:05:21Z2023-04-15T11:22:00Z2023-04-16T09:00:30Z
	Letzte Datenaktualisierung LastDataUpdate	Der Zeitstempel, der angibt, wann die Daten für diesen Datensatz zuletzt aus dem Quellsystem aktualisiert wurden.
Beschreibung Dieses Attribut erfasst Datum und Uhrzeit der letzten Datenextraktion oder Datenaktualisierung aus ServiceNow. Es handelt sich um ein MetaDatenfeld, das die Aktualität der analysierten Daten widerspiegelt und kein Event im Prozess selbst darstellt. Diese Information ist maßgeblich für das Verständnis der Aktualität der Analyse. Sie zeigt den Nutzern, wie aktuell die Daten sind, was wichtig für operative Dashboards und die Entscheidungsfindung basierend auf aktuellen Ereignisse ist. Sie hilft, Erwartungen an die Relevanz und Aktualität der Daten zu steuern. Bedeutung Es Hinweisrmiert Benutzer über die Aktualität der Daten, was wichtig für die Relevanz und Genauigkeit der Analyse ist. Datenquelle Dieser Zeitstempel wird vom Datenextraktions-Tool oder Datenextraktionsprozess zum Zeitpunkt des Datenladevorgangs generiert und befüllt. Beispiele 2023-10-27T02:00:00Z2023-10-28T02:00:00Z
	Quellsystem SourceSystem	Das System, aus dem diese Daten extrahiert wurden.
Beschreibung Dieses Attribut identifiziert die Herkunft der IncidentDaten, in diesem Fall aus dem ServiceNow – Problemmanagement. Es ist in der Regel ein statischer Wert, der während der Datenextraktions- und Transformationsphase hinzugefügt wird. In Umgebungen, in denen Daten aus mehreren Systemen für die Analyse kombiniert werden, ist dieses Feld wichtig für die Datenherkunft und Datentrennung. Es stellt sicher, dass Kennzahlen und Prozesse im richtigen Kontext analysiert werden und ermöglicht es Analysten, Prozesse über verschiedene Quellsysteme hinweg zu vergleichen. Bedeutung Es liefert wichtigen Kontext zur Datenherkunft, sichert die Daten Lineage und ermöglicht eine korrekte Interpretation in Multi-System-Umgebungen. Datenquelle Dies ist in der Regel ein statischer Wert, der während des Datenextraktionsprozesses hinzugefügt wird. Beispiele ServiceNow – ProblemmanagementServiceNow
	Bearbeitungsgruppe AssignmentGroup	Das Kundensupport oder den Antrag bearbeitet.ie Gruppe, die für die Bearbeitung des Vorfalls verantwortlich ist.
Beschreibung Die Zuweisungsgruppe stellt das Agententeam dar, das für die Behebung eines Vorfalls zuständig ist. Vorfälle werden oft zwischen verschiedenen Gruppen weitergeleitet, z. B. von einem Level-1-Helpdesk an ein spezialisiertes Level-2-Netzwerkteam. Dieses Attribut ist maßgeblich für die Analyse von teamübergreifenden Übergaben und die Identifizierung systemischer Engpässe. Das Dashboard 'Übergabe- und Neuzuweisungsrate' stützt sich stark auf diese Daten, um zu zeigen, welche Teams häufig in Weiterleitungen involviert sind. Es ermöglicht auch Leistungsvergleiche zwischen verschiedenen Support-Gruppen und hilft zu verstehen, wo die Lösungskompetenz innerhalb der Organisation liegt. Bedeutung Dies verfolgt, welches Team verantwortlich ist, und ermöglicht die Analyse von Teamleistung, Arbeitslast und Übergaben zwischen Gruppen. Datenquelle ServiceNow incident-Tabelle, Feld assignment_group. Beispiele `Service Desk`Netzwerk-SupportDatenbankadministratoren
	Priorität Priority	Die Prioritätsstufe des Vorfalls, die die erforderliche Dringlichkeit der Reaktion vorgibt.
Beschreibung Priorität ist ein zentrales Feld in ServiceNow, das die Reihenfolge und Geschwindigkeit der Incident-Bearbeitung festlegt. Sie leitet sich in der Regel aus dem Impact und der Urgency des Incidents ab und beeinflusst direkt die SLA-Ziele. Dieses Attribut ist die Basis für die Segmentierung und Leistungsfähigkeit-Analyse. Das Dashboard "SLA Compliance Übersicht" verwendet die Priorität, um zu bewerten, ob hochpriorisierte Incidents innerhalb ihrer Zielzeiten gelöst werden. Die Analyse der Durchlaufzeits nach Priorität hilft zu bestätigen, dass kritische Incidents tatsächlich schneller bearbeitet werden als weniger wichtige. Es ist eine wichtige Dimension für fast jedes KPI und Dashboard. Bedeutung Es ermöglicht die Segmentierung von Incidents nach geschäftlicher Bedeutung, was für die Überwachung der SLA-Compliance und die Ressourcenzuweisung wichtig ist. Datenquelle ServiceNow incident-Tabelle, Feld priority. Beispiele 1 – Kritisch2 – Hoch3 – Moderat4 – Niedrig
	Vorfall-Status IncidentState	Der aktuelle Status des Vorfalls in seinem Lebenszyklus.
Beschreibung Der Vorfallstatus gibt das aktuelle Stadium des Vorfalls an, z. B. 'Neu', 'In Bearbeitung', 'In Wartestellung' oder 'Gelöst'. Statusänderungen sind oft die primäre Quelle für die Generierung von Aktivitäten im Event Log für Process Mining. Die Analyse der in jedem Status verbrachten Zeit ist eine effektive Methode, um Engpässe zu identifizieren. Eine lange Dauer im Status 'In Wartestellung' könnte beispielsweise auf Abhängigkeiten von externen Faktoren oder Benutzern hinweisen. Die Abfolge der Statusänderungen bildet auch die Basis der Prozessablauf und zeigt, wie Vorfälle bis zur Lösung voranschreiten. Bedeutung Es verfolgt den Fortschritt des Incidents und ist maßgeblich für die Analyse der in verschiedenen Phasen verbrachten Zeit und die Identifizierung von Process Engpässe. Datenquelle ServiceNow incident-Tabelle, Feld incident_state oder state. Beispiele NeuIn BearbeitungWartet auf BenutzerHinweisrmationenGelöstGeschlossen
	Zugeordnet an AssignedTo	Der einzelne Benutzer oder Agent, dem derzeit die Bearbeitung des Vorfalls zugewiesen ist.
Beschreibung Dieses Attribut identifiziert den jeweils für den Incident zuständigen Supportmitarbeiter. Diese Information ist maßgeblich, um die Arbeitslastverteilung, die Mitarbeiterleistung und Übergaben zwischen Mitarbeitenden zu verstehen. In der Analyse hilft 'Assigned To' bei der Visualisierung der Ressourcenallokation und der Identifizierung überlasteter Mitarbeiter. Es wird auch im Handoff and Reassignment Dashboard verwendet, um zu verfolgen, wie oft ein Incident seinen Bearbeiter wechselt, was ein Indikator für Ineffizienz oder Wissenslücken sein kann. Die Analyse der Lösungszeiten pro Mitarbeiter kann zudem Spitzenleistungen hervorheben oder Mitarbeiter mit Schulungsbedarf aufzeigen. Bedeutung Es ermöglicht die Analyse der Agentenarbeitslast, Leistung und individuellen Übergaben, die wichtig für das Verständnis der Ressourceneffizienz sind. Datenquelle ServiceNow incident-Tabelle, Feld assigned_to. Beispiele Beth AnglinDavid LooHoward Johnson
	Anrufer CallerId	Der Benutzer, der den Antrag bearbeitet.en Vorfall ursprünglich gemeldet hat.
Beschreibung Der Melder identifiziert den Endbenutzer oder Kunden, der vom Vorfall betroffen ist und ihn gemeldet hat. Diese Information gibt Aufschluss darüber, wer von Serviceunterbrechungen betroffen ist. Obwohl nicht immer zentral für den Prozessfluss selbst, kann die Analyse von Vorfällen nach Melder aufzeigen, ob spezifische Einzelpersonen oder Abteilungen unverhältnismäßig stark von Problemen betroffen sind. Dies kann auf Schulungsbedarf oder lokale Umgebungsprobleme hinweisen. Es bietet auch eine direkte Verbindung zum Kunden für Zufriedenheitsumfragen und Kommunikation. Bedeutung Es identifiziert den betroffenen Benutzer, was eine Analyse nach Abteilung oder Individuum ermöglicht und Kontext für die Benutzerkommunikation bietet. Datenquelle ServiceNow incident-Tabelle, Feld caller_id. Beispiele Abel TuterCarolina PashDon Goodliffe
	Anzahl der Neuzuweisungen ReassignmentCount	Die Anzahl der Neuzuweisungen des Vorfalls an eine andere Gruppe oder einen anderen Agenten.
Beschreibung Dieses Feld verfolgt die gesamte Anzahl der Übertragungen eines Incidents zwischen verschiedenen Zuordnungsgruppen (Assignment Groups). Es ist ein direktes Maß für Prozessreibung und wird oft als wichtiger Leistungsindikator (KPI) verwendet. Dieses Attribut ist der Hauptfaktor für das Handoff and Reassignment Rate Dashboard und den KPI Average Übergaben per Incident. Eine hohe Anzahl von Neuzuordnungen deutet oft auf Probleme wie Neine anfängliche Weiterleitung, mangelnde Fähigkeiten in einer Supportstufe oder unklare Prozessverantwortung hin. Die Reduzierung dieser Zahl ist ein häufiges Ziel für Prozessoptimierungsinitiativen, da sie in der Regel zu schnelleren Lösungszeiten führt. Bedeutung Dies misst direkt Prozessübergaben (Übergaben), einen Schlüsselindikator für Ineffizienz, Neine Weiterleitung und Verbesserungspotenziale. Datenquelle ServiceNow incident-Tabelle, Feld reassignment_count. Beispiele 0135
	Behebungscode ResolutionCode	Ein Code, der angibt, wie der Incident letztendlich gelöst wurde.
Beschreibung Der Lösungscode gibt die Art der angewendeten Lösung an, z. B. ob sie durch einen Benutzer gelöst, durch einen bekannten Fehler behoben oder ob eine Problemumgehung bereitgestellt wurde. Dieses Feld wird in der Regel vom Agenten beim Schließen des Vorfalls ausgefüllt. Dieses Attribut unterstützt direkt das Dashboard 'Effektivität der Lösungsart'. Es ermöglicht die Analyse, wie viele Vorfälle mit dauerhaften Lösungen im Vergleich zu temporären Problemumgehungen geschlossen werden, was ein Schlüsselindikator für Servicequalität und langfristige Stabilität ist. Eine hohe Rate an Problemumgehungen könnte darauf hindeuten, dass zugrunde liegende Probleme nicht angemessen behandelt werden. Bedeutung Es klärt die Lösungsmethode, was die Analyse dauerhafter Lösungen gegenüber temporären Workarounds ermöglicht und die Ursachenanalyse unterstützt. Datenquelle ServiceNow incident-Tabelle, Feld close_code oder ein benutzerdefiniertes Lösungs-Code-Feld. Beispiele Gelöst (`Workaround`)Gelöst (Dauerhaft)Nicht gelöst (Benutzer abgebrochen)Bekannter Fehler
	Kategorie Category	Die übergeordnete Klassifizierung des Vorfalls, wie Hardware, Software oder Netzwerk.
Beschreibung Die Kategorie bietet eine allgemeine Klassifizierung der Vorfallart. Dies hilft, oft in Kombination mit einer Unterkategorie, bei der Weiterleitung des Vorfalls an das richtige Kundensupport und wird für die Berichterstattung und Trendanalyse verwendet. Für Process Mining ist dieses Attribut wichtig für die Dashboards 'Genauigkeit der Vorfallkategorisierung' und 'Volumen wiederkehrender Vorfälle'. Durch die Analyse von Vorfällen, bei denen die Kategorie während des Prozesses geändert wird, können Organisationen Probleme bei der initialen Triage identifizieren. Das Filtern der Prozessablauf nach Kategorie kann auch aufzeigen, ob bestimmte Arten von Vorfällen unterschiedliche Lösungspfade verfolgen oder einzigartige Engpässe aufweisen. Bedeutung Es ermöglicht die Analyse von Incident-Typn, hilft bei der Messung der Kategorisierungsgenauigkeit und ist maßgeblich für das Routing und die Trendanalyse. Datenquelle ServiceNow incident-Tabelle, Feld category. Beispiele `Hardware``Software`NetzwerkDatenbank
	Konfigurationselement ConfigurationItem	Die spezifische IT-Komponente, der Service oder den Antrag bearbeitet.as Asset, die/das vom Vorfall betroffen ist.
Beschreibung Das Konfigurationselement (CI) ist das Asset aus der Configuration Management Datenbase (CMDB), das vom Vorfall betroffen ist. Dies kann ein Server, eine Anwendung, ein Laptop oder ein Netzwerkgerät sein. Die Analyse von Vorfällen nach CI ist äußerst wertvoll, um unleistungsstarke Assets oder Dienste zu identifizieren. Sie hilft dabei, die Teile der IT-Infrastruktur zu finden, die die meisten Vorfälle verursachen. Dies kann Investitionen in Upgrades oder Ersetzungen steuern. Im Process Mining kann das Filtern nach CI aufzeigen, ob Vorfälle im Zusammenhang mit kritischen Anwendungen anders oder effizienter behandelt werden als andere. Bedeutung Es identifiziert das betroffene Asset, was hilft, problematische Komponenten in der IT-Infrastruktur zu finden und Verbesserungsbemühungen zu fokussieren. Datenquelle ServiceNow incident-Tabelle, Feld cmdb_ci. Beispiele SAP ERP ProductionOracle DB Server 05E-Mail-Dienst
	Problem-ID ProblemId	Die Kennung des zugehörigen ProblemDatensatzes, wenn der Vorfall mit einem größeren Problem verknüpft ist.
Beschreibung Die Problem-ID verknüpft einen Vorfall mit einem entsprechenden Datensatz im Problemmanagement-Modul. Dies geschieht, wenn ein Vorfall als Symptom eines größeren, zugrunde liegenden Problems identifiziert wird, das mehrere Benutzer oder Dienste betrifft. Diese Verknüpfung ist maßgeblich für das Dashboard 'Volumen wiederkehrender Vorfälle' und den KPI 'Rate wiederkehrender Vorfälle'. Sie ermöglicht es Analysten, Vorfälle zu gruppieren, die aus derselben Grundursache stammen, die vollen Auswirkungen eines Problems zu messen und die Wirksamkeit der Problemlösungsbemühungen zu verfolgen. Eine hohe Anzahl von Vorfällen, die mit Problemen verknüpft sind, weist auf eine reaktive Support-Umgebung hin. Bedeutung Es verknüpft Incidents mit einer Ursache, was wesentlich für die Analyse wiederkehrender Probleme und die Messung des Einflusses des Problemmanagements ist. Datenquelle ServiceNow incident-Tabelle, Feld problem_id. Beispiele PRB0040001PRB0040015PRB0040102
	Schweregrad Severity	Das Ausmaß der geschäftlichen Auswirkungen, die durch den Vorfall verursacht wurden.
Beschreibung Severity definiert, wie stark ein Incident die Geschäftsabläufe beeinträchtigt. Zusammen mit der Urgency wird sie oft verwendet, um die Priorität des Incidents automatisch zu berechnen. In der Analyse ist die Severity eine Schlüsseldimension für das Dashboard "SLA Compliance Übersicht". Sie hilft Organisationen zu verstehen, ob sie die Service Levels für die störendsten Incidents einhalten. Sie bietet eine geschäftszentrierte Sicht auf die Leistungsfähigkeit und ergänzt die operative Sicht, die durch die Priorität gegeben ist. Bedeutung Es misst die geschäftlichen Auswirkungen eines Incidents und bietet eine wichtige Dimension für die Priorisierung von Anstrengungen und die Analyse der Leistung bei kritischen Problemen. Datenquelle ServiceNow incident-Tabelle, Feld severity. Beispiele 1 – Hoch2 – Mittel3 – Niedrig
	SLA verletzt? IsSlaBreached	Ein Kennzeichen, das anzeigt, ob die Incident-Lösung das fällige SLA-Datum überschritten hat.
Beschreibung Dies ist ein berechnetes boolesches Attribut, das Incidents als SLA-verstoßend kennzeichnet. Es wird abgeleitet, indem der tatsächliche Lösungs-Zeitstempel mit dem 'SLA-Fälligkeitsdatum (SLA-Fälligkeitsdatum)' verglichen wird. Liegt die Lösungszeit nach dem Fälligkeitsdatum, wird das Flag auf „Ja“ gesetzt. Dieses Attribut ist die Grundlage für das SLA Compliance Übersicht Dashboard und verwandte KPIs. Es vereinfacht die Analyse, indem ein komplexer Zeitvergleich in eine einfache „wahr/Nein“-Dimension umgewandelt wird. Dies erleichtert das Filtern aller SLA-verstoßenden Incidents und die Analyse ihrer gemeinsamen Merkmale wie Kategorie, Zuordnungsgruppe (Assignment Group) oder Priorität. Bedeutung Es vereinfacht die SLA-Compliance-Analyse, ermöglicht einfaches Filtern und eine detaillierte Analyse aller Incidents, die ihre Ziele nicht erreicht haben. Datenquelle Berechnet durch den Vergleich des 'Resolved At'-Zeitstempels mit dem 'SLA-Fälligkeitsdatum'-Zeitstempel. (Resolved At > SLA-Fälligkeitsdatum). Beispiele JaNein
	SLA-Fälligkeitsdatum (SLA-Fälligkeitsdatum) SlaDueDate	Das Zieldatum und die Zielzeit, bis zu der den Antrag bearbeitet.er Vorfall gemäß seinem SLA voraussichtlich gelöst werden soll.
Beschreibung Das SLA-Fälligkeitsdatum ist ein berechneter Zeitstempel, der den Antrag bearbeitet.ie Lösungsfrist für einen Vorfall darstellt. Dieses Datum wird durch das Service Level Agreement (SLA) bestimmt, das mit den Merkmalen des Vorfalls wie seiner Priorität verbunden ist. Dieses Attribut ist unerlässlich für das Dashboard 'SLA-Compliance-Übersicht' und den KPI 'Rate der Nichteinhaltung von SLAs bei kritischen Vorfällen'. Es dient als Referenzwert, mit dem die tatsächliche Lösungszeit verglichen wird. Die Analyse von Vorfällen, die kurz vor ihrem SLA-Fälligkeitsdatum stehen, kann bei der proaktiven Eskalation und Priorisierung helfen. Bedeutung Es definiert das Lösungsziel, wodurch die Messung der SLA-Compliance und die Identifizierung von Incidents, die Gefahr laufen, ihre Ziele zu überschreiten, ermöglicht wird. Datenquelle Dieser Wert findet sich in der Regel in der task_sla-Tabelle, die mit der incident-Tabelle verknüpft ist. Das Feld planned_end_time ist der relevante Zeitstempel. Beispiele 2023-05-20T17:00:00Z2023-06-01T09:00:00Z
	Wiedereröffnet IsReopened	Ein Kennzeichen, das angibt, ob ein Incident nach seiner Lösung wiedereröffnet wurde.
Beschreibung Dieses boolesche Flag wird auf „Ja“ gesetzt, wenn der Status eines Incidents wieder auf „aktiv“ (z. B. 'In Progress') geändert wurde, nachdem er zuvor den Status 'Resolved' oder 'Closed' erreicht hatte. Dies wird in der Regel durch die Suche nach der 'Incident Reopened'-Activity im Event Log identifiziert. Wiedereröffnete Incidents sind ein starker Indikator für unvollständige oder ineffektive Lösungen. Die Analyse dieser Fälle hilft, vorzeitige Abschlüsse oder wiederkehrende Probleme zu identifizieren, die beim ersten Mal nicht richtig behoben wurden. Eine hohe Wiedereröffnungsrate kann die Benutzerzufriedenheit und TeamProduktivität negativ beeinflussen, was dies zu einer Schlüsselmetrik für die Qualitätskontrolle macht. Bedeutung Dieses Flag identifiziert Fehler im Lösungsprozess und hebt Incidents hervor, die nach ihrer vermeintlichen Lösung zusätzliche Arbeit erforderten. Datenquelle Berechnet durch Überprüfung der Abfolge von Aktivitäten für jeden Vorfall, um festzustellen, ob ein 'offener' Status einem 'gelösten' Status folgt. Beispiele JaNein

Erforderlich Empfohlen Optional

Incident-Management-Aktivitäten

Dies sind die wichtigen Prozessschritte und Meilensteine, die Sie in Ihrem Event Log erfassen sollten, um eine präzise Prozessanalyse (Discovery) und Prozessoptimierung zu sicherstellen.

6 Empfohlen 7 Optional

	Aktivität	Beschreibung
	Arbeit begonnen	Zeigt an, dass ein Agent aktiv mit der Untersuchung oder Bearbeitung des Incidents begonnen hat. Dies wird in der Regel abgeleitet, wenn der Status des Incidents von 'Neu' oder 'Zugewiesen' in einen aktiven Status wie 'In Bearbeitung' wechselt.
Bedeutung Dieser Meilenstein markiert das Ende der anfänglichen Wartezeit (Queue Time) und den Beginn der aktiven Lösungsbemühungen. Die Messung der Zeit, bis Arbeit beginnt, ist maßgeblich für die Engpassanalyse. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Identifizierung, wann das Feld 'state' in der Tabelle 'incident' in einen Wert wechselt, der aktive Arbeit darstellt, wie 'In Bearbeitung'. Erfassen Identifizieren Sie den Zeitstempel, wenn sich das Feld 'state' in 'In Progress' oder einen ähnlichen Wert ändert. Ereignistyp inferred
	Behebung Vorgeschlagen	Markiert den Zeitpunkt, an dem ein Support-Agent eine Lösung implementiert und den Incident in den Status 'Gelöst' versetzt hat. Dies ist ein wichtiger Meilenstein vor dem endgültigen Abschluss.
Bedeutung Diese Aktivität signalisiert das Ende der aktiven Arbeit und den Beginn der Bestätigungsphase. Die Zeit zwischen diesem Status und 'Vorfall geschlossen' kann Verzögerungen bei der Benutzerbestätigung oder –verifizierung aufzeigen. Datenquelle Abgeleitet aus der Tabelle 'sys_audit', wenn das Feld 'state' in der Tabelle 'incident' zu 'Gelöst' wechselt. Der 'resolved_at' Zeitstempel wird oft zu diesem Zeitpunkt gefüllt. Erfassen Verwenden Sie den Zeitstempel, wenn das Statusfeld 'Resolved' wird, oder den Antrag bearbeitet.en 'resolved_at' Zeitstempel. Ereignistyp inferred
	Incident an Gruppe zugewiesen	Diese Aktivität tritt auf, wenn ein Vorfall einer spezifischen Support-Gruppe zur Bearbeitung zugewiesen wird. Sie ist ein Schlüsselschritt im Routing-Prozess und wird durch die Beobachtung von Änderungen im Feld der Zuweisungsgruppe erfasst.
Bedeutung Die Verfolgung von Zuweisungen ist unerlässlich, um Übergaben, Wartezeiten (Queue Times) für jede Gruppe und Ineffizienzen bei der Weiterleitung oder Engpässe zu analysierenn. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Nachverfolgung, wann das Feld 'assignment_group' in der Tabelle 'incident' gefüllt oder geändert wird. Erfassen Verwenden Sie den Zeitstempel aus dem Audit-Log für Änderungen am Feld 'assignment_group'. Ereignistyp inferred
	Incident erstellt	Markiert den Beginn des Incident-Lebenszyklus, wenn ein neuer Incident formal in ServiceNow protokolliert wird. Dieses Event wird explizit mit dem Erstellungs-Zeitstempel des Incident Datensatzs erfasst.
Bedeutung Dies ist das primäre Start-Event für den Prozess. Die Analyse der Zeit von dieser Activity bis zur Lösung ist die Basis für die Messung der gesamten Durchlaufzeit und SLA Compliance. Datenquelle Der sys_created_on-Zeitstempel in der incident-Tabelle dient als expliziter Event Zeitstempel für diese Activity. Erfassen Verwenden Sie den 'sys_created_on' Zeitstempel aus dem Incident-Datensatz. Ereignistyp explicit
	Incident geschlossen	Dies ist die abschließende Activity im Lebenszyklus, die anzeigt, dass der Incident vollständig gelöst, bestätigt und keine weiteren Maßnahmen erforderlich sind. Das Event wird explizit über den Abschluss-Zeitstempel erfasst.
Bedeutung Als definitiver End-Event ist diese Aktivität wichtig für die Berechnung der gesamten Lebenszyklusdauer von Vorfällen und die Analyse der Zeit, die für die Nachbearbeitung nach der Lösung benötigt wird. Datenquelle Der closed_at-Zeitstempel in der incident-Tabelle dient als expliziter Event Zeitstempel. Dieser wird in der Regel gesetzt, wenn sich das state-Feld in „Closed“ ändert. Erfassen Verwenden Sie den 'closed_at' Zeitstempel aus dem Incident-Datensatz. Ereignistyp explicit
	Zuweisungsgruppe geändert	Stellt eine Übergabe (Handoff) dar, bei der ein Incident von einer Support-Gruppe an eine andere übertragen wird. Dies wird durch die Beobachtung nachfolgender Änderungen im assignment_group-Feld nach dessen Erstbefüllung erfasst.
Bedeutung Häufige Neuvergaben können auf eine Neine anfängliche Weiterleitung, Prozesskomplexität oder Wissenslücken hindeuten. Diese Aktivität ist maßgeblich für die Messung des KPI 'Durchschnittliche Übergaben pro Incident'. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Nachverfolgung jeder Änderung am Feld 'assignment_group' nach der anfänglichen Zuweisung. Erfassen Identifizieren Sie jede mit einem Zeitstempel versehene Änderung des Feldes 'assignment_group' im Audit-Log. Ereignistyp inferred
	Incident an Agent zugewiesen	Stellt den Zeitpunkt dar, an dem ein spezifischer Agent innerhalb einer Support-Gruppe die Verantwortung für den Incident übernimmt. Dies wird durch die Überwachung von Änderungen im assigned_to-Feld erfasst.
Bedeutung Dies bietet einen detaillierten Einblick in die Arbeitslast der Mitarbeiter und die Erstkontaktlösung. Es hilft zu bestimmen, wie lange Incidents auf einen Mitarbeiter warten, bis die Arbeit beginnt, nachdem sie einer Gruppe zugewiesen wurden. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Nachverfolgung, wann das Feld 'assigned_to' in der Tabelle 'incident' gefüllt oder geändert wird. Erfassen Verwenden Sie den Zeitstempel aus dem Audit-Log für Änderungen am Feld 'assigned_to'. Ereignistyp inferred
	Incident eskaliert	Tritt auf, wenn die Priorität oder Schwere eines Incidents erhöht wird, was oft eine schnellere Reaktion oder andere Ressourcen erfordert. Dies wird durch die Erkennung einer Erhöhung des Wertes im Feld 'Priorität' abgeleitet.
Bedeutung Eskalationen deuten oft darauf hin, dass ein Incident schwerwiegender ist als ursprünglich angenommen oder kurz vor einer SLA-Verletzung steht. Die Analyse dieser Ereignisse hilft, Prozessausnahmen zu verstehen. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Identifizierung einer Änderung im Feld 'Priorität' zu einem Wert mit höherer Dringlichkeit. Erfassen Erkennt, wenn der Wert des Feldes 'priority' ansteigt (z.B. von '3 – Moderate' zu '2 – High'). Ereignistyp inferred
	Incident kategorisiert	Stellt die initiale Klassifizierung des Incidents dar, bei der Felder wie Category, Subcategory und Priority festgelegt werden. Dieses Event wird in der Regel aus dem Audit-Trail abgeleitet, wenn diese Felder erstmals befüllt oder kurz nach der Erstellung aktualisiert werden.
Bedeutung Eine präzise Kategorisierung ist maßgeblich für die korrekte Weiterleitung und Priorisierung. Das Verfolgen dieser Aktivität hilft, Rekategorisierungsraten und deren Auswirkungen auf die Lösungszeit zu analysierenn. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Identifizierung der ersten Änderung in Feldern wie 'Kategorie', 'Unterkategorie' oder 'Priorität' für einen bestimmten Incident. Erfassen Identifizieren Sie den Zeitstempel der ersten Aktualisierung von Klassifizierungsfeldern im Audit-Log. Ereignistyp inferred
	Incident mit Problem verknüpft	Diese Aktivität tritt auf, wenn ein Vorfall formal mit einem ProblemDatensatz verknüpft wird, was darauf hinweist, dass er Teil eines größeren, zugrunde liegenden Problems ist. Dies wird abgeleitet, wenn das Feld 'problem_id' im Vorfall-Datensatz gefüllt wird.
Bedeutung Die Verknüpfung mit einem Problem ist ein wichtiger Schritt, um von der reaktiven Incident-Behebung zur proaktiven Ursachenanalyse überzugehen. Sie unterstützt das Dashboard 'Wiederkehrendes Incident-Volumen'. Datenquelle Abgeleitet durch die Erkennung, wenn das Referenzfeld 'problem_id' in der Tabelle 'incident' mit einem Wert gefüllt wird. Erfassen Identifizieren Sie den Zeitstempel aus dem Audit-Log, wenn das Feld 'problem_id' gefüllt wird. Ereignistyp inferred
	Incident wiedereröffnet	Tritt auf, wenn ein Benutzer meldet, dass das Problem weiterhin besteht, nachdem es als gelöst markiert wurde. Dies wird abgeleitet, wenn der Incident-Status von 'Gelöst' zurück in einen aktiven Status wie 'In Bearbeitung' wechselt.
Bedeutung Wiedereröffnete Incidents deuten auf gescheiterte Lösungen und Nacharbeit (Rework) hin. Die Verfolgung dieser Activity ist maßgeblich für die Messung der Lösungsqualität und der First-Time Fix Rates. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Erkennung eines Statusfeld-Übergangs von 'Gelöst' zurück in einen aktiven Status wie 'In Bearbeitung' oder 'Zugewiesen'. Erfassen Identifizieren Sie den Zeitstempel, wenn 'state' von 'Resolved' zu einem aktiven Wert wechselt. Ereignistyp inferred
	Support-Kommentar hinzugefügt	Ein Support-Mitarbeiter fügt eine Arbeitsnotiz oder einen für den Benutzer sichtbaren Kommentar hinzu. Dies ist ein explizites Ereignis, das im Aktivitäten-Stream des Incidents protokolliert wird.
Bedeutung Verfolgt Kommunikations- und Untersuchungsbemühungen des Kundensupports. Die Analyse der Häufigkeit und des Zeitpunkts dieser Kommentare liefert Einblicke in den Untersuchungsprozess. Datenquelle Erfasst aus der Tabelle 'sys_journal_field', die Einträge für die Felder 'work_notes' und 'comments' in der Tabelle 'incident' protokolliert. Erfassen Verwenden Sie den Erstellungs-Zeitstempel von Journaleinträgen, bei denen das Element 'work_notes' oder 'comments' ist. Ereignistyp explicit
	Warten auf Benutzerbestätigung	Der Vorfall befindet sich in einem schwebenden Zustand und wartet darauf, dass der Benutzer bestätigt, dass die vorgeschlagene Lösung erfolgreich war. Dies wird in der Regel aus einem bestimmten Status wie 'Warten auf BenutzerHinweisrmationen' nach der Lösung abgeleitet.
Bedeutung Dieser Status kann ein erhebliches Bottleneck darstellen, wenn Benutzer langsam reagieren. Die Messung der in dieser Activity verbrachten Zeit hilft, Kommunikationslücken und Möglichkeiten zur Automatisierung des Abschlusses zu identifizieren. Datenquelle Abgeleitet aus der Tabelle 'sys_audit' durch Identifizierung einer Änderung in einen spezifischen Wartezustand nach der Lösung. Der Statusname kann benutzerdefiniert sein, wie zum Beispiel 'Wartet auf Anrufer'. Erfassen Identifizieren Sie den Zeitstempel, wenn sich 'state' in einen Wert ändert, der auf eine Benutzeraktion wartet. Ereignistyp inferred

Extraktionsanleitungen

Wie Sie Ihre Daten aus dem ServiceNow – Problemmanagement erhalten

Schritte

ServiceNow-Zugriff einrichten: Beschaffen Sie sich ZugangsDaten für ein Servicekonto in ServiceNow. Dieses Konto muss Leseberechtigungen (ACLs) für die Tabelle incident, die Tabelle sys_audit und alle erforderlichen Felder besitzen, darunter sys_id, number, sys_created_on, resolved_at, closed_at, assignment_group, assigned_to, priority, incident_state, state, category, subcategory, problem_id, comments und work_notes.
Node.js-Umgebung konfigurieren: Stellen Sie sicher, dass Node.js auf dem Rechner installiert ist, der den Antrag bearbeitet.as Extraktionsskript ausführen wird. Installieren Sie die Bibliothek axios für HTTP-Anfragen, indem Sie npm install axios in Ihrem Terminal ausführen.
Extraktionsskript vorbereiten: Kopieren Sie den bereitgestellten JavaScript-Code in eine Datei, zum Beispiel extract_incidents.js. Füllen Sie die Platzhalterwerte für die URL Ihrer ServiceNow-Instanz, Benutzernamen und Passwort oben im Skript aus.
Extraktionsparameter definieren: Passen Sie die Variablen startDate und endDate im Skript an, um das Zeitfenster für die zu extrahierenden Incidents festzulegen. Für erste Ausführungen wird empfohlen, einen kleinen Datumsbereich, z.B. eine Woche, zu verwenden, um die Resultate zu validieren.
Skript ausführen: Führen Sie das Skript von Ihrem Terminal aus mit dem Befehl node extract_incidents.js aus. Das Skript beginnt mit dem Abrufen von Incident-Daten und deren entsprechenden Audit-Logs von der ServiceNow-API.
Skriptfortschritt überwachen: Das Skript protokolliert den Fortschritt in der Konsole und zeigt an, wie viele Incidents verarbeitet wurden. Beachten Sie, dass dieser Prozess bei großen Datensätzen aufgrund der Anzahl der erforderlichen API-Aufrufe eine erhebliche Zeit in Anspruch nehmen kann.
API-Antworten verarbeiten: Das Skript iteriert programmatisch durch jeden Incident. Für jeden Incident fragt es die Tabelle sys_audit ab, um dessen gesamte Änderungshistorie abzurufen. Anschließend verarbeitet es diese Historie, um die 13 erforderlichen Aktivitäten zu identifizieren und mit einem Zeitstempel zu versehen.
Umgang mit abgeleiteten Aktivitäten: Das Skript enthält Logik, um Aktivitäten aus Feldänderungen abzuleiten. Beispielsweise wird 'Incident Escalated' erstellt, wenn der neue Wert des priority-Feldes niedriger ist (was eine höhere Priorität anzeigt) als sein alter Wert. 'Work Started' wird durch die erste Statusänderung zu 'In Progress' identifiziert.
Den Event Log strukturieren: Sobald Aktivitäten identifiziert werden, werden sie in Event-Log-Datensätze formatiert, wobei jeder Datensatz die erforderlichen Spalten enthält: IncidentId, ActivityName, Ereigniszeitpunkt (Event Time) und andere.
Ausgabe speichern: Sobald das Skript abgeschlossen ist, speichert es das generierte Event Log als JSON-Datei namens servicenow_incident_Event_log.json im selben Verzeichnis. Diese Datei enthält ein Array aller extrahierten Ereignisse.
Nach CSV konvertieren: Für den Upload in ProcessMind müssen Sie die finale JSON-Ausgabe möglicherweise in eine CSV-Datei konvertieren. Verwenden Sie ein Standard-Datenwerkzeug oder ein einfaches Skript, um das JSON-Array in ein tabellarisches CSV-Format umzuwandeln und sicherzustellen, dass die Spaltenüberschriften den erforderlichen Attributen entsprechen.

Konfiguration

API Endpoint: Das Skript zielt auf zwei primäre ServiceNow Table API-Endpunkte ab:
- https://[Your ServiceNow Instance].service-now.com/api/now/table/incident
- https://[Your ServiceNow Instance].service-now.com/api/now/table/sys_audit
Authentifizierung: Das bereitgestellte Skript verwendet die Basisauthentifizierung (Benutzername und Passwort). Stellen Sie sicher, dass die AnmeldeHinweisrmationen des Dienstkontos korrekt und das Konto aktiv sind.
Datumsbereichsfilterung: Die Abfrage wird nach dem Erstellungsdatum des Incidents (sys_created_on) gefiltert. Dies wird über die Variablen startDate und endDate im Skript konfiguriert. Es wird empfohlen, für eine aussagekräftige Analyse 3 bis 6 Monate Daten zu extrahieren, aber für Tests mit einem kleineren Zeitraum zu beginnen.
Wichtige Abfrageparameter:
- sysparm_query: Wird zum Filtern von Datensätzen verwendet. Das Skript konstruiert eine kodierte Abfragezeichenfolge, um Incidents nach dem Erstellungsdatum zu filtern.
- sysparm_fields: Gibt an, welche Spalten abgerufen werden sollen, was die API-Payload-Größe reduziert und die Leistung verbessert.
- sysparm_limit: Verwaltet die Paginierung, indem es die Anzahl der pro Anfrage zurückzugebenden Datensätze definiert. Das Skript verwendet ein Limit von 1000, was eine gängige Praxis ist.
- sysparm_offset: Wird in Verbindung mit sysparm_limit verwendet, um nachfolgende Datenseiten abzurufen.
Leistungsaspekte: Die Abfrage der sys_audit-Tabelle für jeden Incident ist Ressourcenintensiv. Für sehr große ServiceNow-Instanzen sollten Sie die Extraktion außerhalb der Spitzenzeiten durchführen. Das Skript verarbeitet Incidents sequenziell, um eine Überlastung der API zu vermeiden, dies kann jedoch die Gesamtlaufzeit verlängern.
Voraussetzungen: Eine Node.js-Umgebung ist zur Ausführung des Skripts erforderlich. Der Benutzer oder den Antrag bearbeitet.as Dienstkonto, das die Extraktion durchführt, muss die erforderlichen Leseberechtigungen (ACLs) für die Tabellen incident und sys_audit besitzen.

a Beispielabfrage javascript

const axios = require('axios');
const fs = require('fs');

// --- Configuration ---
const INSTANCE_URL = 'https://[your-instance].service-now.com';
const USERNAME = '[your-username]';
const PASSWORD = '[your-password]';

// Define the date range for the extraction
const startDate = '2023-01-01 00:00:00';
const endDate = '2023-03-31 23:59:59';

const BATCH_SIZE = 1000; // Records per API call for incidents
const SOURCE_SYSTEM = 'ServiceNow';

// --- Main Extraction Logic ---
async function extractIncidentData() {
    const auth = { username: USERNAME, password: PASSWORD };
    const allEvents = [];
    let offset = 0;
    let hasMoreRecords = true;

    console.log(`Starting extraction for incidents created between ${startDate} and ${endDate}...`);

    while (hasMoreRecords) {
        try {
            // 1. Fetch a batch of incidents
            const incidentQuery = `sys_created_on>=${startDate}^sys_created_on<=${endDate}`;
            const incidentFields = [
                'sys_id', 'number', 'sys_created_on', 'resolved_at', 'closed_at',
                'assigned_to', 'assignment_group', 'priority', 'incident_state',
                'state', 'sys_updated_on'
            ].join(',');

            console.log(`Fetching incidents, offset: ${offset}...`);
            const incidentResponse = await axios.get(`${INSTANCE_URL}/api/now/table/incident`, {
                auth,
                params: {
                    sysparm_query: incidentQuery,
                    sysparm_fields: incidentFields,
                    sysparm_limit: BATCH_SIZE,
                    sysparm_offset: offset
                }
            });

            const incidents = incidentResponse.data.result;
            if (incidents.length === 0) {
                hasMoreRecords = false;
                continue;
            }

            // 2. For each incident, fetch its audit trail and generate events
            for (const incident of incidents) {
                const lastDataUpdate = new Date().toISOString();

                // --- Explicit Events from Incident Table ---
                allEvents.push(createEvent(incident, 'Incident Created', incident.sys_created_on, lastDataUpdate));
                if (incident.resolved_at) {
                    allEvents.push(createEvent(incident, 'Resolution Proposed', incident.resolved_at, lastDataUpdate));
                }
                if (incident.closed_at) {
                    allEvents.push(createEvent(incident, 'Incident Closed', incident.closed_at, lastDataUpdate));
                }

                // --- Inferred Events from Audit Table ---
                const auditQuery = `documentkey=${incident.sys_id}`;
                const auditFields = 'sys_created_on,fieldname,oldvalue,newvalue';
                const auditResponse = await axios.get(`${INSTANCE_URL}/api/now/table/sys_audit`, {
                    auth,
                    params: { sysparm_query: auditQuery, sysparm_fields: auditFields, sysparm_display_value: 'true' }
                });

                const auditRecords = auditResponse.data.result.sort((a, b) => new Date(a.sys_created_on) - new Date(b.sys_created_on));
                
                let isCategorized = false, isGroupAssigned = false, isAgentAssigned = false, isWorkStarted = false, isProblemLinked = false, isReopened = false;
                let lastPriority = null;
                
                for (const audit of auditRecords) {
                    const eventTime = audit.sys_created_on;
                    
                    if (!isCategorized && (audit.fieldname === 'category' || audit.fieldname === 'subcategory') && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Categorized', eventTime, lastDataUpdate));
                        isCategorized = true;
                    }
                    if (!isGroupAssigned && audit.fieldname === 'assignment_group' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Assigned To Group', eventTime, lastDataUpdate));
                        isGroupAssigned = true;
                    } else if (isGroupAssigned && audit.fieldname === 'assignment_group' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Assignment Group Changed', eventTime, lastDataUpdate));
                    }
                    if (!isAgentAssigned && audit.fieldname === 'assigned_to' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Assigned To Agent', eventTime, lastDataUpdate));
                        isAgentAssigned = true;
                    }
                    if (!isWorkStarted && (audit.fieldname === 'state' || audit.fieldname === 'incident_state') && audit.newvalue.toLowerCase().includes('progress')) {
                        allEvents.push(createEvent(incident, 'Work Started', eventTime, lastDataUpdate));
                        isWorkStarted = true;
                    }
                    if ((audit.fieldname === 'comments' || audit.fieldname === 'work_notes') && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Support Comment Added', eventTime, lastDataUpdate));
                    }
                    if (audit.fieldname === 'priority') {
                         const oldPriorityVal = parseInt(audit.oldvalue.match(/\d+/), 10);
                         const newPriorityVal = parseInt(audit.newvalue.match(/\d+/), 10);
                         if (lastPriority !== null && newPriorityVal < lastPriority) {
                             allEvents.push(createEvent(incident, 'Incident Escalated', eventTime, lastDataUpdate));
                         }
                         lastPriority = newPriorityVal;
                    }
                    if (!isProblemLinked && audit.fieldname === 'problem_id' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Linked To Problem', eventTime, lastDataUpdate));
                        isProblemLinked = true;
                    }
                    if ((audit.fieldname === 'state' || audit.fieldname === 'incident_state') && audit.newvalue.toLowerCase().includes('awaiting')) {
                         allEvents.push(createEvent(incident, 'Awaiting User Confirmation', eventTime, lastDataUpdate));
                    }
                    if (!isReopened && (audit.fieldname === 'state' || audit.fieldname === 'incident_state') && (audit.oldvalue.toLowerCase().includes('resolved') || audit.oldvalue.toLowerCase().includes('closed')) && audit.newvalue.toLowerCase().includes('progress')) {
                        allEvents.push(createEvent(incident, 'Incident Reopened', eventTime, lastDataUpdate));
                        isReopened = true; 
                    }
                }
            }

            offset += BATCH_SIZE;
            console.log(`Processed ${incidents.length} incidents. Total events so far: ${allEvents.length}`);

        } catch (error) {
            console.error('An error occurred:', error.response ? error.response.data : error.message);
            hasMoreRecords = false; // Stop on error
        }
    }

    // 3. Save results to a file
    fs.writeFileSync('servicenow_incident_event_log.json', JSON.stringify(allEvents, null, 2));
    console.log(`Extraction complete. ${allEvents.length} events saved to servicenow_incident_event_log.json`);
}

// --- Helper Function to create a standard event object ---
function createEvent(incident, activityName, eventTime, lastDataUpdate) {
    return {
        IncidentId: incident.number,
        ActivityName: activityName,
        EventTime: eventTime,
        SourceSystem: SOURCE_SYSTEM,
        LastDataUpdate: lastDataUpdate,
        AssignedTo: incident.assigned_to.display_value || '',
        AssignmentGroup: incident.assignment_group.display_value || '',
        Priority: incident.priority.display_value || '',
        IncidentState: incident.incident_state.display_value || incident.state.display_value || ''
    };
}

// --- Run the script ---
extractIncidentData();

Schritte

Voraussetzungen: Stellen Sie sicher, dass Python 3.6+ auf Ihrem System installiert ist. Installieren Sie die benötigten Bibliotheken mit pip: pip install requests pandas.
ServiceNow-Einrichtung: Erstellen Sie ein dediziertes Servicekonto in ServiceNow für diese Extraktion. Weisen Sie diesem Benutzer die Rollen itil und rest_API_explorer zu, um sicherzustellen, dass er Lesezugriff auf die benötigten Tabellen (incident, sys_audit, sys_journal_field) hat.
Skript konfigurieren: Öffnen Sie das bereitgestellte Python-Skript. Suchen Sie den Konfigurationsbereich oben und ersetzen Sie die Platzhalterwerte für SNOW_INSTANCE, SNOW_USER und SNOW_PASSWORD durch die URL Ihrer ServiceNow-Instanz und die AnmeldeHinweisrmationen des Servicekontos. Passen Sie START_DATE und END_DATE an, um das gewünschte Extraktionsfenster zu definieren.
Skript ausführen: Führen Sie das Skript von Ihrer Befehlszeile aus mit python your_script_name.py aus. Das Skript beginnt dann mit der Authentifizierung bei ServiceNow und führt API-Aufrufe durch.
Datenabruf: Das Skript ruft zuerst eine Listee aller Incidents ab, die im angegebenen Datumsbereich in der incident-Tabelle erstellt wurden. Anschließend verwendet es diese Listee von Incident-IDs, um die gesamte zugehörige Audit-Historie aus sys_audit und alle Kommentare aus sys_journal_field abzurufen.
Event Log-Generierung: Das Skript verarbeitet die RohDaten im Arbeitsspeicher. Es durchläuft die vordefinierten Aktivitäten und generiert für jede Aktivität einen eindeutigen Satz von Zeilen. Beispielsweise identifiziert es das Ereignis 'Incident Created' aus dem Feld sys_created_on und das Ereignis 'Incident Closed' aus dem Feld closed_at. Für andere Ereignisse analysiert es das Audit-Log, um Zustandsübergänge, Feldänderungen und Eskalationen zu identifizieren.
Attribut-Mapping: Für jede generierte Event-Zeile führt das Skript eine Suche durch, um sie mit kontextuellen Attributen aus dem Haupt-Incident-Datensatz anzureichern, wie z.B. AssignmentGroup, AssignedTo, Priority und IncidentState zum Zeitpunkt des Ereignisses.
Datenkonsolidierung: Alle einzelnen Event-DatenFrames (einer für jeden Aktivitätstyp) werden zu einem einzigen, vollständigen Event-Log-DatenFrame zusammengeführt.
Endgültige Transformation: Der konsolidierte DatenFrame wird nach IncidentId und Ereigniszeitpunkt (Event Time) sortiert, um die korrekte chronologische Reihenfolge der Ereignisse für jeden Case sicherzustellen. Die Spalten (SourceSystem) und LastDatenUpdate werden mit statischen Werten hinzugefügt.
Export nach CSV: Das finale Event Log wird als servicenow_incident_Event_log.csv in demselben Verzeichnis gespeichert, in dem das Skript ausgeführt wurde. Diese Datei ist bereit für den Upload in die Process Mining-Software.

Konfiguration

ServiceNow Instance (SNOW_INSTANCE): Die vollständige URL Ihrer ServiceNow-Instanz, zum Beispiel https://yourcompany.service-now.com.
AnmeldeHinweisrmationen (SNOW_USER, SNOW_PASSWORD): Authentifizierungsdetails für das Dienstkonto. Für Produktionsumgebungen sollten Sie statt der Basisauthentifizierung OAuth oder eine tokenbasierte Authentifizierung in Betracht ziehen.
Datumsbereich (START_DATE, END_DATE): Definiert das Zeitfenster für die Extraktion, basierend auf dem Erstellungsdatum des Incidents. Ein Bereich von 3-6 Monaten wird für die erste Analyse empfohlen, um Datenvolumen und Erkenntnisse auszugleichen.
API-Abfrageparameter (sysparm_query): Das Skript verwendet eine sysparm_query, um Incidents nach ihrem Erstellungsdatum (sys_created_on) zu filtern. Sie können hier weitere Bedingungen hinzufügen, um den Umfang einzugrenzen, zum Beispiel active=false^company=[Your Company Sys ID], um nur geschlossene Incidents für ein bestimmtes Unternehmen zu extrahieren.
API-Ratenbegrenzung: Beachten Sie die API-Ratenbegrenzungen von ServiceNow. Das Skript verarbeitet die Paginierung, enthält jedoch keine explizite Ratenbegrenzungsbehandlung. Bei sehr großen Instanzen müssen Sie möglicherweise time.sleep()-Aufrufe zwischen den Anfragen hinzufügen, um die Grenzwerte nicht zu überschreiten.
Erforderliche Berechtigungen: Der angegebene Benutzer muss Lesezugriff (ACLs) auf die Tabellen incident, sys_audit und sys_journal_field haben. Die itil-Rolle bietet dies normalerweise, aber Ihre Instanz kann benutzerdefinierte Zugriffssteuerungen haben.

a Beispielabfrage python

import requests
import pandas as pd
from datetime import datetime
import getpass

class=class="hl-string">"hl-comment"># --- Configuration ---
class=class="hl-string">"hl-comment"># Replace with your ServiceNow instance URL, e.g., class="hl-string">'https://yourinstance.service-now.com'
SNOW_INSTANCE = class="hl-string">"[Your ServiceNow Instance URL]"
class=class="hl-string">"hl-comment"># Replace with your ServiceNow user. Consider using a dedicated service account.
SNOW_USER = class="hl-string">"[Your Username]"
class=class="hl-string">"hl-comment"># It's recommended to use a secure way to handle passwords, like environment variables or a secrets manager.
class=class="hl-string">"hl-comment"># getpass is used here for interactive entry to avoid hardcoding.
SNOW_PASSWORD = getpass.getpass(class="hl-string">"Enter ServiceNow Password: ")

class=class="hl-string">"hl-comment"># Define the date range for the extraction (YYYY-MM-DD format)
START_DATE = class="hl-string">"2023-01-01"
END_DATE = class="hl-string">"2023-06-30"

SOURCE_SYSTEM_NAME = class="hl-string">"ServiceNow"

class=class="hl-string">"hl-comment"># --- Helper Function for Paginated API Calls ---
def fetch_all_records(url, headers, params):
    class="hl-string">"""Fetches all records from a paginated ServiceNow API endpoint."""
    all_records = []
    offset = 0
    limit = 1000
    while True:
        params[class="hl-string">'sysparm_offset'] = offset
        params[class="hl-string">'sysparm_limit'] = limit
        response = requests.get(url, headers=headers, params=params)
        response.raise_for_status() class=class="hl-string">"hl-comment"># Raises an exception for bad status codes
        data = response.json().get(class="hl-string">'result', [])
        if not data:
            break
        all_records.extend(data)
        offset += len(data)
        print(fclass="hl-string">"Fetched {len(all_records)} records so far...")
    return all_records

class=class="hl-string">"hl-comment"># --- Main Script ---
if __name__ == class="hl-string">"__main__":
    auth = (SNOW_USER, SNOW_PASSWORD)
    headers = {class="hl-string">"Accept": class="hl-string">"application/json"}
    last_data_update = datetime.utcnow().isoformat() + class="hl-string">"Z"

    class=class="hl-string">"hl-comment"># 1. Fetch base Incident Data
    print(class="hl-string">"\n--- Fetching Incident Data ---")
    incident_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/incident"
    incident_query = fclass="hl-string">"sys_created_on>={START_DATE} 00:00:00^sys_created_on<={END_DATE} 23:59:59"
    incident_params = {
        class="hl-string">'sysparm_query': incident_query,
        class="hl-string">'sysparm_fields': class="hl-string">'sys_id,number,sys_created_on,closed_at,opened_at,priority,state,assignment_group,assigned_to,problem_id'
    }
    incidents_raw = fetch_all_records(incident_url, headers, auth, incident_params)
    incidents_df = pd.DataFrame(incidents_raw)
    
    if incidents_df.empty:
        print(class="hl-string">"No incidents found for the given date range. Exiting.")
        exit()

    class=class="hl-string">"hl-comment"># Map sys_id to readable values for easier processing later
    for col in [class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'problem_id']:
        if col in incidents_df.columns:
            incidents_df[col] = incidents_df[col].apply(lambda x: x[class="hl-string">'display_value'] if isinstance(x, dict) and x else None)
            
    incident_sys_ids = class="hl-string">','.join(incidents_df[class="hl-string">'sys_id'].unique())

    class=class="hl-string">"hl-comment"># 2. Fetch Audit (sys_audit) Data for these incidents
    print(class="hl-string">"\n--- Fetching Audit Data ---")
    audit_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/sys_audit"
    audit_query = fclass="hl-string">"documentkeyIN{incident_sys_ids}"
    audit_params = {
        class="hl-string">'sysparm_query': audit_query,
        class="hl-string">'sysparm_fields': class="hl-string">'documentkey,sys_created_on,fieldname,oldvalue,newvalue'
    }
    audit_raw = fetch_all_records(audit_url, headers, auth, audit_params)
    audit_df = pd.DataFrame(audit_raw)
    audit_df.rename(columns={class="hl-string">'documentkey': class="hl-string">'sys_id'}, inplace=True)

    class=class="hl-string">"hl-comment"># 3. Fetch Journal (comments) Data for these incidents
    print(class="hl-string">"\n--- Fetching Journal/Comment Data ---")
    journal_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/sys_journal_field"
    journal_query = fclass="hl-string">"element_idIN{incident_sys_ids}^element=work_notes,comments"
    journal_params = {
        class="hl-string">'sysparm_query': journal_query,
        class="hl-string">'sysparm_fields': class="hl-string">'element_id,sys_created_on'
    }
    journal_raw = fetch_all_records(journal_url, headers, auth, journal_params)
    journal_df = pd.DataFrame(journal_raw)
    journal_df.rename(columns={class="hl-string">'element_id': class="hl-string">'sys_id'}, inplace=True)

    print(class="hl-string">"\n--- Processing Data and Generating Event Log ---")
    event_log_frames = []

    class=class="hl-string">"hl-comment"># Merge incident details into audit and journal logs for context
    incidents_context_df = incidents_df[[class="hl-string">'sys_id', class="hl-string">'number', class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'priority', class="hl-string">'state']].copy()
    incidents_context_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId'}, inplace=True)

    if not audit_df.empty:
        audit_df = pd.merge(audit_df, incidents_context_df, on=class="hl-string">'sys_id', how=class="hl-string">'left')
    if not journal_df.empty:
        journal_df = pd.merge(journal_df, incidents_context_df, on=class="hl-string">'sys_id', how=class="hl-string">'left')

    class=class="hl-string">"hl-comment"># Activity: Incident Created
    created_df = incidents_df[[class="hl-string">'number', class="hl-string">'sys_created_on', class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'priority', class="hl-string">'state']].copy()
    created_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Created'
    created_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId', class="hl-string">'sys_created_on': class="hl-string">'EventTime', class="hl-string">'assignment_group': class="hl-string">'AssignmentGroup', class="hl-string">'assigned_to': class="hl-string">'AssignedTo', class="hl-string">'priority': class="hl-string">'Priority', class="hl-string">'state': class="hl-string">'IncidentState'}, inplace=True)
    event_log_frames.append(created_df)

    class=class="hl-string">"hl-comment"># Activity: Incident Closed
    closed_df = incidents_df[incidents_df[class="hl-string">'closed_at'].notna() & (incidents_df[class="hl-string">'closed_at'] != class="hl-string">'')].copy()
    closed_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Closed'
    closed_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId', class="hl-string">'closed_at': class="hl-string">'EventTime', class="hl-string">'assignment_group': class="hl-string">'AssignmentGroup', class="hl-string">'assigned_to': class="hl-string">'AssignedTo', class="hl-string">'priority': class="hl-string">'Priority', class="hl-string">'state': class="hl-string">'IncidentState'}, inplace=True)
    event_log_frames.append(closed_df.drop(columns=[class="hl-string">'sys_created_on']))

    class=class="hl-string">"hl-comment"># Process audit data for remaining activities
    if not audit_df.empty:
        audit_df.sort_values(by=[class="hl-string">'sys_id', class="hl-string">'sys_created_on'], inplace=True)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Categorized (first change to category, subcategory, or priority)
        categorized_fields = [class="hl-string">'category', class="hl-string">'subcategory', class="hl-string">'priority']
        categorized_df = audit_df[audit_df[class="hl-string">'fieldname'].isin(categorized_fields)].copy()
        categorized_df = categorized_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        categorized_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Categorized'
        event_log_frames.append(categorized_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Assigned To Group
        assign_group_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'assignment_group') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        assign_group_first_df = assign_group_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        assign_group_first_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Assigned To Group'
        event_log_frames.append(assign_group_first_df)
        
        class=class="hl-string">"hl-comment"># Activity: Assignment Group Changed (subsequent changes)
        assign_group_changed_df = assign_group_df.loc[assign_group_df.index.difference(assign_group_first_df.index)]
        assign_group_changed_df[class="hl-string">'ActivityName'] = class="hl-string">'Assignment Group Changed'
        event_log_frames.append(assign_group_changed_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Assigned To Agent
        assign_agent_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'assigned_to') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        assign_agent_df = assign_agent_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        assign_agent_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Assigned To Agent'
        event_log_frames.append(assign_agent_df)

        class=class="hl-string">"hl-comment"># Activity: Work Started (State changed to In Progress)
        work_started_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        class=class="hl-string">"hl-comment"># Note: The class="hl-string">'newvalue' for state is often a numeric ID. Common value for class="hl-string">'In Progress' is class="hl-string">'2'. Adjust if needed.
        work_started_df = work_started_df[work_started_df[class="hl-string">'newvalue'].isin([class="hl-string">'2', class="hl-string">'In Progress', class="hl-string">'Work in Progress'])]
        work_started_df = work_started_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        work_started_df[class="hl-string">'ActivityName'] = class="hl-string">'Work Started'
        event_log_frames.append(work_started_df)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Escalated (Priority increases)
        priority_map = {class="hl-string">'1 - Critical': 1, class="hl-string">'2 - High': 2, class="hl-string">'3 - Moderate': 3, class="hl-string">'4 - Low': 4, class="hl-string">'5 - Planning': 5}
        escalated_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'priority'].copy()
        escalated_df[class="hl-string">'old_priority_val'] = escalated_df[class="hl-string">'oldvalue'].map(priority_map)
        escalated_df[class="hl-string">'new_priority_val'] = escalated_df[class="hl-string">'newvalue'].map(priority_map)
        escalated_df.dropna(subset=[class="hl-string">'old_priority_val', class="hl-string">'new_priority_val'], inplace=True)
        escalated_df = escalated_df[escalated_df[class="hl-string">'new_priority_val'] < escalated_df[class="hl-string">'old_priority_val']]
        escalated_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Escalated'
        event_log_frames.append(escalated_df)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Linked To Problem
        linked_problem_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'problem_id') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        linked_problem_df = linked_problem_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        linked_problem_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Linked To Problem'
        event_log_frames.append(linked_problem_df)
        
        class=class="hl-string">"hl-comment"># Activity: Resolution Proposed (State changed to Resolved)
        resolved_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        class=class="hl-string">"hl-comment"># Note: Common value for class="hl-string">'Resolved' is class="hl-string">'6'. Adjust if needed.
        resolved_df = resolved_df[resolved_df[class="hl-string">'newvalue'].isin([class="hl-string">'6', class="hl-string">'Resolved'])]
        resolved_df[class="hl-string">'ActivityName'] = class="hl-string">'Resolution Proposed'
        event_log_frames.append(resolved_df)
        
        class=class="hl-string">"hl-comment"># Activity: Awaiting User Confirmation (State changed to Awaiting User Info, after resolved)
        class=class="hl-string">"hl-comment"># This logic is complex and dependent on workflow. A simplified version is shown.
        state_changes = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        state_changes[class="hl-string">'prev_state'] = state_changes.groupby(class="hl-string">'sys_id')[class="hl-string">'oldvalue'].shift(-1)
        awaiting_df = state_changes[
            (state_changes[class="hl-string">'newvalue'].isin([class="hl-string">'Awaiting User Info', class="hl-string">'3'])) & 
            (state_changes[class="hl-string">'oldvalue'].isin([class="hl-string">'Resolved', class="hl-string">'6']))
        ].copy()
        awaiting_df[class="hl-string">'ActivityName'] = class="hl-string">'Awaiting User Confirmation'
        event_log_frames.append(awaiting_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Reopened
        reopened_df = audit_df[
            (audit_df[class="hl-string">'fieldname'] == class="hl-string">'state') & 
            (audit_df[class="hl-string">'oldvalue'].isin([class="hl-string">'6', class="hl-string">'7', class="hl-string">'Resolved', class="hl-string">'Closed']))
        ].copy()
        reopened_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Reopened'
        event_log_frames.append(reopened_df)
        
    class=class="hl-string">"hl-comment"># Activity: Support Comment Added
    if not journal_df.empty:
        comment_df = journal_df.copy()
        comment_df[class="hl-string">'ActivityName'] = class="hl-string">'Support Comment Added'
        event_log_frames.append(comment_df)

    class=class="hl-string">"hl-comment"># 4. Consolidate all event dataframes
    print(class="hl-string">"\n--- Consolidating Final Event Log ---")
    final_log = pd.DataFrame()
    for df in event_log_frames:
        if class="hl-string">'sys_created_on' in df.columns:
             df.rename(columns={class="hl-string">'sys_created_on': class="hl-string">'EventTime'}, inplace=True)
        if class="hl-string">'IncidentId' not in df.columns:
            continue class=class="hl-string">"hl-comment"># Skip frames that couldn't be processed
        
        common_cols = {
            class="hl-string">'IncidentId': None,
            class="hl-string">'ActivityName': None,
            class="hl-string">'EventTime': None,
            class="hl-string">'AssignedTo': None,
            class="hl-string">'AssignmentGroup': None,
            class="hl-string">'Priority': None,
            class="hl-string">'IncidentState': None
        }
        
        class=class="hl-string">"hl-comment"># Select and reorder columns, filling missing ones with None
        current_cols = {col: None for col in common_cols.keys()}
        df_subset = df[list(set(df.columns) & set(common_cols.keys()))].copy()
        final_log = pd.concat([final_log, df_subset], ignore_index=True)

    class=class="hl-string">"hl-comment"># 5. Final Cleaning and Formatting
    final_log.dropna(subset=[class="hl-string">'IncidentId', class="hl-string">'ActivityName', class="hl-string">'EventTime'], inplace=True)
    final_log[class="hl-string">'EventTime'] = pd.to_datetime(final_log[class="hl-string">'EventTime'])
    final_log.sort_values(by=[class="hl-string">'IncidentId', class="hl-string">'EventTime'], inplace=True)
    
    final_log[class="hl-string">'SourceSystem'] = SOURCE_SYSTEM_NAME
    final_log[class="hl-string">'LastDataUpdate'] = last_data_update
    
    class=class="hl-string">"hl-comment"># Reorder columns to the desired format
    final_log = final_log[[
        class="hl-string">'IncidentId', class="hl-string">'ActivityName', class="hl-string">'EventTime', class="hl-string">'SourceSystem', class="hl-string">'LastDataUpdate', 
        class="hl-string">'AssignedTo', class="hl-string">'AssignmentGroup', class="hl-string">'Priority', class="hl-string">'IncidentState'
    ]]

    class=class="hl-string">"hl-comment"># 6. Save to CSV
    output_filename = class="hl-string">'servicenow_incident_event_log.csv'
    final_log.to_csv(output_filename, index=False, date_format=class="hl-string">'%Y-%m-%dT%H:%M:%S.%f')
    print(fclass="hl-string">"\nSuccessfully extracted {len(final_log)} events for {final_log['IncidentId'].nunique()} incidents.")
    print(fclass="hl-string">"Event log saved to {output_filename}")

Ihr Incident-Management Daten Template

Ihr Incident-Management Daten Template

Incident-Management-Attribute

Incident-Management-Aktivitäten

Extraktionsanleitungen

Direkte Extraktion über die ServiceNow Table REST API

Schritte

Konfiguration

a Beispielabfrage javascript

Python Script Extraktion mittels ServiceNow REST API

Schritte

Konfiguration

a Beispielabfrage python

Bereit, um loszulegen?

Incidents schneller lösen: Steigern Sie jetzt die ServiceNow-Effizienz.

Ihr Incident-Management Daten Template

Ihr Incident-Management Daten Template

Incident-Management-Attribute

Incident-Management-Aktivitäten

Extraktionsanleitungen

Direkte Extraktion über die ServiceNow Table REST API

Schritte

Konfiguration

a Beispielabfrage javascript

Python Script Extraktion mittels ServiceNow REST API

Schritte

Konfiguration

a Beispielabfrage python

Ihre Privatsphäre ist uns wichtig

Bereit, um loszulegen?

Incidents schneller lösen: Steigern Sie jetzt die ServiceNow-Effizienz.