> Sürekli Süreç İyileştirme > Olay Yönetimi > ServiceNow Problem Management > Veri Şablonu

Veri Şablonu: Olay Yönetimi

ServiceNow Problem Management

Olay Yönetimi Nitelikleri (20) Olay Yönetimi Aktiviteleri (13) Veri Çekim Kılavuzları (2)

Olay Yönetimi Veri Template'iniz

Bu template, Incident Management sürecinizi analiz etmek ve optimize etmek için gerekli verileri toplamak üzere kapsamlı bir rehber sunar. Toplanacak temel veri özniteliklerini, izlenecek ana aktiviteleri ve bu bilgileri kaynak sisteminizden nasıl çıkaracağınıza dair pratik rehberlik sağlar. Bu kaynağı, derinlemesine süreç analizi ve iyileştirme için sağlam bir Event Log oluşturmak amacıyla kullanın.

Toplanması Önerilen Nitelikler
Takip Edilmesi Gereken Temel Aktiviteler
ServiceNow Problem Management için Veri Çıkarma Rehberliği

Event log'lara yeni mi başlıyorsunuz? Öğrenin Process Mining event log'u nasıl oluşturulur.

Şablonu İndir

Olay Yönetimi Nitelikleri

Vaka yönetimi sürecinizin kapsamlı bir analizi için event log'unuza dahil etmeniz önerilen veri alanları bunlardır.

5 Gerekli 4 Önerilen 11 İsteğe Bağlı

	Ad	Açıklama
	Faaliyet Adı ActivityName	Vaka yaşam döngüsü içinde belirli bir zamanda meydana gelen özel olayın veya görevin adıdır.
Açıklama Aktivite Adı, olay yönetimi sürecindeki 'Incident Created', 'Assigned To Agent' veya 'Incident Closed' gibi belirli bir adımı veya durum değişikliğini tanımlar. Bu veri, genellikle 'State' veya 'Assignment Group' gibi temel olay alanlarındaki değişikliklerden veya belirli günlük girişlerinden türetilir. Bu öznitelik, süreç haritasını oluşturmak için çok önemlidir. Süreç grafiğindeki düğümleri tanımlayarak analistlerin olay akışını görselleştirmesine, ortak yolları belirlemesine, aktiviteler arasındaki darboğazları keşfetmesine ve süreç varyantlarını analiz etmesine olanak tanır. Bu aktivite adlarının detay seviyesi ve doğruluğu, süreç analizinin kalitesini doğrudan etkiler. Neden önemli Süreç haritasındaki adımları tanımlar, bu da tüm Process Mining analiz ve görselleştirmesinin temelidir. Nereden alınır Bu, sys_audit veya incident tablolarındaki state, assignment_group ve assigned_to gibi alanlardaki değişikliklere dayalı olarak veri dönüştürme mantığı tarafından tipik olarak oluşturulan türetilmiş bir özniteliktir. Örnekler Olay OluşturulduAtama Grubu DeğiştiÇözüm ÖnerildiOlay Kapatıldı
	Olay ID IncidentId	Tüm yaşam döngüsünü takip etmek için birincil anahtar işlevi gören, her bir vaka kaydı için benzersiz tanımlayıcıdır.
Açıklama Vaka Kimliği, ServiceNow'da bildirilen her vakaya atanan benzersiz referans numarasıdır. Bir vaka oluşturulduğu andan kapatıldığı ana kadar tüm ilgili aktiviteleri, güncellemeleri ve iletişimleri birbirine bağlayan temel vaka tanımlayıcısı olarak işlev görür. Process Mining analizinde bu kimlik temeldir. Araç, her bir bireysel vaka için olay dizisini bir araya getirerek, süreç haritalarını keşfetmek, varyantları analiz etmek ve uçtan uca süreleri hesaplamak için bir temel oluşturur. Her vaka için benzersiz bir Vaka Kimliği olmasaydı, bir vakanın çözüm sürecindeki yolculuğunu izlemek imkansız olurdu. Neden önemli Bu, bir olayın yaşam döngüsündeki tüm olayları birbirine bağlayan temel Vaka Kimliğidir ve uçtan uca süreç analizini mümkün kılar. Nereden alınır ServiceNow incident tablosu, number alanı. Örnekler INC0010001INC0010045INC0010239
	Olay Zamanı EventTime	Aktivitenin ne zaman gerçekleştiğini gösteren kesin zaman damgasıdır.
Açıklama Event Time, genellikle timestamp olarak bilinen, bir activitynin tamamlandığı veya bir durum değişikliğinin meydana geldiği tam tarihi ve saati kaydeder. ServiceNow'da bu, genellikle denetim izinde kaydedilen her değişiklik için sys_updated_on alanında yakalanır. Bu attribute, eventleri doğru sıralamak ve tüm zaman tabanlı analizler için temeldir. Cycle time, queue time ve activityler arasındaki süreleri hesaplamak için kullanılır. Bu hesaplamalar, bottleneckleri belirlemek, SLAlara karşı performansı ölçmek ve süreç verimliliğini anlamak açısından hayati önem taşır. Bu timestamplerin doğruluğu, süre tabanlı metriklerin geçerliliği için kritiktir. Neden önemli Bu zaman damgası, tüm aktiviteleri kronolojik olarak sıralar ve cycle times ve bottleneck'ler gibi süre tabanlı tüm metriklerin hesaplanmasını sağlar. Nereden alınır ServiceNow sys_audit tablosu, sys_created_on alanı veya incident tablosundaki sys_updated_on alanı son durum için. Örnekler 2023-04-15T10:05:21Z2023-04-15T11:22:00Z2023-04-16T09:00:30Z
	Kaynak Sistem SourceSystem	Bu verinin çıkarıldığı sistemdir.
Açıklama Bu öznitelik, vaka verisinin kökenini belirler; bu durumda ServiceNow Problem Yönetimidir. Genellikle veri çıkarma ve dönüştürme süreci sırasında eklenen statik bir değerdir. Birden çok sistemden gelen verilerin analiz için birleştirilebileceği ortamlarda, bu alan veri kökeni ve ayrımı için kritiktir. Metrikler ve süreçlerin doğru bağlamda analiz edilmesini sağlar ve analistlerin farklı kaynak sistemlerdeki süreçleri karşılaştırmasına olanak tanır. Neden önemli Veri kaynağı hakkında kritik bağlam sağlar, veri akışını güvence altına alır ve çoklu sistem ortamlarında doğru yorumlamayı mümkün kılar. Nereden alınır Bu, veri çıkarma süreci sırasında tipik olarak eklenen statik bir değerdir. Örnekler ServiceNow Problem ManagementServiceNow
	Son Veri Güncellemesi LastDataUpdate	Bu kayda ait verilerin kaynak sistemden en son ne zaman güncellendiğini gösteren zaman damgası.
Açıklama Bu öznitelik, ServiceNow'dan yapılan en son veri çıkarma veya güncelleme işleminin tarih ve saatini kaydeder. Sürecin kendisinde bir olay değil, analiz edilen verinin güncelliğini yansıtan bir meta veri alanıdır. Bu bilgi, analizin güncelliğini anlamak için büyük önem taşır. Kullanıcılara verinin ne kadar güncel olduğunu gösterir; bu da operasyonel dashboard'lar ve son olaylara dayalı kararlar almak için kritik öneme sahiptir. Verinin alaka düzeyi ve güncelliği hakkındaki beklentileri yönetmeye yardımcı olur. Neden önemli Kullanıcıları verinin güncelliği hakkında bilgilendirir, bu da analizin uygunluğu ve doğruluğu için kritik öneme sahiptir. Nereden alınır Bu zaman damgası, veri yükleme anında veri çıkarma aracı veya süreci tarafından oluşturulur ve doldurulur. Örnekler 2023-10-27T02:00:00Z2023-10-28T02:00:00Z
	Atama Grubu AssignmentGroup	Vakanın ele alınmasından sorumlu destek ekibi veya gruptur.
Açıklama Atama Grubu, olayı çözmekle görevli temsilci ekibini temsil eder. Olaylar genellikle, 1. Seviye yardım masasından uzmanlaşmış 2. Seviye ağ ekibine kadar farklı gruplar arasında yönlendirilir. Bu öznitelik, ekipler arası devirleri analiz etmek ve sistematik darboğazları belirlemek için çok önemlidir. 'Devir ve Yeniden Atama Oranı' dashboard'u, hangi ekiplerin sıkça aktarımlara dahil olduğunu göstermek için bu verilere büyük ölçüde güvenir. Ayrıca farklı destek grupları arasında performans karşılaştırmaları yapılmasına olanak tanır ve çözüm uzmanlığının kuruluş içinde nerede yattığını anlamaya yardımcı olur. Neden önemli Bu, hangi ekibin sorumlu olduğunu takip eder ve ekip performansı, iş yükü ve gruplar arası devirlerin analizini mümkün kılar. Nereden alınır ServiceNow incident tablosu, assignment_group alanı. Örnekler Service DeskAğ DesteğiVeritabanı Yöneticileri
	Atanan Kişi AssignedTo	Vaka üzerinde çalışmak üzere şu anda atanmış bireysel kullanıcı veya temsilcidir.
Açıklama Bu öznitelik, belirli bir zamanda vakadan sorumlu özel destek temsilcisini tanımlar. Bu bilgi, iş yükü dağılımı, temsilci performansı ve bireyler arasındaki aktarımları anlamak için kritiktir. Analizde, 'Atanan Kişi', kaynak tahsisini görselleştirmeye ve aşırı yüklü temsilcileri belirlemeye yardımcı olur. Ayrıca, bir vakanın bireysel sahiplerini kaç kez değiştirdiğini izlemek için Devir ve Yeniden Atama dashboard'ında kullanılır; bu da verimsizlik veya bilgi boşluklarının bir göstergesi olabilir. Temsilciye göre çözüm sürelerini analiz etmek, en iyi performans gösterenleri veya ek eğitime ihtiyacı olanları da vurgulayabilir. Neden önemli Temsilci iş yükü, performans ve bireysel devir teslimlerin analizini sağlar, bu da kaynak verimliliğini anlamak için anahtardır. Nereden alınır ServiceNow incident tablosu, assigned_to alanı. Örnekler Beth AnglinDavid LooHoward Johnson
	Olay Durumu IncidentState	Vakanın yaşam döngüsündeki mevcut durumudur.
Açıklama Vaka Durumu, vakanın 'Yeni', 'Devam Ediyor', 'Beklemede' veya 'Çözüldü' gibi mevcut aşamasını gösterir. Durum değişiklikleri, Process Mining için event log'da aktiviteler oluşturmanın birincil kaynağıdır. Her durumda geçirilen süreyi analiz etmek, darboğazları belirlemek için güçlü bir yoldur. Örneğin, 'Beklemede' durumunda uzun bir süre, harici faktörlere veya kullanıcılara olan bağımlılıkları gösterebilir. Durum değişikliklerinin sırası aynı zamanda süreç haritasının temelini oluşturarak, vakaların çözüme doğru nasıl ilerlediğini gösterir. Neden önemli Olayın ilerlemesini izler ve farklı aşamalarda harcanan süreyi analiz etmede ve süreç darboğazlarını belirlemede anahtar rol oynar. Nereden alınır ServiceNow incident tablosu, incident_state veya state alanı. Örnekler YeniDevam EdiyorKullanıcı Bilgisi BekleniyorÇözüldüKapalı
	Öncelik Priority	Vakanın, gerekli yanıt aciliyetini belirleyen öncelik seviyesidir.
Açıklama Öncelik, bir olayın ele alınma sırasını ve hızını belirleyen ServiceNow'da önemli bir alandır. Genellikle olayın etkisi ve aciliyeti temel alınır ve doğrudan SLA hedeflerini etkiler. Bu nitelik, segmentasyon ve performans analizi için temeldir. 'SLA Compliance Overview' dashboard'ı, yüksek öncelikli olayların hedef süreleri içinde çözülüp çözülmediğini değerlendirmek için Öncelik'i kullanır. Önceliğe göre cycle time'ları analiz etmek, kritik olayların daha az önemli olanlara göre daha hızlı işlendiğini doğrulamaya yardımcı olur. Hemen hemen her KPI ve dashboard için kritik bir boyuttur. Neden önemli Olayları iş önemine göre segmentlere ayırmaya olanak tanır, bu da SLA uyumluluğunu izleme ve kaynak tahsisi için kritik öneme sahiptir. Nereden alınır ServiceNow incident tablosu, priority alanı. Örnekler 1 - Kritik2 - Yüksek3 - Orta4 - Düşük
	Çağıran CallerId	Vakayı ilk bildiren kullanıcıdır.
Açıklama Bildiren Kişi, olaydan etkilenen ve onu bildiren son kullanıcıyı veya müşteriyi tanımlar. Bu bilgi, hizmet kesintilerinden kimlerin etkilendiğine dair bağlam sağlar. Süreç akışının merkezinde olmasa da, bildiren kişiye göre olayları analiz etmek, belirli bireylerin veya departmanların sorunlardan orantısız şekilde etkilenip etkilenmediğini ortaya çıkarabilir. Bu durum, eğitim ihtiyaçlarına veya yerelleşmiş çevresel sorunlara işaret edebilir. Aynı zamanda, memnuniyet anketleri ve iletişim için müşteriyle doğrudan bir bağlantı sağlar. Neden önemli Etkilenen kullanıcıyı belirler, departman veya birey bazında analize olanak tanır ve kullanıcı iletişimi için bağlam sağlar. Nereden alınır ServiceNow incident tablosu, caller_id alanı. Örnekler Abel TuterCarolina PashDon Goodliffe
	Çözüm Kodu ResolutionCode	Olayın nihai olarak nasıl çözüldüğünü gösteren bir kod.
Açıklama Çözüm Kodu, uygulanan çözümün niteliğini belirtir; örneğin, bir kullanıcı tarafından mı çözüldü, bilinen bir hatayla mı giderildi, yoksa bir geçici çözüm mü sağlandı. Bu alan genellikle temsilci tarafından vaka kapatılırken doldurulur. Bu öznitelik, 'Çözüm Türü Etkinliği' dashboard'ını doğrudan destekler. Kaç vakanın kalıcı çözümlerle ve kaçının geçici çözümlerle kapatıldığının analiz edilmesini sağlayarak, hizmet kalitesinin ve uzun vadeli istikrarın temel bir göstergesi haline gelir. Yüksek oranda geçici çözüm, temel sorunların yeterince ele alınmadığını gösterebilir. Neden önemli Çözüm yöntemini açıklığa kavuşturur, kalıcı düzeltmeler ile geçici çözümlerin analizini mümkün kılar ve kök neden analizini destekler. Nereden alınır ServiceNow incident tablosu, close_code alanı veya özel bir çözüm kodu alanı. Örnekler Çözüldü (Geçici Çözüm)Çözüldü (Kalıcı)Çözülmedi (Kullanıcı İptal Etti)Bilinen Hata
	Döngü Süresi CycleTime	Bir vakanın oluşturulduğu andan kapatıldığı ana kadar geçen toplam süredir.
Açıklama Cycle Time, tek bir vaka için olay yönetimi sürecinin baştan sona süresini temsil eden hesaplanmış bir metriktir. Genellikle 'Closed' timestamp'i ile 'Created' timestamp'i arasındaki fark olarak hesaplanır. Bu, Process Mining'deki en temel KPI'lardan biri olup, doğrudan 'Olay Çözüm Cycle Time' dashboard'ını destekler. Ortalama cycle time'ın yanı sıra dağılımını analiz etmek, kuruluşların genel verimliliği ölçmesine, performans taban çizgileri belirlemesine ve süreç değişikliklerinin etkisini tespit etmesine yardımcı olur. Bu metriği öncelik veya kategori gibi özniteliklere göre dilimlemek, hangi olay türlerinin çözümünün en uzun sürdüğünü ortaya koyar. Neden önemli Bu temel KPI, sürecin uçtan uca verimliliğini ölçer ve uzun süren vakaları belirlemek ve genel performansı izlemek için kullanılır. Nereden alınır Her Olay Kimliği için ilk event timestamp'inden son event timestamp'i çıkarılarak hesaplanır. Örnekler 2592008640001209600
	Kategori Category	Vakanın Donanım, Yazılım veya Ağ gibi üst düzey sınıflandırmasıdır.
Açıklama Bir vakanın niteliğini genel olarak sınıflandıran Kategori, çoğu zaman bir alt kategori ile birlikte, vakanın doğru destek ekibine yönlendirilmesine yardımcı olur ve raporlama ile eğilim analizinde kullanılır. Process Mining için bu öznitelik, 'Vaka Kategorizasyon Doğruluğu' ve 'Tekrarlayan Vaka Hacmi' dashboardları için kritik öneme sahiptir. Kategorinin süreç ortasında değiştirildiği vakaları analiz ederek, kuruluşlar ilk triyajdaki sorunları belirleyebilir. Süreç haritasını kategoriye göre filtrelemek, belirli vaka türlerinin farklı çözüm yollarını izleyip izlemediğini veya benzersiz darboğazlar yaşayıp yaşamadığını da ortaya çıkarabilir. Neden önemli Olay türlerinin analizini sağlar, kategorizasyon doğruluğunu ölçmeye yardımcı olur ve yönlendirme ile eğilim analizi için hayati öneme sahiptir. Nereden alınır ServiceNow incident tablosu, category alanı. Örnekler DonanımYazılımAğVeritabanı
	Konfigürasyon Öğesi ConfigurationItem	Vakanın etkilendiği özel BT bileşeni, hizmeti veya varlığıdır.
Açıklama Konfigürasyon Öğesi (KO), bir vakanın etkilendiği Konfigürasyon Yönetim Veritabanı (CMDB)'ndaki varlıktır. Bu bir sunucu, uygulama, dizüstü bilgisayar veya ağ cihazı olabilir. KO'ya göre vakaları analiz etmek, güvenilir olmayan varlıkları veya hizmetleri belirlemek için son derece değerlidir. BT altyapısının hangi bölümlerinin en çok vaka ürettiğini tespit etmeye yardımcı olur, bu da yükseltme veya değiştirme yatırımlarına rehberlik edebilir. Process Mining'de KO'ya göre filtreleme yapmak, kritik uygulamalarla ilgili vakaların diğerlerinden farklı veya daha verimli bir şekilde ele alınıp alınmadığını ortaya çıkarabilir. Neden önemli Etkilenen varlığı belirler, BT altyapısındaki sorunlu bileşenleri tespit etmeye ve iyileştirme çabalarını odaklamaya yardımcı olur. Nereden alınır ServiceNow incident tablosu, cmdb_ci alanı. Örnekler SAP ERP ÜretimOracle DB Server 05E-posta Servisi
	Şiddet Severity	Vakanın neden olduğu iş etkisi düzeyidir.
Açıklama Önem derecesi, bir olayın iş operasyonlarını ne kadar etkilediğini tanımlar. Aciliyetle birlikte, genellikle olayın önceliğini otomatik olarak hesaplamak için kullanılır. Analizde, önem derecesi 'SLA Uyumluluk Genel Bakışı' dashboard'u için temel bir boyuttur. Kuruluşların, en yıkıcı olaylar için hizmet seviyelerini karşılayıp karşılamadıklarını anlamalarına yardımcı olur. Öncelik tarafından sağlanan operasyonel bakış açısını tamamlayarak performansa iş odaklı bir bakış açısı sunar. Neden önemli Bir olayın iş üzerindeki etkisini ölçer, bu da çabaların önceliklendirilmesi ve kritik konulardaki performansın analizi için önemli bir boyut sağlar. Nereden alınır ServiceNow incident tablosu, severity alanı. Örnekler 1 - Yüksek2 - Orta3 - Düşük
	SLA İhlal Edildi mi? IsSlaBreached	Olay çözümünün SLA son tarihini aşıp aşmadığını gösteren bir bayrak.
Açıklama Bu, Hizmet Seviyesi Anlaşmasını (SLA) ihlal ettiğini belirten hesaplanmış bir boolean özniteliktir. Gerçek çözüm zaman damgasının 'SLA Due Date' ile karşılaştırılmasıyla türetilir. Çözüm süresi vade tarihinden sonra ise, işaretleyici doğru olarak ayarlanır. Bu öznitelik, 'SLA Compliance Overview' dashboard'u ve ilgili KPI'lar için temelini oluşturur. Karmaşık bir zaman karşılaştırmasını basit bir doğru/yanlış boyutuna dönüştürerek analizi basitleştirir, bu da ihlal edilmiş tüm olayları filtrelemeyi ve kategori, atama grubu veya öncelik gibi ortak özelliklerini analiz etmeyi kolaylaştırır. Neden önemli SLA uyumluluk analizini basitleştirir, hedeflerini karşılayamayan tüm olaylar için kolay filtreleme ve derinlemesine analiz imkanı sunar. Nereden alınır 'Resolved At' timestamp'inin 'SlaDueDate' timestamp'i ile karşılaştırılmasıyla hesaplanır. (Resolved At > SlaDueDate). Örnekler truefalse
	SLA Son Tarihi SlaDueDate	Vakanın SLA'sına göre çözülmesi beklenen hedef tarih ve saattir.
Açıklama SLA Son Tarihi, bir vaka için çözüm son tarihini temsil eden hesaplanmış bir zaman damgasıdır. Bu tarih, vakanın önceliği gibi özellikleriyle ilişkili Hizmet Seviyesi Anlaşması (SLA) tarafından belirlenir. Bu öznitelik, 'SLA Uyumluluk Genel Bakışı' dashboard'ı ve 'Kritik Vaka SLA İhlal Oranı' KPI'sı için kritik öneme sahiptir. Gerçek çözüm süresinin karşılaştırıldığı referans noktası olarak hizmet eder. SLA son tarihine yakın vakaları analiz etmek, proaktif eskalasyon ve önceliklendirmeye yardımcı olabilir. Neden önemli Çözüm hedefini tanımlar, bu da SLA uyumluluğunu ölçmeyi ve hedeflerini aşma riski taşıyan olayları belirlemeyi mümkün kılar. Nereden alınır Bu değer, incident tablosu ile ilişkili olan task_sla tablosunda tipik olarak bulunur. planned_end_time alanı, ilgili zaman damgasıdır. Örnekler 2023-05-20T17:00:00Z2023-06-01T09:00:00Z
	Sorun Kimliği ProblemId	Vaka daha büyük bir soruna bağlıysa, ilgili Problem kaydının tanımlayıcısıdır.
Açıklama Problem Kimliği, bir vakayı Problem Yönetimi modülündeki ilgili bir kayda bağlar. Bu, bir vakanın birden çok kullanıcı veya hizmeti etkileyen daha büyük, temel bir sorunun belirtisi olarak tanımlandığında yapılır. Bu bağlantı, 'Tekrarlayan Vaka Hacmi' dashboard'ı ve 'Tekrarlayan Vaka Oranı' KPI'sı için kritiktir. Analistlerin aynı temel nedenden kaynaklanan vakaları gruplamasına, bir problemin tam etkisini ölçmesine ve problem çözme çabalarının etkinliğini izlemesine olanak tanır. Problemlere bağlı yüksek sayıda vaka, reaktif bir destek ortamını gösterir. Neden önemli Olayları bir kök neden ile ilişkilendirir, bu da tekrar eden sorunları analiz etmek ve sorun yönetiminin etkisini ölçmek için esastır. Nereden alınır ServiceNow incident tablosu, problem_id alanı. Örnekler PRB0040001PRB0040015PRB0040102
	Yeniden Açıldı mı? IsReopened	Bir olayın çözüldükten sonra yeniden açılıp açılmadığını gösteren bir bayrak.
Açıklama Bir olayın durumu daha önce "Resolved" veya "Closed" durumuna ulaştıktan sonra tekrar aktif bir duruma (örn. "In Progress") döndürüldüyse, bu boolean işaretleyici doğru olarak ayarlanır. Bu durum genellikle Event Log'da 'Incident Reopened' aktivitesi aranarak belirlenir. Yeniden açılan olaylar, eksik veya etkisiz çözümlerin güçlü bir göstergesidir. Bu durumları analiz etmek, erken kapanışları veya ilk seferde doğru şekilde çözülemeyen tekrarlayan sorunları belirlemeye yardımcı olur. Yüksek bir yeniden açılma oranı, kullanıcı memnuniyetini ve ekip üretkenliğini olumsuz etkileyebilir, bu da onu kalite kontrol için önemli bir metrik haline getirir. Neden önemli Bu işaretleyici, çözüm sürecindeki hataları tanımlar ve çözülmüş kabul edildikten sonra ek çalışma gerektiren olayları vurgular. Nereden alınır Her olay için aktivite sırası kontrol edilerek 'açık' bir durumun 'çözülmüş' bir durumu takip edip etmediği gözlemlenerek hesaplanır. Örnekler truefalse
	Yeniden Atama Sayısı ReassignmentCount	Vakanın farklı bir gruba veya temsilciye kaç kez yeniden atandığını gösterir.
Açıklama Bu alan, bir olayın farklı atama grupları arasında aktarılma sayısını takip eder. Süreçteki sürtünmenin doğrudan bir ölçütüdür ve genellikle temel performans göstergesi (KPI) olarak kullanılır. Bu öznitelik, 'Handoff and Reassignment Rate' dashboard'u ve 'Average Handoffs per Incident' KPI'ı için birincil itici gücüdür. Yüksek bir yeniden atama sayısı genellikle hatalı başlangıç yönlendirmesi, bir destek seviyesinde beceri eksikliği veya belirsiz süreç sahipliği gibi sorunları gösterir. Bu sayıyı azaltmak, genellikle daha hızlı çözüm sürelerine yol açtığı için süreç iyileştirme girişimleri için ortak bir hedeftir. Neden önemli Bu, süreç devirlerini doğrudan ölçer ve verimsizlik, hatalı yönlendirme ve iyileştirme fırsatları için temel bir göstergedir. Nereden alınır ServiceNow incident tablosu, reassignment_count alanı. Örnekler 0135

Gerekli Önerilen İsteğe Bağlı

Olay Yönetimi Aktiviteleri

Event log'unuzda doğru süreç keşfi ve optimizasyonu için yakalamanız gereken temel süreç adımları ve kilometre taşları bunlardır.

6 Önerilen 7 İsteğe Bağlı

	Aktivite	Açıklama
	Atama Grubu Değişti	Bir olayın bir destek grubundan diğerine aktarıldığı bir devri temsil eder. Bu durum, 'assignment_group' alanının ilk doldurulmasından sonraki değişiklikleri gözlemleyerek yakalanır.
Neden önemli Sık yeniden atamalar, yanlış başlangıç yönlendirmesi, süreç karmaşıklığı veya bilgi eksikliklerini gösterebilir. Bu activity, 'Olay Başına Ortalama Devir Sayısı' KPI'sını ölçmek açısından kritik öneme sahiptir. Nereden alınır 'sys_audit' tablosundan, ilk atama sonrası 'assignment_group' alanındaki herhangi bir değişikliğin izlenmesiyle çıkarılır. Yakala Denetim günlüğündeki 'assignment_group' alanına yapılan her timestampli değişikliği belirleyin. Event tipi inferred
	Çözüm Önerildi	Bir destek temsilcisinin bir düzeltme uyguladığı ve olayı 'Resolved' durumuna taşıdığı noktayı işaretler. Bu, nihai kapanıştan önce önemli bir dönüm noktasıdır.
Neden önemli Bu aktivite, aktif çalışmanın sonunu ve onay aşamasının başlangıcını işaret eder. Bu aktivite ile 'Vaka Kapatıldı' arasındaki süre, kullanıcı onayı veya doğrulamasındaki gecikmeleri ortaya çıkarabilir. Nereden alınır 'sys_audit' tablosundan, 'incident' tablosundaki 'state' alanının 'Resolved' durumuna geçtiğinde çıkarılır. 'resolved_at' timestamp'i genellikle bu zamanda doldurulur. Yakala 'state' alanı 'Resolved' olduğunda veya 'resolved_at' timestamp'ini kullanın. Event tipi inferred
	İş Başladı	Bir agentin olayı aktif olarak araştırmaya veya üzerinde çalışmaya başladığını gösterir. Bu, genellikle olayın durumu 'New' veya 'Assigned'dan 'In Progress' gibi aktif bir duruma değiştiğinde çıkarılır.
Neden önemli Bu dönüm noktası, ilk kuyruk süresinin sonunu ve aktif çözüm çabalarının başlangıcını işaret eder. İş başlayana kadar geçen süreyi ölçmek, bottleneck analizi için kritik öneme sahiptir. Nereden alınır 'sys_audit' tablosundan, 'incident' tablosundaki 'state' alanının 'In Progress' gibi aktif çalışmayı temsil eden bir değere değiştiği tespit edilerek çıkarılır. Yakala 'state' alanı 'In Progress' veya benzer bir değere değiştiğinde timestampi belirleyin. Event tipi inferred
	Olay Gruba Atandı	Bu aktivite, bir vakanın belirli bir destek grubuna ele alınmak üzere atanmasıyla gerçekleşir. Yönlendirme sürecinde kilit bir adımdır ve atama grubu alanındaki değişiklikler gözlemlenerek yakalanır.
Neden önemli Atamaları takip etmek, devirleri, her grup için kuyruk sürelerini ve yönlendirme verimsizliklerini veya bottleneck'leri analiz etmek için gereklidir. Nereden alınır 'sys_audit' tablosundan, 'incident' tablosundaki 'assignment_group' alanının doldurulduğu veya değiştirildiği izlenerek çıkarılır. Yakala 'assignment_group' alanındaki değişiklikler için denetim logundaki timestamp'i kullanın. Event tipi inferred
	Olay Kapatıldı	Bu, yaşam döngüsündeki nihai aktivitedir ve olayın tamamen çözüldüğünü, onaylandığını ve başka bir eyleme gerek kalmadığını işaret eder. Olay, kapanış zaman damgası aracılığıyla açıkça yakalanır.
Neden önemli Kesin bitiş event'i olarak, bu aktivite toplam olay yaşam döngüsü süresini hesaplamak ve çözüm sonrası işlem için geçen süreyi analiz etmek açısından esastır. Nereden alınır 'incident' tablosundaki 'closed_at' zaman damgası, olay için açık olay zaman damgası olarak işlev görür. Bu genellikle, 'state' alanı 'Closed' olarak değiştiğinde belirlenir. Yakala Olay kaydındaki 'closed_at' timestamp'ini kullanın. Event tipi explicit
	Olay Oluşturuldu	Yeni bir olayın ServiceNow'da resmi olarak kaydedildiği zaman olay yaşam döngüsünün başlangıcını işaretler. Bu event, olay kaydının oluşturulma timestamp'i kullanılarak açıkça yakalanır.
Neden önemli Bu, süreç için birincil başlangıç olayıdır. Bu aktiviteden çözüme kadar geçen süreyi analiz etmek, genel cycle time ve SLA uyumluluğunu ölçmek için temeldir. Nereden alınır 'incident' tablosundaki 'sys_created_on' zaman damgası, bu aktivite için açık olay zaman damgası olarak işlev görür. Yakala Olay kaydındaki 'sys_created_on' timestamp'ini kullanın. Event tipi explicit
	Destek Yorumu Eklendi	Bir destek temsilcisi, kullanıcı tarafından görülebilen bir çalışma notu veya yorum ekler. Bu, olayın etkinlik akışına kaydedilen açık bir olaydır.
Neden önemli Destek ekibi tarafından gerçekleştirilen iletişim ve araştırma çabalarını takip eder. Bu yorumların sıklığını ve zamanlamasını analiz etmek, araştırma süreci hakkında içgörü sağlar. Nereden alınır 'incident' tablosundaki 'work_notes' ve 'comments' alanları için girişleri kaydeden 'sys_journal_field' tablosundan alınmıştır. Yakala Öğenin 'work_notes' veya 'comments' olduğu günlük girişlerinin oluşturma zaman damgasını kullanın. Event tipi explicit
	Kullanıcı Onayı Bekleniyor	Vaka, önerilen çözümün başarılı olduğunu kullanıcının onaylamasını bekleyen beklemede durumundadır. Bu genellikle çözüldükten sonra 'Kullanıcı Bilgisi Bekleniyor' gibi belirli bir durumdan çıkarılır.
Neden önemli Kullanıcılar yavaş yanıt verirse, bu durum önemli bir bottleneck olabilir. Bu aktivitede harcanan süreyi ölçmek, iletişim boşluklarını ve kapanışı otomatikleştirmek için fırsatları belirlemeye yardımcı olur. Nereden alınır 'sys_audit' tablosundan, çözüm sonrası belirli bir bekleyen duruma geçişin tespit edilmesiyle çıkarılır. Durum adı 'Awaiting Caller' gibi özel olabilir. Yakala 'state' kullanıcı girdisi beklemeyi gösteren bir değere değiştiğinde timestampi belirleyin. Event tipi inferred
	Olay Agente Atandı	Bir destek grubu içindeki belirli bir temsilcinin olayın sahiplendiği noktayı temsil eder. Bu durum, 'assigned_to' alanındaki değişiklikler izlenerek yakalanır.
Neden önemli Bu, temsilci iş yükü ve ilk temas çözümü hakkında detaylı bir görünüm sunar. Olayların bir gruba atandıktan sonra bir bireyin işe başlaması için ne kadar beklediğini belirlemeye yardımcı olur. Nereden alınır 'sys_audit' tablosundan, 'incident' tablosundaki 'assigned_to' alanının doldurulduğu veya değiştirildiği izlenerek çıkarılır. Yakala 'assigned_to' alanındaki değişiklikler için denetim logundaki timestamp'i kullanın. Event tipi inferred
	Olay Kategorize Edildi	Olayın Kategori, Alt Kategori ve Öncelik gibi alanların ayarlandığı ilk sınıflandırmasını temsil eder. Bu olay genellikle, bu alanların ilk kez doldurulması veya oluşturulduktan kısa bir süre sonra güncellenmesiyle denetim izinden çıkarılır.
Neden önemli Doğru kategorizasyon, yönlendirme ve önceliklendirme için çok önemlidir. Bu etkinliği izlemek, yeniden kategorizasyon oranlarını ve çözüm süresine etkilerini analiz etmeye yardımcı olur. Nereden alınır 'sys_audit' tablosundan, belirli bir olay için 'category', 'subcategory' veya 'priority' gibi alanlardaki ilk değişikliğin tespit edilmesiyle çıkarılır. Yakala Denetim günlüğündeki sınıflandırma alanlarına yapılan ilk güncellemenin timestampini belirleyin. Event tipi inferred
	Olay Sorunla İlişkilendirildi	Bu aktivite, bir vakanın, daha büyük ve temel bir sorunun parçası olduğunu gösteren bir problem kaydı ile resmi olarak ilişkilendirilmesiyle gerçekleşir. Bu, vaka kaydındaki 'problem_id' alanı doldurulduğunda çıkarılır.
Neden önemli Bir sorunla ilişkilendirme, reaktif olay düzeltmelerinden proaktif kök neden analizine geçişte kritik bir adımdır. Bu, 'Tekrarlayan Olay Hacmi' Dashboard'ını destekler. Nereden alınır 'problem_id' referans alanının 'incident' tablosunda bir değerle doldurulduğu tespit edilerek çıkarılır. Yakala Denetim günlüğünden 'problem_id' alanı doldurulduğunda timestampi belirleyin. Event tipi inferred
	Olay Yeniden Açıldı	Bir kullanıcı, sorunun çözüldü olarak işaretlendikten sonra devam ettiğini bildirdiğinde meydana gelir. Bu durum, olay durumunun 'Resolved'dan 'In Progress' gibi aktif bir duruma geri döndüğü zaman çıkarılır.
Neden önemli Yeniden açılan olaylar, başarısız çözümleri ve yeniden çalışmayı gösterir. Bu aktiviteyi takip etmek, çözüm kalitesini ve ilk seferde çözüm oranlarını ölçmek için hayati öneme sahiptir. Nereden alınır 'sys_audit' tablosundan, 'state' alanının 'Resolved' durumundan 'In Progress' veya 'Assigned' gibi aktif bir duruma geri döndüğü tespit edilerek çıkarılır. Yakala 'state' 'Resolved' durumundan aktif bir değere geçtiğinde timestampi belirleyin. Event tipi inferred
	Olay Yükseltildi	Bir olayın önceliği veya ciddiyeti artırıldığında meydana gelir, bu da genellikle daha hızlı yanıt veya farklı kaynaklar gerektirir. Bu durum, 'priority' alanının değerinde yukarı yönlü bir değişiklik tespit edilerek çıkarılır.
Neden önemli Eskalasyonlar genellikle bir olayın başlangıçta düşünülenden daha ciddi olduğunu veya bir SLA ihlaline yaklaştığını gösterir. Bu eventleri analiz etmek, süreç istisnalarını anlamaya yardımcı olur. Nereden alınır 'sys_audit' tablosundan, 'priority' alanındaki bir değişikliğin daha yüksek öncelikli bir değere geçtiği tespit edilerek çıkarılır. Yakala 'Öncelik' alanı değerinin ne zaman arttığını tespit edin (örneğin, '3 - Orta'dan '2 - Yüksek'e). Event tipi inferred

Önerilen İsteğe Bağlı

Veri Çekim Kılavuzları

Verinizi ServiceNow Problem Management'tan Nasıl Alırsınız?

Adımlar

ServiceNow Erişimi Kurulumu: ServiceNow'da bir hizmet hesabı için kimlik bilgileri edinin. Bu hesabın incident tablosu, sys_audit tablosu ve sys_id, number, sys_created_on, resolved_at, closed_at, assignment_group, assigned_to, priority, incident_state, state, category, subcategory, problem_id, comments ve work_notes dahil olmak üzere tüm gerekli alanlar için okuma izinlerine (ACL'lere) sahip olması gerekir.
Node.js Ortamı Yapılandırma: Çıkarma betiğini çalıştıracağınız makinede Node.js kurulu olduğundan emin olun. Terminalinizde npm install axios komutunu çalıştırarak HTTP istekleri yapmak için axios kütüphanesini kurun.
Çıkarma Betiğini Hazırlama: Sağlanan JavaScript kodunu, örneğin extract_incidents.js adında bir dosyaya kopyalayın. Betiğin en üstündeki ServiceNow örnek URL'niz, kullanıcı adınız ve parolanız için yer tutucu değerleri doldurun.
Çıkarma Parametrelerini Tanımlama: Ayıklamak istediğiniz olaylar için zaman aralığını tanımlamak üzere betikteki startDate ve endDate değişkenlerini ayarlayın. İlk çalıştırmalar için, sonuçları doğrulamak amacıyla bir hafta gibi küçük bir tarih aralığı kullanılması önerilir.
Betik Çalıştırma: Terminalinizden node extract_incidents.js komutunu kullanarak betiği çalıştırın. Betik, ServiceNow API'sından olay verilerini ve ilgili denetim günlüklerini almaya başlayacaktır.
Betik İlerlemesini İzleme: Betik, kaç olayın işlendiğini gösteren ilerlemeyi konsola kaydedecektir. Büyük veri kümeleri için, gerekli API çağrısı sayısı nedeniyle bu sürecin önemli miktarda zaman alabileceğini unutmayın.
API Yanıtlarını İşleme: Betik, her bir olayı programatik olarak işler. Her olay için, tüm değişiklik geçmişini almak üzere sys_audit tablosunu sorgular. Daha sonra bu geçmişi işleyerek 13 gerekli etkinliği tanımlayıp zaman damgası ekler.
Çıkarsanan Etkinlikleri İşleme: Betik, alan değişikliklerinden etkinlikleri çıkarmak için mantık içerir. Örneğin, 'Incident Escalated', priority alanının yeni değeri eski değerinden daha düşük (daha yüksek önceliği gösterir) olduğunda oluşturulur. 'Work Started', 'In Progress' durumuna yapılan ilk durum değişikliği ile tanımlanır.
Olay Günlüğünü Yapılandırma: Etkinlikler tanımlandıkça, her kaydın IncidentId, ActivityName, EventTime ve diğer gerekli sütunları içerecek şekilde olay günlüğü kayıtlarına biçimlendirilir.
Çıktıyı Kaydetme: Betik tamamlandığında, oluşturulan olay günlüğünü aynı dizine servicenow_incident_event_log.json adlı bir JSON dosyası olarak kaydedecektir. Bu dosya, çıkarılan tüm olayların bir dizisini içerir.
CSV'ye Dönüştürme: ProcessMind'e yüklemek için son JSON çıktısını bir CSV dosyasına dönüştürmeniz gerekebilir. JSON dizisini tablosal bir CSV formatına dönüştürmek için standart bir veri aracı veya basit bir betik kullanın ve sütun başlıklarının gerekli niteliklerle eşleştiğinden emin olun.

Konfigürasyon

API Uç Noktası: Komut dosyası, iki temel ServiceNow Tablo API uç noktasını hedefler:
- https://[Your ServiceNow Instance].service-now.com/api/now/table/incident
- https://[Your ServiceNow Instance].service-now.com/api/now/table/sys_audit
Kimlik Doğrulama: Sağlanan komut dosyası Temel Kimlik Doğrulama (kullanıcı adı ve şifre) kullanır. Hizmet hesabı kimlik bilgilerinin doğru ve hesabın aktif olduğundan emin olun.
Tarih Aralığına Göre Filtreleme: Sorgu, olayın oluşturulma tarihine (sys_created_on) göre filtrelenir. Bu, komut dosyasındaki startDate ve endDate değişkenleri aracılığıyla yapılandırılır. Anlamlı bir analiz için 3 ila 6 aylık veri çekilmesi önerilir, ancak test için daha küçük bir dönemle başlayın.
Başlıca Sorgu Parametreleri:
- sysparm_query: Kayıtları filtrelemek için kullanılır. Komut dosyası, olayları oluşturulma tarihine göre filtrelemek için kodlanmış bir sorgu dizesi oluşturur.
- sysparm_fields: Hangi sütunların alınacağını belirtir, bu da API yük boyutunu azaltır ve performansı artırır.
- sysparm_limit: İstek başına döndürülecek kayıt sayısını tanımlayarak sayfalandırmayı yönetir. Komut dosyası, yaygın bir uygulama olan 1000'lik bir limit kullanır.
- sysparm_offset: Sonraki veri sayfalarını almak için sysparm_limit ile birlikte kullanılır.
Performans Değerlendirmeleri: Her olay için sys_audit tablosunu sorgulamak kaynak yoğun bir işlemdir. Çok büyük ServiceNow örnekleri için, veri çekmeyi yoğun olmayan saatlerde çalıştırmayı düşünün. Komut dosyası, API'yi aşırı yüklememek için olayları sıralı olarak işler, ancak bu, toplam çalışma süresini uzatabilir.
Ön Koşullar: Komut dosyasını yürütmek için bir Node.js ortamı gereklidir. Veri çekmeyi çalıştıran kullanıcı veya hizmet hesabının incident ve sys_audit tablolarında gerekli okuma izinlerine (ACL'lere) sahip olması gerekir.

a Örnek Sorgu javascript

const axios = require('axios');
const fs = require('fs');

// --- Configuration ---
const INSTANCE_URL = 'https://[your-instance].service-now.com';
const USERNAME = '[your-username]';
const PASSWORD = '[your-password]';

// Define the date range for the extraction
const startDate = '2023-01-01 00:00:00';
const endDate = '2023-03-31 23:59:59';

const BATCH_SIZE = 1000; // Records per API call for incidents
const SOURCE_SYSTEM = 'ServiceNow';

// --- Main Extraction Logic ---
async function extractIncidentData() {
    const auth = { username: USERNAME, password: PASSWORD };
    const allEvents = [];
    let offset = 0;
    let hasMoreRecords = true;

    console.log(Starting extraction for incidents created between ${startDate} and ${endDate}...);

    while (hasMoreRecords) {
        try {
            // 1. Fetch a batch of incidents
            const incidentQuery = sys_created_on>=${startDate}^sys_created_on<=${endDate};
            const incidentFields = [
                'sys_id', 'number', 'sys_created_on', 'resolved_at', 'closed_at',
                'assigned_to', 'assignment_group', 'priority', 'incident_state',
                'state', 'sys_updated_on'
            ].join(',');

            console.log(Fetching incidents, offset: ${offset}...);
            const incidentResponse = await axios.get(${INSTANCE_URL}/api/now/table/incident, {
                auth,
                params: {
                    sysparm_query: incidentQuery,
                    sysparm_fields: incidentFields,
                    sysparm_limit: BATCH_SIZE,
                    sysparm_offset: offset
                }
            });

            const incidents = incidentResponse.data.result;
            if (incidents.length === 0) {
                hasMoreRecords = false;
                continue;
            }

            // 2. For each incident, fetch its audit trail and generate events
            for (const incident of incidents) {
                const lastDataUpdate = new Date().toISOString();

                // --- Explicit Events from Incident Table ---
                allEvents.push(createEvent(incident, 'Incident Created', incident.sys_created_on, lastDataUpdate));
                if (incident.resolved_at) {
                    allEvents.push(createEvent(incident, 'Resolution Proposed', incident.resolved_at, lastDataUpdate));
                }
                if (incident.closed_at) {
                    allEvents.push(createEvent(incident, 'Incident Closed', incident.closed_at, lastDataUpdate));
                }

                // --- Inferred Events from Audit Table ---
                const auditQuery = documentkey=${incident.sys_id};
                const auditFields = 'sys_created_on,fieldname,oldvalue,newvalue';
                const auditResponse = await axios.get(${INSTANCE_URL}/api/now/table/sys_audit, {
                    auth,
                    params: { sysparm_query: auditQuery, sysparm_fields: auditFields, sysparm_display_value: 'true' }
                });

                const auditRecords = auditResponse.data.result.sort((a, b) => new Date(a.sys_created_on) - new Date(b.sys_created_on));
                
                let isCategorized = false, isGroupAssigned = false, isAgentAssigned = false, isWorkStarted = false, isProblemLinked = false, isReopened = false;
                let lastPriority = null;
                
                for (const audit of auditRecords) {
                    const eventTime = audit.sys_created_on;
                    
                    if (!isCategorized && (audit.fieldname === 'category' || audit.fieldname === 'subcategory') && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Categorized', eventTime, lastDataUpdate));
                        isCategorized = true;
                    }
                    if (!isGroupAssigned && audit.fieldname === 'assignment_group' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Assigned To Group', eventTime, lastDataUpdate));
                        isGroupAssigned = true;
                    } else if (isGroupAssigned && audit.fieldname === 'assignment_group' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Assignment Group Changed', eventTime, lastDataUpdate));
                    }
                    if (!isAgentAssigned && audit.fieldname === 'assigned_to' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Assigned To Agent', eventTime, lastDataUpdate));
                        isAgentAssigned = true;
                    }
                    if (!isWorkStarted && (audit.fieldname === 'state' || audit.fieldname === 'incident_state') && audit.newvalue.toLowerCase().includes('progress')) {
                        allEvents.push(createEvent(incident, 'Work Started', eventTime, lastDataUpdate));
                        isWorkStarted = true;
                    }
                    if ((audit.fieldname === 'comments' || audit.fieldname === 'work_notes') && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Support Comment Added', eventTime, lastDataUpdate));
                    }
                    if (audit.fieldname === 'priority') {
                         const oldPriorityVal = parseInt(audit.oldvalue.match(/\d+/), 10);
                         const newPriorityVal = parseInt(audit.newvalue.match(/\d+/), 10);
                         if (lastPriority !== null && newPriorityVal < lastPriority) {
                             allEvents.push(createEvent(incident, 'Incident Escalated', eventTime, lastDataUpdate));
                         }
                         lastPriority = newPriorityVal;
                    }
                    if (!isProblemLinked && audit.fieldname === 'problem_id' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Linked To Problem', eventTime, lastDataUpdate));
                        isProblemLinked = true;
                    }
                    if ((audit.fieldname === 'state' || audit.fieldname === 'incident_state') && audit.newvalue.toLowerCase().includes('awaiting')) {
                         allEvents.push(createEvent(incident, 'Awaiting User Confirmation', eventTime, lastDataUpdate));
                    }
                    if (!isReopened && (audit.fieldname === 'state' || audit.fieldname === 'incident_state') && (audit.oldvalue.toLowerCase().includes('resolved') || audit.oldvalue.toLowerCase().includes('closed')) && audit.newvalue.toLowerCase().includes('progress')) {
                        allEvents.push(createEvent(incident, 'Incident Reopened', eventTime, lastDataUpdate));
                        isReopened = true; 
                    }
                }
            }

            offset += BATCH_SIZE;
            console.log(Processed ${incidents.length} incidents. Total events so far: ${allEvents.length});

        } catch (error) {
            console.error('An error occurred:', error.response ? error.response.data : error.message);
            hasMoreRecords = false; // Stop on error
        }
    }

    // 3. Save results to a file
    fs.writeFileSync('servicenow_incident_event_log.json', JSON.stringify(allEvents, null, 2));
    console.log(Extraction complete. ${allEvents.length} events saved to servicenow_incident_event_log.json);
}

// --- Helper Function to create a standard event object ---
function createEvent(incident, activityName, eventTime, lastDataUpdate) {
    return {
        IncidentId: incident.number,
        ActivityName: activityName,
        EventTime: eventTime,
        SourceSystem: SOURCE_SYSTEM,
        LastDataUpdate: lastDataUpdate,
        AssignedTo: incident.assigned_to.display_value || '',
        AssignmentGroup: incident.assignment_group.display_value || '',
        Priority: incident.priority.display_value || '',
        IncidentState: incident.incident_state.display_value || incident.state.display_value || ''
    };
}

// --- Run the script ---
extractIncidentData();

Adımlar

Ön Koşullar: Sisteminizde Python 3.6+ kurulu olduğundan emin olun. Gerekli kütüphaneleri pip kullanarak kurun: pip install requests pandas.
ServiceNow Kurulumu: Bu veri çekme işlemi için ServiceNow'da özel bir hizmet hesabı oluşturun. Bu kullanıcıya, gerekli tablolara (incident, sys_audit, sys_journal_field) okuma erişimi sağlamak için itil ve rest_api_explorer rollerini verin.
Betik Yapılandırması: Sağlanan Python betiğini açın. Üst kısımdaki yapılandırma bölümünü bulun ve SNOW_INSTANCE, SNOW_USER ve SNOW_PASSWORD için yer tutucu değerleri ServiceNow örnek URL'niz ve hizmet hesabı kimlik bilgilerinizle değiştirin. İstenen veri çekme aralığını tanımlamak için START_DATE ve END_DATE değerlerini ayarlayın.
Betik Çalıştırma: Betiği komut satırınızdan python your_script_name.py komutunu kullanarak çalıştırın. Betik, ServiceNow ile kimlik doğrulama yapmaya ve API çağrıları yapmaya başlayacaktır.
Veri Alma: Betik, belirtilen tarih aralığında oluşturulan tüm olayların bir listesini önce incident tablosundan alır. Daha sonra bu olay kimlikleri listesini kullanarak sys_audit'ten ilgili tüm denetim geçmişini ve sys_journal_field'dan tüm yorumları alır.
Olay Günlüğü Oluşturma: Betik, ham verileri bellekte işler. Önceden tanımlanmış etkinlikleri tek tek işleyerek her biri için ayrı satırlar oluşturur. Örneğin, 'Incident Created' olayını sys_created_on alanından ve 'Incident Closed' olayını closed_at alanından tanımlar. Diğer olaylar için, durum geçişlerini, alan değişikliklerini ve eskalasyonları belirlemek üzere denetim günlüğünü analiz eder.
Nitelik Eşleme: Oluşturulan her olay satırı için betik, AssignmentGroup, AssignedTo, Priority ve IncidentState gibi ana olay kaydından bağlamsal niteliklerle zenginleştirmek amacıyla bir sorgulama yapar.
Veri Birleştirme: Tüm bireysel olay DataFrame'leri (her etkinlik türüne ait olanlar), tek, kapsamlı bir olay günlüğü DataFrame'inde birleştirilir.
Son Dönüşüm: Birleştirilmiş DataFrame, her durum için olayların doğru kronolojik sırasını sağlamak üzere IncidentId ve EventTime'a göre sıralanır. SourceSystem ve LastDataUpdate sütunları statik değerlerle eklenir.
CSV'ye Aktarma: Son olay günlüğü, betiğin yürütüldüğü dizine servicenow_incident_event_log.csv olarak kaydedilir. Bu dosya, Process Mining yazılımına yüklemeye hazırdır.

Konfigürasyon

ServiceNow Örneği (SNOW_INSTANCE): ServiceNow örneğinizin tam URL'si, örneğin, https://firmanız.service-now.com.
Kimlik Bilgileri (SNOW_USER, SNOW_PASSWORD): Hizmet hesabı için kimlik doğrulama detayları. Üretim ortamları için temel kimlik doğrulama yerine OAuth veya belirteç tabanlı kimlik doğrulama kullanmayı düşünün.
Tarih Aralığı (START_DATE, END_DATE): Olayın oluşturulma tarihine göre veri çekme için zaman penceresini tanımlar. Veri hacmi ve içgörüyü dengelemek için ilk analiz için 3-6 aylık bir aralık önerilir. Daha büyük aralıklar veri çekme süresini önemli ölçüde artıracaktır.
API Sorgu Parametreleri (sysparm_query): Komut dosyası, olayları oluşturulma tarihine (sys_created_on) göre filtrelemek için bir sysparm_query kullanır. Kapsamı daraltmak için buraya daha fazla koşul ekleyebilirsiniz, örneğin, belirli bir şirket için yalnızca kapanmış olayları çekmek üzere active=false^company=[Şirketinizin Sys ID'si].
API Oran Sınırlaması: ServiceNow'ın API oran sınırlamalarının farkında olun. Komut dosyası sayfalandırmayı ele alır ancak açık bir oran sınırlaması yönetimi içermez. Çok büyük örnekler için, limitleri aşmaktan kaçınmak amacıyla istekler arasına time.sleep() çağrıları eklemeniz gerekebilir.
Gerekli İzinler: Belirtilen kullanıcının incident, sys_audit ve sys_journal_field tablolarına okuma erişimi (ACL'ler) olması gerekir. itil rolü tipik olarak bunu sağlar, ancak örneğinizin özel erişim kontrolleri olabilir.

a Örnek Sorgu python

import requests
import pandas as pd
from datetime import datetime
import getpass

class=class="hl-string">"hl-comment"># --- Configuration ---
class=class="hl-string">"hl-comment"># Replace with your ServiceNow instance URL, e.g., class="hl-string">'https://yourinstance.service-now.com'
SNOW_INSTANCE = class="hl-string">"[Your ServiceNow Instance URL]"
class=class="hl-string">"hl-comment"># Replace with your ServiceNow user. Consider using a dedicated service account.
SNOW_USER = class="hl-string">"[Your Username]"
class=class="hl-string">"hl-comment"># It's recommended to use a secure way to handle passwords, like environment variables or a secrets manager.
class=class="hl-string">"hl-comment"># getpass is used here for interactive entry to avoid hardcoding.
SNOW_PASSWORD = getpass.getpass(class="hl-string">"Enter ServiceNow Password: ")

class=class="hl-string">"hl-comment"># Define the date range for the extraction (YYYY-MM-DD format)
START_DATE = class="hl-string">"2023-01-01"
END_DATE = class="hl-string">"2023-06-30"

SOURCE_SYSTEM_NAME = class="hl-string">"ServiceNow"

class=class="hl-string">"hl-comment"># --- Helper Function for Paginated API Calls ---
def fetch_all_records(url, headers, params):
    class="hl-string">"""Fetches all records from a paginated ServiceNow API endpoint."""
    all_records = []
    offset = 0
    limit = 1000
    while True:
        params[class="hl-string">'sysparm_offset'] = offset
        params[class="hl-string">'sysparm_limit'] = limit
        response = requests.get(url, headers=headers, params=params)
        response.raise_for_status() class=class="hl-string">"hl-comment"># Raises an exception for bad status codes
        data = response.json().get(class="hl-string">'result', [])
        if not data:
            break
        all_records.extend(data)
        offset += len(data)
        print(fclass="hl-string">"Fetched {len(all_records)} records so far...")
    return all_records

class=class="hl-string">"hl-comment"># --- Main Script ---
if __name__ == class="hl-string">"__main__":
    auth = (SNOW_USER, SNOW_PASSWORD)
    headers = {class="hl-string">"Accept": class="hl-string">"application/json"}
    last_data_update = datetime.utcnow().isoformat() + class="hl-string">"Z"

    class=class="hl-string">"hl-comment"># 1. Fetch base Incident Data
    print(class="hl-string">"\n--- Fetching Incident Data ---")
    incident_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/incident"
    incident_query = fclass="hl-string">"sys_created_on>={START_DATE} 00:00:00^sys_created_on<={END_DATE} 23:59:59"
    incident_params = {
        class="hl-string">'sysparm_query': incident_query,
        class="hl-string">'sysparm_fields': class="hl-string">'sys_id,number,sys_created_on,closed_at,opened_at,priority,state,assignment_group,assigned_to,problem_id'
    }
    incidents_raw = fetch_all_records(incident_url, headers, auth, incident_params)
    incidents_df = pd.DataFrame(incidents_raw)
    
    if incidents_df.empty:
        print(class="hl-string">"No incidents found for the given date range. Exiting.")
        exit()

    class=class="hl-string">"hl-comment"># Map sys_id to readable values for easier processing later
    for col in [class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'problem_id']:
        if col in incidents_df.columns:
            incidents_df[col] = incidents_df[col].apply(lambda x: x[class="hl-string">'display_value'] if isinstance(x, dict) and x else None)
            
    incident_sys_ids = class="hl-string">','.join(incidents_df[class="hl-string">'sys_id'].unique())

    class=class="hl-string">"hl-comment"># 2. Fetch Audit (sys_audit) Data for these incidents
    print(class="hl-string">"\n--- Fetching Audit Data ---")
    audit_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/sys_audit"
    audit_query = fclass="hl-string">"documentkeyIN{incident_sys_ids}"
    audit_params = {
        class="hl-string">'sysparm_query': audit_query,
        class="hl-string">'sysparm_fields': class="hl-string">'documentkey,sys_created_on,fieldname,oldvalue,newvalue'
    }
    audit_raw = fetch_all_records(audit_url, headers, auth, audit_params)
    audit_df = pd.DataFrame(audit_raw)
    audit_df.rename(columns={class="hl-string">'documentkey': class="hl-string">'sys_id'}, inplace=True)

    class=class="hl-string">"hl-comment"># 3. Fetch Journal (comments) Data for these incidents
    print(class="hl-string">"\n--- Fetching Journal/Comment Data ---")
    journal_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/sys_journal_field"
    journal_query = fclass="hl-string">"element_idIN{incident_sys_ids}^element=work_notes,comments"
    journal_params = {
        class="hl-string">'sysparm_query': journal_query,
        class="hl-string">'sysparm_fields': class="hl-string">'element_id,sys_created_on'
    }
    journal_raw = fetch_all_records(journal_url, headers, auth, journal_params)
    journal_df = pd.DataFrame(journal_raw)
    journal_df.rename(columns={class="hl-string">'element_id': class="hl-string">'sys_id'}, inplace=True)

    print(class="hl-string">"\n--- Processing Data and Generating Event Log ---")
    event_log_frames = []

    class=class="hl-string">"hl-comment"># Merge incident details into audit and journal logs for context
    incidents_context_df = incidents_df[[class="hl-string">'sys_id', class="hl-string">'number', class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'priority', class="hl-string">'state']].copy()
    incidents_context_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId'}, inplace=True)

    if not audit_df.empty:
        audit_df = pd.merge(audit_df, incidents_context_df, on=class="hl-string">'sys_id', how=class="hl-string">'left')
    if not journal_df.empty:
        journal_df = pd.merge(journal_df, incidents_context_df, on=class="hl-string">'sys_id', how=class="hl-string">'left')

    class=class="hl-string">"hl-comment"># Activity: Incident Created
    created_df = incidents_df[[class="hl-string">'number', class="hl-string">'sys_created_on', class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'priority', class="hl-string">'state']].copy()
    created_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Created'
    created_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId', class="hl-string">'sys_created_on': class="hl-string">'EventTime', class="hl-string">'assignment_group': class="hl-string">'AssignmentGroup', class="hl-string">'assigned_to': class="hl-string">'AssignedTo', class="hl-string">'priority': class="hl-string">'Priority', class="hl-string">'state': class="hl-string">'IncidentState'}, inplace=True)
    event_log_frames.append(created_df)

    class=class="hl-string">"hl-comment"># Activity: Incident Closed
    closed_df = incidents_df[incidents_df[class="hl-string">'closed_at'].notna() & (incidents_df[class="hl-string">'closed_at'] != class="hl-string">'')].copy()
    closed_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Closed'
    closed_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId', class="hl-string">'closed_at': class="hl-string">'EventTime', class="hl-string">'assignment_group': class="hl-string">'AssignmentGroup', class="hl-string">'assigned_to': class="hl-string">'AssignedTo', class="hl-string">'priority': class="hl-string">'Priority', class="hl-string">'state': class="hl-string">'IncidentState'}, inplace=True)
    event_log_frames.append(closed_df.drop(columns=[class="hl-string">'sys_created_on']))

    class=class="hl-string">"hl-comment"># Process audit data for remaining activities
    if not audit_df.empty:
        audit_df.sort_values(by=[class="hl-string">'sys_id', class="hl-string">'sys_created_on'], inplace=True)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Categorized (first change to category, subcategory, or priority)
        categorized_fields = [class="hl-string">'category', class="hl-string">'subcategory', class="hl-string">'priority']
        categorized_df = audit_df[audit_df[class="hl-string">'fieldname'].isin(categorized_fields)].copy()
        categorized_df = categorized_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        categorized_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Categorized'
        event_log_frames.append(categorized_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Assigned To Group
        assign_group_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'assignment_group') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        assign_group_first_df = assign_group_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        assign_group_first_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Assigned To Group'
        event_log_frames.append(assign_group_first_df)
        
        class=class="hl-string">"hl-comment"># Activity: Assignment Group Changed (subsequent changes)
        assign_group_changed_df = assign_group_df.loc[assign_group_df.index.difference(assign_group_first_df.index)]
        assign_group_changed_df[class="hl-string">'ActivityName'] = class="hl-string">'Assignment Group Changed'
        event_log_frames.append(assign_group_changed_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Assigned To Agent
        assign_agent_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'assigned_to') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        assign_agent_df = assign_agent_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        assign_agent_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Assigned To Agent'
        event_log_frames.append(assign_agent_df)

        class=class="hl-string">"hl-comment"># Activity: Work Started (State changed to In Progress)
        work_started_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        class=class="hl-string">"hl-comment"># Note: The class="hl-string">'newvalue' for state is often a numeric ID. Common value for class="hl-string">'In Progress' is class="hl-string">'2'. Adjust if needed.
        work_started_df = work_started_df[work_started_df[class="hl-string">'newvalue'].isin([class="hl-string">'2', class="hl-string">'In Progress', class="hl-string">'Work in Progress'])]
        work_started_df = work_started_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        work_started_df[class="hl-string">'ActivityName'] = class="hl-string">'Work Started'
        event_log_frames.append(work_started_df)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Escalated (Priority increases)
        priority_map = {class="hl-string">'1 - Critical': 1, class="hl-string">'2 - High': 2, class="hl-string">'3 - Moderate': 3, class="hl-string">'4 - Low': 4, class="hl-string">'5 - Planning': 5}
        escalated_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'priority'].copy()
        escalated_df[class="hl-string">'old_priority_val'] = escalated_df[class="hl-string">'oldvalue'].map(priority_map)
        escalated_df[class="hl-string">'new_priority_val'] = escalated_df[class="hl-string">'newvalue'].map(priority_map)
        escalated_df.dropna(subset=[class="hl-string">'old_priority_val', class="hl-string">'new_priority_val'], inplace=True)
        escalated_df = escalated_df[escalated_df[class="hl-string">'new_priority_val'] < escalated_df[class="hl-string">'old_priority_val']]
        escalated_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Escalated'
        event_log_frames.append(escalated_df)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Linked To Problem
        linked_problem_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'problem_id') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        linked_problem_df = linked_problem_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        linked_problem_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Linked To Problem'
        event_log_frames.append(linked_problem_df)
        
        class=class="hl-string">"hl-comment"># Activity: Resolution Proposed (State changed to Resolved)
        resolved_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        class=class="hl-string">"hl-comment"># Note: Common value for class="hl-string">'Resolved' is class="hl-string">'6'. Adjust if needed.
        resolved_df = resolved_df[resolved_df[class="hl-string">'newvalue'].isin([class="hl-string">'6', class="hl-string">'Resolved'])]
        resolved_df[class="hl-string">'ActivityName'] = class="hl-string">'Resolution Proposed'
        event_log_frames.append(resolved_df)
        
        class=class="hl-string">"hl-comment"># Activity: Awaiting User Confirmation (State changed to Awaiting User Info, after resolved)
        class=class="hl-string">"hl-comment"># This logic is complex and dependent on workflow. A simplified version is shown.
        state_changes = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        state_changes[class="hl-string">'prev_state'] = state_changes.groupby(class="hl-string">'sys_id')[class="hl-string">'oldvalue'].shift(-1)
        awaiting_df = state_changes[
            (state_changes[class="hl-string">'newvalue'].isin([class="hl-string">'Awaiting User Info', class="hl-string">'3'])) & 
            (state_changes[class="hl-string">'oldvalue'].isin([class="hl-string">'Resolved', class="hl-string">'6']))
        ].copy()
        awaiting_df[class="hl-string">'ActivityName'] = class="hl-string">'Awaiting User Confirmation'
        event_log_frames.append(awaiting_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Reopened
        reopened_df = audit_df[
            (audit_df[class="hl-string">'fieldname'] == class="hl-string">'state') & 
            (audit_df[class="hl-string">'oldvalue'].isin([class="hl-string">'6', class="hl-string">'7', class="hl-string">'Resolved', class="hl-string">'Closed']))
        ].copy()
        reopened_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Reopened'
        event_log_frames.append(reopened_df)
        
    class=class="hl-string">"hl-comment"># Activity: Support Comment Added
    if not journal_df.empty:
        comment_df = journal_df.copy()
        comment_df[class="hl-string">'ActivityName'] = class="hl-string">'Support Comment Added'
        event_log_frames.append(comment_df)

    class=class="hl-string">"hl-comment"># 4. Consolidate all event dataframes
    print(class="hl-string">"\n--- Consolidating Final Event Log ---")
    final_log = pd.DataFrame()
    for df in event_log_frames:
        if class="hl-string">'sys_created_on' in df.columns:
             df.rename(columns={class="hl-string">'sys_created_on': class="hl-string">'EventTime'}, inplace=True)
        if class="hl-string">'IncidentId' not in df.columns:
            continue class=class="hl-string">"hl-comment"># Skip frames that couldn't be processed
        
        common_cols = {
            class="hl-string">'IncidentId': None,
            class="hl-string">'ActivityName': None,
            class="hl-string">'EventTime': None,
            class="hl-string">'AssignedTo': None,
            class="hl-string">'AssignmentGroup': None,
            class="hl-string">'Priority': None,
            class="hl-string">'IncidentState': None
        }
        
        class=class="hl-string">"hl-comment"># Select and reorder columns, filling missing ones with None
        current_cols = {col: None for col in common_cols.keys()}
        df_subset = df[list(set(df.columns) & set(common_cols.keys()))].copy()
        final_log = pd.concat([final_log, df_subset], ignore_index=True)

    class=class="hl-string">"hl-comment"># 5. Final Cleaning and Formatting
    final_log.dropna(subset=[class="hl-string">'IncidentId', class="hl-string">'ActivityName', class="hl-string">'EventTime'], inplace=True)
    final_log[class="hl-string">'EventTime'] = pd.to_datetime(final_log[class="hl-string">'EventTime'])
    final_log.sort_values(by=[class="hl-string">'IncidentId', class="hl-string">'EventTime'], inplace=True)
    
    final_log[class="hl-string">'SourceSystem'] = SOURCE_SYSTEM_NAME
    final_log[class="hl-string">'LastDataUpdate'] = last_data_update
    
    class=class="hl-string">"hl-comment"># Reorder columns to the desired format
    final_log = final_log[[
        class="hl-string">'IncidentId', class="hl-string">'ActivityName', class="hl-string">'EventTime', class="hl-string">'SourceSystem', class="hl-string">'LastDataUpdate', 
        class="hl-string">'AssignedTo', class="hl-string">'AssignmentGroup', class="hl-string">'Priority', class="hl-string">'IncidentState'
    ]]

    class=class="hl-string">"hl-comment"># 6. Save to CSV
    output_filename = class="hl-string">'servicenow_incident_event_log.csv'
    final_log.to_csv(output_filename, index=False, date_format=class="hl-string">'%Y-%m-%dT%H:%M:%S.%f')
    print(fclass="hl-string">"\nSuccessfully extracted {len(final_log)} events for {final_log['IncidentId'].nunique()} incidents.")
    print(fclass="hl-string">"Event log saved to {output_filename}")

Veri Şablonu: Olay Yönetimi

Olay Yönetimi Veri Template'iniz

Olay Yönetimi Nitelikleri

Olay Yönetimi Aktiviteleri

Veri Çekim Kılavuzları

ServiceNow Tablo REST API'si Aracılığıyla Doğrudan Çekme

Adımlar

Konfigürasyon

a Örnek Sorgu javascript

ServiceNow REST API Kullanarak Python Betiği Çıkarma

Adımlar

Konfigürasyon

a Örnek Sorgu python

Başlamaya Hazır Mısınız?

Olayları Daha Hızlı Çözün: ServiceNow Verimliliğini Şimdi Artırın