> Sürekli Süreç İyileştirme > Olay Yönetimi > ServiceNow Olay Yönetimi > Veri Template'i

Olay Yönetimi Veri Template'inuz

ServiceNow Olay Yönetimi

Olay Yönetimi Öznitelikleri (19) Olay Yönetimi Faaliyetleri (13) Veri Çıkarma Kılavuzları (2)

Olay Yönetimi Veri Template'inuz

Bu şablon, Incident Management sürecinizi analiz etmek ve iyileştirmek için gerekli verileri toplamak üzere detaylı bir rehber sunar. Toplanacak temel veri öznitelikler.ini, izlenecek ana aktiviteleri ve bu bilgileri kaynak sisteminizden nasıl çıkaracağınıza dair pratik rehberlik. sunar. Bu kaynağı, derinlemesine süreç analizi ve iyileştirme için güvenilir bir Event Log oluşturmak amacıyla kullanın.

Önerilen Öznitelikler
İzlenecek Temel Etkinlikler
ServiceNow Olay Yönetimi için Veri Çıkarma Rehberliği

Olay günlüklerine (Event Log) yeni mi başlıyorsunuz? Öğrenin Process Mining event log nasıl oluşturulur.

Template'i İndirin

Olay Yönetimi Öznitelikleri

Vaka yönetimi sürecinizin detaylı bir analizi için event lognuza dahil etmeniz önerilen veri alanları bunlardır.

5 Gerekli 4 Önerilen 10 Opsiyonel

	Ad	Açıklama
	Aktivite Adı ActivityName	Vaka süreç döngüsü içinde belirli bir zamanda meydana gelen özel olayın veya görevin adıdır.
Açıklama Aktivite Adı, olay yönetimi sürecindeki 'Incident Created', 'Assigned To Agent' veya 'Incident Closed' gibi belirli bir adımı veya durum değişikliğini tanımlar. Bu veri, genellikle 'State' veya 'Assignment Group' gibi temel olay alanlarındaki değişikliklerden veya belirli günlük girişlerinden türetilir. Bu öznitelik, süreç haritasını oluşturmak için büyük önem taşır. Süreç grafiğindeki düğümleri tanımlayarak analistlerin olay akışını görselleştirmesine, ortak yolları belirlemesine, aktiviteler arasındaki darboğazları keşfetmesine ve süreç varyantlarını analiz etmesine sunar. Bu aktivite adlarının detay seviyesi ve doğruluğu, süreç analizinin kalitesini doğrudan etkiler. Neden Önemli?dir? Süreç haritasındaki adımları tanımlar, bu da tüm Process Mining analiz ve görselleştirmesinin temelidir. Nereden Alınır?? Bu, sys_audit veya incident tablolarındaki state, assignment_group ve assigned_to gibi alanlardaki değişikliklere dayalı olarak veri dönüştürme mantığı tarafından tipik olarak oluşturulan türetilmiş bir özniteliktir. Örnekler::::::: Olay OluşturulduAtama Grubu DeğiştiÇözüm ÖnerildiOlay Kapatıldı
	Olay Kimliği IncidentId	Tüm süreç döngüsünü takip etmek için birincil anahtar işlevi gören, her bir vaka kaydı için benzersiz tanımlayıcıdır.
Açıklama Vaka Kimliği, ServiceNow'da bildirilen her vakaya atanan benzersiz referans numarasıdır. Bir vaka oluşturulduğu andan kapatıldığı ana kadar tüm ilgili aktiviteleri, güncellemeleri ve iletişimleri birbirine bağlayan temel vaka (case) tanımlayıcısı olarak işlev görür. Process Mining analizinde bu kimlik temel teşkil eder. Araç, her bir bireysel vaka için olay dizisini bir araya getirerek, süreç haritalarını keşfetmek, varyantları analiz etmek ve uçtan uca süreleri hesaplamak için bir temel oluşturur. Her vaka için benzersiz bir Vaka Kimliği olmasaydı, bir vakanın çözüm sürecindeki yolculuğunu izlemek imkansız olurdu. Neden Önemli?dir? Bu, bir olayın süreç döngüsündeki tüm olayları birbirine bağlayan temel Case ID'dir ve uçtan uca süreç analizini sunar. Nereden Alınır?? ServiceNow incident tablosu, number alanı. Örnekler::::::: INC0010001INC0010045INC0010239
	Olay Zamanı EventTime	Aktivitenin ne zaman gerçekleştiğini gösteren kesin zaman damgası (zaman damgası)dır.
Açıklama Event Time, genellikle zaman damgası (zaman damgası) olarak bilinen, bir aktivitenin tamamlandığı veya bir durum değişikliğinin meydana geldiği tam tarihi ve saati kaydeder. ServiceNow'da bu, genellikle denetim izinde kaydedilen her değişiklik için sys_updated_on alanında yakalanır. Bu nitelik, eventleri doğru sıralamak ve tüm zaman tabanlı analizler için büyük önem taşır. Cycle time, queue time ve activityler arasındaki süreleri hesaplamak için kullanılır. Bu hesaplamalar, darboğazları belirlemek, SLAlara karşı performansı ölçmek ve süreç verimliliğini anlamak açısından önemlidir. Bu zaman damgası (zaman damgası)lerin doğruluğu, süre tabanlı metriklerin geçerliliği için büyük önem taşır. Neden Önemli?dir? Bu zaman damgası (zaman damgası), tüm aktiviteleri kronolojik olarak sıralar ve cycle times ve darboğazlar gibi süre tabanlı tüm metriklerin hesaplanmasını sunar. Nereden Alınır?? ServiceNow sys_audit tablosu, sys_created_on alanı veya incident tablosundaki sys_updated_on alanı son durum için. Örnekler::::::: 2023-04-15T10:05:21Z2023-04-15T11:22:00Z2023-04-16T09:00:30Z
	Kaynak Sistem SourceSystem	Bu verinin çıkarıldığı sistemdir.
Açıklama Bu öznitelik, vaka verisinin kökenini belirler; bu durumda ServiceNow Problem Yönetimidir. Genellikle veri çıkarma ve dönüştürme süreci sırasında eklenen statik bir değerdir. Birden çok sistemden gelen verilerin analiz için birleştirilebileceği ortamlarda, bu alan veri kökeni ve ayrımı için büyük önem taşır. Metrikler ve süreçlerin doğru bağlamda analiz edilmesini sunar ve analistlerin farklı kaynak sistemlerdeki süreçleri karşılaştırmasına sunar. Neden Önemli?dir? Veri kaynağı hakkında önemli bilgiler sunar, veri akışını güvence altına alır ve çoklu sistem ortamlarında doğru yorumlamayı sunar. Nereden Alınır?? Bu, veri çıkarma süreci sırasında tipik olarak eklenen statik bir değerdir. Örnekler::::::: ServiceNow Olay YönetimiServiceNow
	Son Veri Güncellemesi LastDataUpdate	Bu kayda ait verilerin kaynak sistemden en son ne zaman güncellendiğini gösteren zaman damgası (zaman damgası)dır.
Açıklama Bu öznitelik, ServiceNow'dan yapılan en son veri çıkarma veya güncelleme işleminin tarih ve saatini kaydeder. Sürecin kendisinde bir olay değil, analiz edilen verinin güncelliğini yansıtan bir meta veri alanıdır. Bu bilgi, analizin güncelliğini anlamak için büyük önem taşır. Kullanıcılara verinin ne kadar güncel olduğunu gösterir; bu da operasyonel kontrol paneli'lar ve son olaylara dayalı kararlar almak için büyük önem taşır. Verinin alaka düzeyi ve güncelliği hakkındaki beklentileri yönetmeye yardımcı olur. Neden Önemli?dir? Kullanıcıları verinin güncelliği hakkında bilgilendirir, bu da analizin uygunluğu ve doğruluğu için büyük önem taşır. Nereden Alınır?? Bu zaman damgası (zaman damgası), veri yükleme anında veri çıkarma aracı veya süreci tarafından oluşturulur ve doldurulur. Örnekler::::::: 2023-10-27T02:00:00Z2023-10-28T02:00:00Z
	Atama Grubu AssignmentGroup	Vakanın ele alınmasından sorumlu destek ekibi veya gruptur.
Açıklama Atama Grubu, olayı çözmekle görevli temsilci ekibini temsil eder. Olaylar genellikle, 1. Seviye yardım masasından uzmanlaşmış 2. Seviye ağ ekibine kadar farklı gruplar arasında yönlendirilir. Bu öznitelik, ekipler arası devirleri analiz etmek ve sistematik darboğazları belirlemek için büyük önem taşır. 'Devir ve Yeniden Atama Oranı' kontrol paneli'u, hangi ekiplerin sıkça aktarımlara dahil olduğunu göstermek için bu verilere temel alır. Ayrıca farklı destek grupları arasında performans karşılaştırmaları yapılmasına sunar ve çözüm uzmanlığının kuruluş içinde nerede yattığını anlamaya yardımcı olur. Neden Önemli?dir? Bu, hangi ekibin sorumlu olduğunu takip eder ve ekip performansı, iş yükü ve gruplar arası devirlerin analizini sunar. Nereden Alınır?? ServiceNow incident tablosu, assignment_group alanı. Örnekler::::::: Servis MasasıAğ DesteğiVeritabanı Yöneticileri
	Atanan Kişi AssignedTo	Vaka üzerinde çalışmak üzere şu anda atanmış bireysel kullanıcı veya temsilcidir.
Açıklama Bu öznitelik, belirli bir zamanda vakadan sorumlu özel destek temsilcisini tanımlar. Bu bilgi, iş yükü dağılımı, temsilci performansı ve bireyler arasındaki aktarımları anlamak için büyük önem taşır. Analizde, 'Atanan Kişi', kaynak tahsisini görselleştirmeye ve aşırı yüklü temsilcileri belirlemeye yardımcı olur. Ayrıca, bir vakanın bireysel sahiplerini kaç kez değiştirdiğini izlemek için Devir ve Yeniden Atama kontrol paneli'ında kullanılır; bu da verimsizlik veya bilgi boşluklarının bir göstergesi olabilir. Temsilciye göre çözüm sürelerini analiz etmek, en iyi performans gösterenleri veya ek eğitime ihtiyacı olanları da vurgulayabilir. Neden Önemli?dir? Temsilci iş yükü, performans ve bireysel devir teslimlerin analizini sunar, bu da kaynak verimliliğini anlamak için temel rol oynar. Nereden Alınır?? ServiceNow incident tablosu, assigned_to alanı. Örnekler::::::: Beth AnglinDavid LooHoward Johnson
	Olay Durumu IncidentState	Vakanın süreç döngüsündeki mevcut durumudur.
Açıklama Vaka Durumu, vakanın 'Yeni', 'Devam Ediyor', 'Beklemede' veya 'Çözüldü' gibi mevcut aşamasını gösterir. Durum değişiklikleri, Process Mining için event log'da aktiviteler oluşturmanın birincil kaynağıdır. Her durumda geçirilen süreyi analiz etmek, darboğazları belirlemek için güçlü bir yoldur. Örneğin, 'Beklemede' durumunda uzun bir süre, harici faktörlere veya kullanıcılara olan bağımlılıkları gösterebilir. Durum değişikliklerinin sırası aynı zamanda süreç haritasının temelini oluşturarak, vakaların çözüme doğru nasıl ilerlediğini gösterir. Neden Önemli?dir? Olayın ilerlemesini izler ve farklı aşamalarda harcanan süreyi analiz etmede ve süreç darboğazlarını belirlemede önemli bir rol oynar. Nereden Alınır?? ServiceNow incident tablosu, incident_state veya state alanı. Örnekler::::::: YeniDevam EdiyorKullanıcı Bilgisi BekleniyorÇözüldüKapalı
	Öncelik Priority	Vakanın, gerekli yanıt aciliyetini belirleyen öncelik seviyesidir.
Açıklama Öncelik, bir olayın ele alınma sırasını ve hızını belirleyen ServiceNow'da önemli bir alandır. Genellikle olayın etkisi ve aciliyeti temel alınır ve doğrudan SLA hedeflerini etkiler. Bu nitelik, segmentasyon ve performans analizi için büyük önem taşır. 'SLA Compliance Overview' kontrol paneli'ı, yüksek öncelikli olayların hedef süreleri içinde çözülüp çözülmediğini değerlendirmek için Öncelik'i kullanır. Önceliğe göre döngü süreleriı analiz etmek, kritik olayların daha az önemli olanlara göre daha hızlı işlendiğini doğrulamaya yardımcı olur. Hemen hemen her KPI ve kontrol paneli için önemli bir boyuttur. Neden Önemli?dir? Olayları iş önemine göre segmentlere ayırmaya sunar, bu da SLA uyumluluğunu izleme ve kaynak tahsisi için büyük önem taşır. Nereden Alınır?? ServiceNow incident tablosu, priority alanı. Örnekler::::::: 1 - Kritik2 - Yüksek3 - Orta4 - Düşük
	Çağıran CallerId	Vakayı ilk bildiren kullanıcıdır.
Açıklama Bildiren Kişi, olaydan etkilenen ve onu bildiren son kullanıcıyı veya müşteriyi tanımlar. Bu bilgi, hizmet kesintilerinden kimlerin etkilendiğine dair bağlam sunar. Süreç akışının merkezinde olmasa da, bildiren kişiye göre olayları analiz etmek, belirli bireylerin veya departmanların sorunlardan orantısız şekilde etkilenip etkilenmediğini ortaya çıkarabilir. Bu durum, eğitim ihtiyaçlarına veya yerelleşmiş çevresel sorunlara işaret edebilir. Aynı zamanda, memnuniyet anketleri ve iletişim için müşteriyle doğrudan bir bağlantı sunar. Neden Önemli?dir? Etkilenen kullanıcıyı belirler, departman veya birey bazında analize sunar ve kullanıcı iletişimi için bağlam sunar. Nereden Alınır?? ServiceNow incident tablosu, caller_id alanı. Örnekler::::::: Abel TuterCarolina PashDon Goodliffe
	Çözüm Kodu ResolutionCode	Olayın nihai olarak nasıl çözüldüğünü gösteren bir kod.
Açıklama Çözüm Kodu, uygulanan çözümün niteliğini belirtir; örneğin, bir kullanıcı tarafından mı çözüldü, bilinen bir hatayla mı giderildi, yoksa bir geçici çözüm mü sağlandı. Bu alan genellikle temsilci tarafından vaka kapatılırken doldurulur. Bu öznitelik, 'Çözüm Türü Etkinliği' kontrol paneli'ını doğrudan destekler. Kaç vakanın kalıcı çözümlerle ve kaçının geçici çözümlerle kapatıldığının analiz edilmesini sağlayarak, hizmet kalitesinin ve uzun vadeli istikrarın temel bir göstergesi haline gelir. Yüksek oranda geçici çözüm, temel sorunların yeterince ele alınmadığını gösterebilir. Neden Önemli?dir? Çözüm yöntemini açıklığa kavuşturur, kalıcı düzeltmeler ile geçici çözümlerin analizini sunar ve kök neden analizini destekler. Nereden Alınır?? ServiceNow incident tablosu, close_code alanı veya özel bir çözüm kodu alanı. Örnekler::::::: Çözüldü (Geçici Çözüm)Çözüldü (Kalıcı)Çözülmedi (Kullanıcı İptal Etti)Bilinen Hata
	Kategori Category	Vakanın Donanım, Yazılım veya Ağ gibi üst düzey sınıflandırmasıdır.
Açıklama Bir vakanın niteliğini genel olarak sınıflandıran Kategori, çoğu zaman bir alt kategori ile birlikte, vakanın doğru destek ekibine yönlendirilmesine yardımcı olur ve raporlama ile eğilim analizinde kullanılır. Process Mining için bu öznitelik, 'Vaka Kategorizasyon Doğruluğu' ve 'Tekrarlayan Vaka Hacmi' panelleri için büyük önem taşır. Kategorinin süreç ortasında değiştirildiği vakaları analiz ederek, kuruluşlar ilk triyajdaki sorunları belirleyebilir. Süreç haritasını kategoriye göre filtrelemek, belirli vaka türlerinin farklı çözüm yollarını izleyip izlemediğini veya benzersiz darboğazlar yaşayıp yaşamadığını da ortaya çıkarabilir. Neden Önemli?dir? Olay türlerinin analizini sunar, kategorizasyon doğruluğunu ölçmeye yardımcı olur ve yönlendirme ile eğilim analizi için büyük önem taşır. Nereden Alınır?? ServiceNow incident tablosu, category alanı. Örnekler::::::: DonanımYazılımAğVeritabanı
	Konfigürasyon Öğesi ConfigurationItem	Vakanın etkilendiği özel BT bileşeni, hizmeti veya varlığıdır.
Açıklama Konfigürasyon Öğesi (KO), bir vakanın etkilendiği Konfigürasyon Yönetim Veritabanı (CMDB)'ndaki varlıktır. Bu bir sunucu, uygulama, dizüstü bilgisayar veya ağ cihazı olabilir. KO'ya göre vakaları analiz etmek, güvenilir olmayan varlıkları veya hizmetleri belirlemek için son derece değerlidir. BT altyapısının hangi bölümlerinin en çok vaka ürettiğini tespit etmeye yardımcı olur, bu da yükseltme veya değiştirme yatırımlarına rehberlik. edebilir. Process Mining'de KO'ya göre filtreleme yapmak, kritik uygulamalarla ilgili vakaların diğerlerinden farklı veya daha verimli bir şekilde ele alınıp alınmadığını ortaya çıkarabilir. Neden Önemli?dir? Etkilenen varlığı belirler, BT altyapısındaki sorunlu bileşenleri tespit etmeye ve iyileştirme çabalarını odaklamaya yardımcı olur. Nereden Alınır?? ServiceNow incident tablosu, cmdb_ci alanı. Örnekler::::::: SAP ERP ÜretimOracle DB Server 05E-posta Servisi
	Önem Derecesi Severity	Vakanın neden olduğu iş etkisi düzeyidir.
Açıklama Önem derecesi, bir olayın iş operasyonlarını ne kadar etkilediğini tanımlar. Aciliyetle birlikte, genellikle olayın önceliğini otomatik olarak hesaplamak için kullanılır. Analizde, önem derecesi 'SLA Uyumluluk Genel Bakışı' kontrol paneli'u için temel bir boyuttur. Kuruluşların, en yıkıcı olaylar için hizmet seviyelerini karşılayıp karşılamadıklarını anlamalarına yardımcı olur. Öncelik tarafından sağlanan operasyonel bakış açısını tamamlayarak performansa iş odaklı bir bakış açısı sunar. Neden Önemli?dir? Bir olayın iş üzerindeki etkisini ölçer, bu da çabaların önceliklendirilmesi ve kritik konulardaki performansın analizi için önemli bir boyut sunar. Nereden Alınır?? ServiceNow incident tablosu, severity alanı. Örnekler::::::: 1 - Yüksek2 - Orta3 - Düşük
	SLA İhlal Edildi mi? IsSlaBreached	Olay çözümünün SLA son tarihini aşıp aşmadığını gösteren bir bayrak.
Açıklama Bu, Hizmet Seviyesi Anlaşmasını (SLA) ihlal ettiğini belirten hesaplanmış bir boolean özniteliktir. Gerçek çözüm zaman damgası (zaman damgası)nın 'SLA Due Date' ile karşılaştırılmasıyla türetilir. Çözüm süresi vade tarihinden sonra ise, işaretleyici doğru olarak ayarlanır. Bu öznitelik, 'SLA Compliance Overview' kontrol paneli'u ve ilgili KPI'lar için temelini oluşturur. Karmaşık bir zaman karşılaştırmasını basit bir doğru/yanlış boyutuna dönüştürerek analizi basitleştirir, bu da ihlal edilmiş tüm olayları filtrelemeyi ve kategori, atama grubu veya öncelik gibi ortak özelliklerini analiz etmeyi kolaylaştırır. Neden Önemli?dir? SLA uyumluluk analizini basitleştirir, hedeflerini karşılayamayan tüm olaylar için kolay filtreleme ve derinlemesine analiz imkanı sunar. Nereden Alınır?? 'Resolved At' zaman damgası (zaman damgası)'inin 'SlaDueDate' zaman damgası (zaman damgası)'i ile karşılaştırılmasıyla hesaplanır. (Resolved At > SlaDueDate). Örnekler::::::: truefalse
	SLA Son Tarihi SlaDueDate	Vakanın SLA'sına göre çözülmesi beklenen hedef tarih ve saattir.
Açıklama SLA Son Tarihi, bir vaka için çözüm son tarihini temsil eden hesaplanmış bir zaman damgası (zaman damgası)dır. Bu tarih, vakanın önceliği gibi özellikleriyle ilişkili Hizmet Seviyesi Anlaşması (SLA) tarafından belirlenir. Bu öznitelik, 'SLA Uyumluluk Genel Bakışı' kontrol paneli'ı ve 'Kritik Vaka SLA İhlal Oranı' KPI'sı için büyük önem taşır. Gerçek çözüm süresinin karşılaştırıldığı referans noktası olarak olarak kullanılır. SLA son tarihine yakın vakaları analiz etmek, proaktif eskalasyon ve önceliklendirmeye yardımcı olabilir. Neden Önemli?dir? Çözüm hedefini tanımlar, bu da SLA uyumluluğunu ölçmeyi ve hedeflerini aşma riski taşıyan olayları belirlemeyi sunar. Nereden Alınır?? Bu değer, incident tablosu ile ilişkili olan task_sla tablosunda tipik olarak bulunur. planned_end_time alanı, ilgili zaman damgası (zaman damgası)dır. Örnekler::::::: 2023-05-20T17:00:00Z2023-06-01T09:00:00Z
	Sorun Kimliği ProblemId	Vaka daha büyük bir soruna bağlıysa, ilgili Problem kaydının tanımlayıcısıdır.
Açıklama Problem Kimliği, bir vakayı Problem Yönetimi modülündeki ilgili bir kayda bağlar. Bu, bir vakanın birden çok kullanıcı veya hizmeti etkileyen daha büyük, temel bir sorunun belirtisi olarak tanımlandığında yapılır. Bu bağlantı, 'Tekrarlayan Vaka Hacmi' kontrol paneli'ı ve 'Tekrarlayan Vaka Oranı' KPI'sı için büyük önem taşır. Analistlerin aynı temel nedenden kaynaklanan vakaları gruplamasına, bir problemin tam etkisini ölçmesine ve problem çözme çabalarının etkinliğini izlemesine sunar. Problemlere bağlı yüksek sayıda vaka, reaktif bir destek ortamını gösterir. Neden Önemli?dir? Olayları bir kök neden ile ilişkilendirir, bu da tekrar eden sorunları analiz etmek ve sorun yönetiminin etkisini ölçmek için gereklidir. Nereden Alınır?? ServiceNow incident tablosu, problem_id alanı. Örnekler::::::: PRB0040001PRB0040015PRB0040102
	Yeniden Açıldı mı? IsReopened	Bir olayın çözüldükten sonra yeniden açılıp açılmadığını gösteren bir bayrak.
Açıklama Bir olayın durumu daha önce "Resolved" veya "Closed" durumuna ulaştıktan sonra tekrar aktif bir duruma (örn. "In Progress") döndürüldüyse, bu boolean işaretleyici doğru olarak ayarlanır. Bu durum genellikle Event Log'da 'Incident Reopened' aktivitesi aranarak belirlenir. Yeniden açılan olaylar, eksik veya etkisiz çözümlerin güçlü bir göstergesidir. Bu durumları analiz etmek, erken kapanışları veya ilk seferde doğru şekilde çözülemeyen tekrarlayan sorunları belirlemeye yardımcı olur. Yüksek bir yeniden açılma oranı, kullanıcı memnuniyetini ve ekip üretkenliğini olumsuz etkileyebilir, bu da onu kalite kontrol için önemli bir metrik haline getirir. Neden Önemli?dir? Bu işaretleyici, çözüm sürecindeki hataları tanımlar ve çözülmüş kabul edildikten sonra ek çalışma gerektiren olayları vurgular. Nereden Alınır?? Her olay için aktivite sırası kontrol edilerek 'açık' bir durumun 'çözülmüş' bir durumu takip edip etmediği gözlemlenerek hesaplanır. Örnekler::::::: truefalse
	Yeniden Atama Sayısı ReassignmentCount	Vakanın farklı bir gruba veya temsilciye kaç kez yeniden atandığını gösterir.
Açıklama Bu alan, bir olayın farklı atama grupları arasında aktarılma sayısını takip eder. Süreçteki sürtünmenin doğrudan bir ölçütüdür ve genellikle temel performans göstergesi (KPI) olarak kullanılır. Bu öznitelik, 'Handoff and Reassignment Rate' kontrol paneli'u ve 'Average Handoffs per Incident' KPI'ı için birincil belirleyicisidir. Yüksek bir yeniden atama sayısı genellikle hatalı başlangıç yönlendirmesi, bir destek seviyesinde beceri eksikliği veya belirsiz süreç sahipliği gibi sorunları gösterir. Bu sayıyı azaltmak, genellikle daha hızlı çözüm sürelerine yol açtığı için süreç iyileştirme girişimleri için ortak bir hedeftir. Neden Önemli?dir? Bu, süreç devirlerini doğrudan ölçer ve verimsizlik, hatalı yönlendirme ve iyileştirme fırsatları için temel bir göstergedir. Nereden Alınır?? ServiceNow incident tablosu, reassignment_count alanı. Örnekler::::::: 0135

Gerekli Önerilen Opsiyonel

Olay Yönetimi Faaliyetleri

Event log'unuzda doğru süreç keşfi ve optimizasyonu için yakalamanız gereken temel süreç adımları ve kilometre taşları bunlardır.

6 Önerilen 7 Opsiyonel

	Aktivite	Açıklama
	Atama Grubu Değişti	Bir olayın bir destek grubundan diğerine aktarıldığı bir devri temsil eder. Bu durum, 'assignment_group' alanının ilk doldurulmasından sonraki değişiklikleri gözlemleyerek yakalanır.
Neden Önemli?dir? Sık yeniden atamalar, yanlış başlangıç yönlendirmesi, süreç karmaşıklığı veya bilgi eksikliklerini gösterebilir. Bu activity, 'Olay Başına Ortalama Devir Sayısı' KPI'sını ölçmek açısından büyük önem taşır. Nereden Alınır?? 'sys_audit' tablosundan, ilk atama sonrası 'assignment_group' alanındaki herhangi bir değişikliğin izlenmesiyle çıkarılır. Yakala Denetim günlüğündeki 'assignment_group' alanına yapılan her zaman damgası (zaman damgası)li değişikliği belirleyin. Event tipi inferred
	Çözüm Önerildi	Bir destek temsilcisinin bir düzeltme uyguladığı ve olayı 'Resolved' durumuna taşıdığı noktayı işaretler. Bu, nihai kapanıştan önce önemli bir dönüm noktasıdır.
Neden Önemli?dir? Bu aktivite, aktif çalışmanın sonunu ve onay aşamasının başlangıcını işaret eder. Bu aktivite ile 'Vaka Kapatıldı' arasındaki süre, kullanıcı onayı veya doğrulamasındaki gecikmeleri ortaya çıkarabilir. Nereden Alınır?? 'sys_audit' tablosundan, 'incident' tablosundaki 'state' alanının 'Resolved' durumuna geçtiğinde çıkarılır. 'resolved_at' zaman damgası (zaman damgası)'i genellikle bu zamanda doldurulur. Yakala 'state' alanı 'Resolved' olduğunda veya 'resolved_at' zaman damgası (zaman damgası)'ini kullanın. Event tipi inferred
	İş Başladı	Bir agentin olayı aktif olarak araştırmaya veya üzerinde çalışmaya başladığını gösterir. Bu, genellikle olayın durumu 'New' veya 'Assigned'dan 'In Progress' gibi aktif bir duruma değiştiğinde çıkarılır.
Neden Önemli?dir? Bu dönüm noktası, ilk kuyruk süresinin sonunu ve aktif çözüm çabalarının başlangıcını işaret eder. İş başlayana kadar geçen süreyi ölçmek, bottleneck analizi için büyük önem taşır. Nereden Alınır?? 'sys_audit' tablosundan, 'incident' tablosundaki 'state' alanının 'In Progress' gibi aktif çalışmayı temsil eden bir değere değiştiği tespit edilerek çıkarılır. Yakala 'state' alanı 'In Progress' veya benzer bir değere değiştiğinde zaman damgası (zaman damgası)i belirleyin. Event tipi inferred
	Olay Gruba Atandı	Bu aktivite, bir vakanın belirli bir destek grubuna ele alınmak üzere atanmasıyla gerçekleşir. Yönlendirme sürecinde kilit bir adımdır ve atama grubu alanındaki değişiklikler gözlemlenerek yakalanır.
Neden Önemli?dir? Atamaları takip etmek, devirleri, her grup için kuyruk sürelerini ve yönlendirme verimsizliklerini veya darboğazları analiz etmek için gereklidir. Nereden Alınır?? 'sys_audit' tablosundan, 'incident' tablosundaki 'assignment_group' alanının doldurulduğu veya değiştirildiği izlenerek çıkarılır. Yakala 'assignment_group' alanındaki değişiklikler için denetim logundaki zaman damgası (zaman damgası)'i kullanın. Event tipi inferred
	Olay Kapatıldı	Bu, süreç döngüsündeki nihai aktivitedir ve olayın tamamen çözüldüğünü, onaylandığını ve başka bir eyleme gerek kalmadığını işaret eder. Olay, kapanış zaman damgası (zaman damgası) aracılığıyla açıkça yakalanır.
Neden Önemli?dir? Kesin bitiş event'i olarak, bu aktivite toplam olay süreç döngüsü süresini hesaplamak ve çözüm sonrası işlem için geçen süreyi analiz etmek açısından gereklidir. Nereden Alınır?? 'incident' tablosundaki 'closed_at' zaman damgası (zaman damgası), olay için açık olay zaman damgası (zaman damgası) olarak işlev görür. Bu genellikle, 'state' alanı 'Closed' olarak değiştiğinde belirlenir. Yakala Olay kaydındaki 'closed_at' zaman damgası (zaman damgası)'ini kullanın. Event tipi explicit
	Olay Oluşturuldu	Yeni bir olayın ServiceNow'da resmi olarak kaydedildiği zaman olay süreç döngüsünün başlangıcını işaretler. Bu event, olay kaydının oluşturulma zaman damgası (zaman damgası)'i kullanılarak açıkça yakalanır.
Neden Önemli?dir? Bu, süreç için birincil başlangıç olayıdır. Bu aktiviteden çözüme kadar geçen süreyi analiz etmek, genel cycle time ve SLA uyumluluğunu ölçmek için büyük önem taşır. Nereden Alınır?? 'incident' tablosundaki 'sys_created_on' zaman damgası (zaman damgası), bu aktivite için açık olay zaman damgası (zaman damgası) olarak işlev görür. Yakala Olay kaydındaki 'sys_created_on' zaman damgası (zaman damgası)'ini kullanın. Event tipi explicit
	Destek Yorumu Eklendi	Bir destek temsilcisi, kullanıcı tarafından görülebilen bir çalışma notu veya yorum ekler. Bu, olayın etkinlik akışına kaydedilen açık bir olaydır.
Neden Önemli?dir? Destek ekibi tarafından gerçekleştirilen iletişim ve araştırma çabalarını takip eder. Bu yorumların sıklığını ve zamanlamasını analiz etmek, araştırma süreci hakkında önemli bilgi sunar. Nereden Alınır?? 'incident' tablosundaki 'work_notes' ve 'comments' alanları için girişleri kaydeden 'sys_journal_field' tablosundan alınmıştır. Yakala Öğenin 'work_notes' veya 'comments' olduğu günlük girişlerinin oluşturma zaman damgası (zaman damgası)nı kullanın. Event tipi explicit
	Kullanıcı Onayı Bekleniyor	Vaka, önerilen çözümün başarılı olduğunu kullanıcının onaylamasını bekleyen beklemede durumundadır. Bu genellikle çözüldükten sonra 'Kullanıcı Bilgisi Bekleniyor' gibi belirli bir durumdan çıkarılır.
Neden Önemli?dir? Kullanıcılar yavaş yanıt verirse, bu durum önemli bir bottleneck olabilir. Bu aktivitede harcanan süreyi ölçmek, iletişim boşluklarını ve kapanışı otomatikleştirmek için fırsatları belirlemeye yardımcı olur. Nereden Alınır?? 'sys_audit' tablosundan, çözüm sonrası belirli bir bekleyen duruma geçişin tespit edilmesiyle çıkarılır. Durum adı 'Awaiting Caller' gibi özel olabilir. Yakala 'state' kullanıcı girdisi beklemeyi gösteren bir değere değiştiğinde zaman damgası (zaman damgası)i belirleyin. Event tipi inferred
	Olay Agente Atandı	Bir destek grubu içindeki belirli bir temsilcinin olayın sahiplendiği noktayı temsil eder. Bu durum, 'assigned_to' alanındaki değişiklikler izlenerek yakalanır.
Neden Önemli?dir? Bu, temsilci iş yükü ve ilk temas çözümü hakkında detaylı bir görünüm sunar. Olayların bir gruba atandıktan sonra bir bireyin işe başlaması için ne kadar beklediğini belirlemeye yardımcı olur. Nereden Alınır?? 'sys_audit' tablosundan, 'incident' tablosundaki 'assigned_to' alanının doldurulduğu veya değiştirildiği izlenerek çıkarılır. Yakala 'assigned_to' alanındaki değişiklikler için denetim logundaki zaman damgası (zaman damgası)'i kullanın. Event tipi inferred
	Olay Kategorize Edildi	Olayın Kategori, Alt Kategori ve Öncelik gibi alanların ayarlandığı ilk sınıflandırmasını temsil eder. Bu olay genellikle, bu alanların ilk kez doldurulması veya oluşturulduktan kısa bir süre sonra güncellenmesiyle denetim izinden çıkarılır.
Neden Önemli?dir? Doğru kategorizasyon, yönlendirme ve önceliklendirme için büyük önem taşır. Bu etkinliği izlemek, yeniden kategorizasyon oranlarını ve çözüm süresine etkilerini analiz etmeye yardımcı olur. Nereden Alınır?? 'sys_audit' tablosundan, belirli bir olay için 'category', 'subcategory' veya 'priority' gibi alanlardaki ilk değişikliğin tespit edilmesiyle çıkarılır. Yakala Denetim günlüğündeki sınıflandırma alanlarına yapılan ilk güncellemenin zaman damgası (zaman damgası)ini belirleyin. Event tipi inferred
	Olay Sorunla İlişkilendirildi	Bu aktivite, bir vakanın, daha büyük ve temel bir sorunun parçası olduğunu gösteren bir problem kaydı ile resmi olarak ilişkilendirilmesiyle gerçekleşir. Bu, vaka kaydındaki 'problem_id' alanı doldurulduğunda çıkarılır.
Neden Önemli?dir? Bir sorunla ilişkilendirme, reaktif olay düzeltmelerinden proaktif kök neden analizine geçişte temel bir adımdır. Bu, 'Tekrarlayan Olay Hacmi' Dashboard'u destekler. Nereden Alınır?? 'problem_id' referans alanının 'incident' tablosunda bir değerle doldurulduğu tespit edilerek çıkarılır. Yakala Denetim günlüğünden 'problem_id' alanı doldurulduğunda zaman damgası (zaman damgası)i belirleyin. Event tipi inferred
	Olay Yeniden Açıldı	Bir kullanıcı, sorunun çözüldü olarak işaretlendikten sonra devam ettiğini bildirdiğinde meydana gelir. Bu durum, olay durumunun 'Resolved'dan 'In Progress' gibi aktif bir duruma geri döndüğü zaman çıkarılır.
Neden Önemli?dir? Yeniden açılan olaylar, başarısız çözümleri ve yeniden çalışmayı gösterir. Bu aktiviteyi takip etmek, çözüm kalitesini ve ilk seferde çözüm oranlarını ölçmek için büyük önem taşır. Nereden Alınır?? 'sys_audit' tablosundan, 'state' alanının 'Resolved' durumundan 'In Progress' veya 'Assigned' gibi aktif bir duruma geri döndüğü tespit edilerek çıkarılır. Yakala 'state' 'Resolved' durumundan aktif bir değere geçtiğinde zaman damgası (zaman damgası)i belirleyin. Event tipi inferred
	Olay Yükseltildi	Bir olayın önceliği veya ciddiyeti artırıldığında meydana gelir, bu da genellikle daha hızlı yanıt veya farklı kaynaklar gerektirir. Bu durum, 'priority' alanının değerinde yukarı yönlü bir değişiklik tespit edilerek çıkarılır.
Neden Önemli?dir? Eskalasyonlar genellikle bir olayın başlangıçta düşünülenden daha ciddi olduğunu veya bir SLA ihlaline yaklaştığını gösterir. Bu eventleri analiz etmek, süreç istisnalarını anlamaya yardımcı olur. Nereden Alınır?? 'sys_audit' tablosundan, 'priority' alanındaki bir değişikliğin daha yüksek öncelikli bir değere geçtiği tespit edilerek çıkarılır. Yakala 'Öncelik' alanı değerinin ne zaman arttığını tespit edin (örneğin, '3 - Orta'dan '2 - Yüksek'e). Event tipi inferred

Önerilen Opsiyonel

Veri Çıkarma Kılavuzları

Verinizi ServiceNow Olay Yönetimi'tan Nasıl Alırsınız?

Adımlar

ServiceNow Erişimi Kurulumu: ServiceNow'da bir hizmet hesabı için kimlik bilgileri edinin. Bu hesabın incident tablosu, sys_audit tablosu ve sys_id, number, sys_created_on, resolved_at, closed_at, assignment_group, assigned_to, priority, incident_state, state, category, subcategory, problem_id, comments ve work_notes dahil olmak üzere tüm gerekli alanlar için okuma izinlerine (ACL'lere) sahip olması gerekir.
Node.js Ortamı Yapılandırma: Çıkarma betiğini çalıştıracağınız makinede Node.js kurulu olduğundan emin olun. Terminalinizde npm install axios komutunu çalıştırarak HTTP istekleri yapmak için axios kütüphanesini kurun.
Çıkarma Betiğini Hazırlama: Sağlanan JavaScript kodunu, örneğin extract_incidents.js adında bir dosyaya kopyalayın. Betiğin en üstündeki ServiceNow örnek URL'niz, kullanıcı adınız ve parolanız için yer tutucu değerleri doldurun.
Çıkarma Parametrelerini Tanımlama: Ayıklamak istediğiniz olaylar için zaman aralığını tanımlamak üzere betikteki startDate ve endDate değişkenlerini ayarlayın. İlk çalıştırmalar için, sonuçları doğrulamak amacıyla bir hafta gibi küçük bir tarih aralığı kullanılması önerilir.
Betik Çalışanştırma: Terminalinizden node extract_incidents.js komutunu kullanarak betiği çalıştırın. Betik, ServiceNow API'sından olay verilerini ve ilgili denetim günlüklerini almaya başlayacaktır.
Betik İlerlemesini İzleme: Betik, kaç olayın işlendiğini gösteren ilerlemeyi konsola kaydedecektir. Büyük veri kümeleri için, gerekli API çağrısı sayısı nedeniyle bu sürecin önemli miktarda zaman alabileceğini unutmayın.
API Yanıtlarını İşleme: Betik, her bir olayı programatik olarak işler. Her olay için, tüm değişiklik geçmişini almak üzere sys_audit tablosunu sorgular. Daha sonra bu geçmişi işleyerek 13 gerekli etkinliği tanımlayıp zaman damgası (zaman damgası) ekler.
Çıkarsanan Etkinlikleri İşleme: Betik, alan değişikliklerinden etkinlikleri çıkarmak için mantık içerir. Örneğin, 'Incident Escalated', priority alanının yeni değeri eski değerinden daha düşük (daha yüksek önceliği gösterir) olduğunda oluşturulur. 'Work Started', 'In Progress' durumuna yapılan ilk durum değişikliği ile tanımlanır.
Olay Günlüğünü Yapılandırma: Etkinlikler tanımlandıkça, her kaydın IncidentId, (ActivityName), (EventTime) ve diğer gerekli sütunları içerecek şekilde event log kayıtlarına biçimlendirilir.
Çıktıyı Kaydetme: Betik tamamlandığında, oluşturulan event lognü aynı dizine servicenow_incident_event_log.json adlı bir JSON dosyası olarak kaydedecektir. Bu dosya, çıkarılan tüm olayların bir dizisini içerir.
CSV'ye Dönüştürme: ProcessMind'e yüklemek için son JSON çıktısını bir CSV dosyasına dönüştürmeniz gerekebilir. JSON dizisini tablosal bir CSV formatına dönüştürmek için standart bir veri aracı veya basit bir betik kullanın ve sütun başlıklarının gerekli niteliklerle eşleştiğinden emin olun.

Konfigürasyon

API Uç Noktası: Komut dosyası, iki temel ServiceNow Tablo API uç noktasını hedefler:
- https://[Your ServiceNow Instance].service-now.com/api/now/table/incident
- https://[Your ServiceNow Instance].service-now.com/api/now/table/sys_audit
Kimlik Doğrulama: Sağlanan komut dosyası Temel Kimlik Doğrulama (kullanıcı adı ve şifre) kullanır. Hizmet hesabı kimlik bilgilerinin doğru ve hesabın aktif olduğundan emin olun.
Tarih Aralığına Göre Filtreleme: Sorgu, olayın oluşturulma tarihine (sys_created_on) göre filtrelenir. Bu, komut dosyasındaki startDate ve endDate değişkenleri aracılığıyla yapılandırılır. Anlamlı bir analiz için 3 ila 6 aylık veri çekilmesi önerilir, ancak test için daha küçük bir dönemle başlayın.
Başlıca Sorgu Parametreleri:
- sysparm_query: Kayıtları filtrelemek için kullanılır. Komut dosyası, olayları oluşturulma tarihine göre filtrelemek için kodlanmış bir sorgu dizesi oluşturur.
- sysparm_fields: Hangi sütunların alınacağını belirtir, bu da API yük boyutunu azaltır ve performansı artırır.
- sysparm_limit: İstek başına döndürülecek kayıt sayısını tanımlayarak sayfalandırmayı yönetir. Komut dosyası, yaygın bir uygulama olan 1000'lik bir limit kullanır.
- sysparm_offset: Sonraki veri sayfalarını almak için sysparm_limit ile birlikte kullanılır.
Performans Değerlendirmeleri: Her olay için sys_audit tablosunu sorgulamak kaynak yoğun bir işlemdir. Çok büyük ServiceNow örnekleri için, veri çekmeyi yoğun olmayan saatlerde çalıştırmayı düşünün. Komut dosyası, API'yi aşırı yüklememek için olayları sıralı olarak işler, ancak bu, toplam çalışma süresini uzatabilir.
Ön Koşullar: Komut dosyasını yürütmek için bir Node.js ortamı gereklidir. Veri çekmeyi çalıştıran kullanıcı veya hizmet hesabının incident ve sys_audit tablolarında gerekli okuma izinlerine (ACL'lere) sahip olması gerekir.

a Örnek Sorgu javascript

const axios = require('axios');
const fs = require('fs');

// --- Configuration ---
const INSTANCE_URL = 'https://[your-instance].service-now.com';
const USERNAME = '[your-username]';
const PASSWORD = '[your-password]';

// Define the date range for the extraction
const startDate = '2023-01-01 00:00:00';
const endDate = '2023-03-31 23:59:59';

const BATCH_SIZE = 1000; // Records per API call for incidents
const SOURCE_SYSTEM = 'ServiceNow';

// --- Main Extraction Logic ---
async function extractIncidentData() {
    const auth = { username: USERNAME, password: PASSWORD };
    const allEvents = [];
    let offset = 0;
    let hasMoreRecords = true;

    console.log(`Starting extraction for incidents created between ${startDate} and ${endDate}...`);

    while (hasMoreRecords) {
        try {
            // 1. Fetch a batch of incidents
            const incidentQuery = `sys_created_on>=${startDate}^sys_created_on<=${endDate}`;
            const incidentFields = [
                'sys_id', 'number', 'sys_created_on', 'resolved_at', 'closed_at',
                'assigned_to', 'assignment_group', 'priority', 'incident_state',
                'state', 'sys_updated_on'
            ].join(',');

            console.log(`Fetching incidents, offset: ${offset}...`);
            const incidentResponse = await axios.get(`${INSTANCE_URL}/api/now/table/incident`, {
                auth,
                params: {
                    sysparm_query: incidentQuery,
                    sysparm_fields: incidentFields,
                    sysparm_limit: BATCH_SIZE,
                    sysparm_offset: offset
                }
            });

            const incidents = incidentResponse.data.result;
            if (incidents.length === 0) {
                hasMoreRecords = false;
                continue;
            }

            // 2. For each incident, fetch its audit trail and generate events
            for (const incident of incidents) {
                const lastDataUpdate = new Date().toISOString();

                // --- Explicit Events from Incident Table ---
                allEvents.push(createEvent(incident, 'Incident Created', incident.sys_created_on, lastDataUpdate));
                if (incident.resolved_at) {
                    allEvents.push(createEvent(incident, 'Resolution Proposed', incident.resolved_at, lastDataUpdate));
                }
                if (incident.closed_at) {
                    allEvents.push(createEvent(incident, 'Incident Closed', incident.closed_at, lastDataUpdate));
                }

                // --- Inferred Events from Audit Table ---
                const auditQuery = `documentkey=${incident.sys_id}`;
                const auditFields = 'sys_created_on,fieldname,oldvalue,newvalue';
                const auditResponse = await axios.get(`${INSTANCE_URL}/api/now/table/sys_audit`, {
                    auth,
                    params: { sysparm_query: auditQuery, sysparm_fields: auditFields, sysparm_display_value: 'true' }
                });

                const auditRecords = auditResponse.data.result.sort((a, b) => new Date(a.sys_created_on) - new Date(b.sys_created_on));
                
                let isCategorized = false, isGroupAssigned = false, isAgentAssigned = false, isWorkStarted = false, isProblemLinked = false, isReopened = false;
                let lastPriority = null;
                
                for (const audit of auditRecords) {
                    const eventTime = audit.sys_created_on;
                    
                    if (!isCategorized && (audit.fieldname === 'category' || audit.fieldname === 'subcategory') && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Categorized', eventTime, lastDataUpdate));
                        isCategorized = true;
                    }
                    if (!isGroupAssigned && audit.fieldname === 'assignment_group' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Assigned To Group', eventTime, lastDataUpdate));
                        isGroupAssigned = true;
                    } else if (isGroupAssigned && audit.fieldname === 'assignment_group' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Assignment Group Changed', eventTime, lastDataUpdate));
                    }
                    if (!isAgentAssigned && audit.fieldname === 'assigned_to' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Assigned To Agent', eventTime, lastDataUpdate));
                        isAgentAssigned = true;
                    }
                    if (!isWorkStarted && (audit.fieldname === 'state' || audit.fieldname === 'incident_state') && audit.newvalue.toLowerCase().includes('progress')) {
                        allEvents.push(createEvent(incident, 'Work Started', eventTime, lastDataUpdate));
                        isWorkStarted = true;
                    }
                    if ((audit.fieldname === 'comments' || audit.fieldname === 'work_notes') && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Support Comment Added', eventTime, lastDataUpdate));
                    }
                    if (audit.fieldname === 'priority') {
                         const oldPriorityVal = parseInt(audit.oldvalue.match(/\d+/), 10);
                         const newPriorityVal = parseInt(audit.newvalue.match(/\d+/), 10);
                         if (lastPriority !== null && newPriorityVal < lastPriority) {
                             allEvents.push(createEvent(incident, 'Incident Escalated', eventTime, lastDataUpdate));
                         }
                         lastPriority = newPriorityVal;
                    }
                    if (!isProblemLinked && audit.fieldname === 'problem_id' && audit.newvalue) {
                        allEvents.push(createEvent(incident, 'Incident Linked To Problem', eventTime, lastDataUpdate));
                        isProblemLinked = true;
                    }
                    if ((audit.fieldname === 'state' || audit.fieldname === 'incident_state') && audit.newvalue.toLowerCase().includes('awaiting')) {
                         allEvents.push(createEvent(incident, 'Awaiting User Confirmation', eventTime, lastDataUpdate));
                    }
                    if (!isReopened && (audit.fieldname === 'state' || audit.fieldname === 'incident_state') && (audit.oldvalue.toLowerCase().includes('resolved') || audit.oldvalue.toLowerCase().includes('closed')) && audit.newvalue.toLowerCase().includes('progress')) {
                        allEvents.push(createEvent(incident, 'Incident Reopened', eventTime, lastDataUpdate));
                        isReopened = true; 
                    }
                }
            }

            offset += BATCH_SIZE;
            console.log(`Processed ${incidents.length} incidents. Total events so far: ${allEvents.length}`);

        } catch (error) {
            console.error('An error occurred:', error.response ? error.response.data : error.message);
            hasMoreRecords = false; // Stop on error
        }
    }

    // 3. Save results to a file
    fs.writeFileSync('servicenow_incident_event_log.json', JSON.stringify(allEvents, null, 2));
    console.log(`Extraction complete. ${allEvents.length} events saved to servicenow_incident_event_log.json`);
}

// --- Helper Function to create a standard event object ---
function createEvent(incident, activityName, eventTime, lastDataUpdate) {
    return {
        IncidentId: incident.number,
        ActivityName: activityName,
        EventTime: eventTime,
        SourceSystem: SOURCE_SYSTEM,
        LastDataUpdate: lastDataUpdate,
        AssignedTo: incident.assigned_to.display_value || '',
        AssignmentGroup: incident.assignment_group.display_value || '',
        Priority: incident.priority.display_value || '',
        IncidentState: incident.incident_state.display_value || incident.state.display_value || ''
    };
}

// --- Run the script ---
extractIncidentData();

Adımlar

Ön Koşullar: Sisteminizde Python 3.6+ kurulu olduğundan emin olun. Gerekli kütüphaneleri pip kullanarak kurun: pip install requests pandas.
ServiceNow Kurulumu: Bu veri çekme işlemi için ServiceNow'da özel bir hizmet hesabı oluşturun. Bu kullanıcıya, gerekli tablolara (incident, sys_audit, sys_journal_field) okuma erişimi güçlüak için itil ve rest_api_explorer rollerini verin.
Betik Yapılandırması: Sağlanan Python betiğini açın. Üst kısımdaki yapılandırma bölümünü bulun ve SNOW_INSTANCE, SNOW_USER ve SNOW_PASSWORD için yer tutucu değerleri ServiceNow örnek URL'niz ve hizmet hesabı kimlik bilgilerinizle değiştirin. İstenen veri çekme aralığını tanımlamak için START_DATE ve END_DATE değerlerini ayarlayın.
Betik Çalışanştırma: Betiği komut satırınızdan python your_script_name.py komutunu kullanarak çalıştırın. Betik, ServiceNow ile kimlik doğrulama yapmaya ve API çağrıları yapmaya başlayacaktır.
Veri Alma: Betik, belirtilen tarih aralığında oluşturulan tüm olayların bir listesini önce incident tablosundan alır. Daha sonra bu olay kimlikleri listesini kullanarak sys_audit'ten ilgili tüm denetim geçmişini ve sys_journal_field'dan tüm yorumları alır.
Olay Günlüğü Oluşturma: Betik, ham verileri bellekte işler. Önceden tanımlanmış etkinlikleri tek tek işleyerek her biri için ayrı satırlar oluşturur. Örneğin, 'Incident Created' olayını sys_created_on alanından ve 'Incident Closed' olayını closed_at alanından tanımlar. Diğer olaylar için, durum geçişlerini, alan değişikliklerini ve eskalasyonları belirlemek üzere denetim günlüğünü analiz eder.
Nitelik Eşleme: Oluşturulan her olay satırı için betik, AssignmentGroup, AssignedTo, Priority ve IncidentState gibi ana olay kaydından bağlamsal niteliklerle zenginleştirmek amacıyla bir sorgulama yapar.
Veri Birleştirme: Tüm bireysel olay DataFrame'leri (her etkinlik türüne ait olanlar), tek, detaylı bir event log DataFrame'inde birleştirilir.
Son Dönüşüm: Birleştirilmiş DataFrame, her durum için olayların doğru kronolojik sırasını güçlüak üzere IncidentId ve (EventTime)'a göre sıralanır. SourceSystem ve LastDataUpdate sütunları statik değerlerle eklenir.
CSV'ye Aktarma: Son event log, betiğin yürütüldüğü dizine servicenow_incident_event_log.csv olarak kaydedilir. Bu dosya, Process Mining yazılımına yüklemeye hazırdır.

Konfigürasyon

ServiceNow Örneği (SNOW_INSTANCE): ServiceNow örneğinizin tam URL'si, örneğin, https://firmanız.service-now.com.
Kimlik Bilgileri (SNOW_USER, SNOW_PASSWORD): Hizmet hesabı için kimlik doğrulama detayları. Üretim ortamları için temel kimlik doğrulama yerine OAuth veya belirteç tabanlı kimlik doğrulama kullanmayı düşünün.
Tarih Aralığı (START_DATE, END_DATE): Olayın oluşturulma tarihine göre veri çekme için zaman penceresini tanımlar. Veri hacmi ve önemli bilgiyü dengelemek için ilk analiz için 3-6 aylık bir aralık önerilir. Daha büyük aralıklar veri çekme süresini önemli ölçüde artıracaktır.
API Sorgu Parametreleri (sysparm_query): Komut dosyası, olayları oluşturulma tarihine (sys_created_on) göre filtrelemek için bir sysparm_query kullanır. Kapsamı daraltmak için buraya daha fazla koşul ekleyebilirsiniz, örneğin, belirli bir şirket için yalnızca kapanmış olayları çekmek üzere active=false^company=[Şirketinizin Sys ID'si].
API Oran Sınırlaması: ServiceNow'ın API oran sınırlamalarının farkında olun. Komut dosyası sayfalandırmayı ele alır ancak açık bir oran sınırlaması yönetimi içermez. Çok büyük örnekler için, limitleri aşmaktan kaçınmak amacıyla istekler arasına time.sleep() çağrıları eklemeniz gerekebilir.
Gerekli İzinler: Belirtilen kullanıcının incident, sys_audit ve sys_journal_field tablolarına okuma erişimi (ACL'ler) olması gerekir. itil rolü tipik olarak bunu sunar, ancak örneğinizin özel erişim kontrolleri olabilir.

a Örnek Sorgu python

import requests
import pandas as pd
from datetime import datetime
import getpass

class=class="hl-string">"hl-comment"># --- Configuration ---
class=class="hl-string">"hl-comment"># Replace with your ServiceNow instance URL, e.g., class="hl-string">'https://yourinstance.service-now.com'
SNOW_INSTANCE = class="hl-string">"[Your ServiceNow Instance URL]"
class=class="hl-string">"hl-comment"># Replace with your ServiceNow user. Consider using a dedicated service account.
SNOW_USER = class="hl-string">"[Your Username]"
class=class="hl-string">"hl-comment"># It's recommended to use a secure way to handle passwords, like environment variables or a secrets manager.
class=class="hl-string">"hl-comment"># getpass is used here for interactive entry to avoid hardcoding.
SNOW_PASSWORD = getpass.getpass(class="hl-string">"Enter ServiceNow Password: ")

class=class="hl-string">"hl-comment"># Define the date range for the extraction (YYYY-MM-DD format)
START_DATE = class="hl-string">"2023-01-01"
END_DATE = class="hl-string">"2023-06-30"

SOURCE_SYSTEM_NAME = class="hl-string">"ServiceNow"

class=class="hl-string">"hl-comment"># --- Helper Function for Paginated API Calls ---
def fetch_all_records(url, headers, params):
    class="hl-string">"""Fetches all records from a paginated ServiceNow API endpoint."""
    all_records = []
    offset = 0
    limit = 1000
    while True:
        params[class="hl-string">'sysparm_offset'] = offset
        params[class="hl-string">'sysparm_limit'] = limit
        response = requests.get(url, headers=headers, params=params)
        response.raise_for_status() class=class="hl-string">"hl-comment"># Raises an exception for bad status codes
        data = response.json().get(class="hl-string">'result', [])
        if not data:
            break
        all_records.extend(data)
        offset += len(data)
        print(fclass="hl-string">"Fetched {len(all_records)} records so far...")
    return all_records

class=class="hl-string">"hl-comment"># --- Main Script ---
if __name__ == class="hl-string">"__main__":
    auth = (SNOW_USER, SNOW_PASSWORD)
    headers = {class="hl-string">"Accept": class="hl-string">"application/json"}
    last_data_update = datetime.utcnow().isoformat() + class="hl-string">"Z"

    class=class="hl-string">"hl-comment"># 1. Fetch base Incident Data
    print(class="hl-string">"\n--- Fetching Incident Data ---")
    incident_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/incident"
    incident_query = fclass="hl-string">"sys_created_on>={START_DATE} 00:00:00^sys_created_on<={END_DATE} 23:59:59"
    incident_params = {
        class="hl-string">'sysparm_query': incident_query,
        class="hl-string">'sysparm_fields': class="hl-string">'sys_id,number,sys_created_on,closed_at,opened_at,priority,state,assignment_group,assigned_to,problem_id'
    }
    incidents_raw = fetch_all_records(incident_url, headers, auth, incident_params)
    incidents_df = pd.DataFrame(incidents_raw)
    
    if incidents_df.empty:
        print(class="hl-string">"No incidents found for the given date range. Exiting.")
        exit()

    class=class="hl-string">"hl-comment"># Map sys_id to readable values for easier processing later
    for col in [class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'problem_id']:
        if col in incidents_df.columns:
            incidents_df[col] = incidents_df[col].apply(lambda x: x[class="hl-string">'display_value'] if isinstance(x, dict) and x else None)
            
    incident_sys_ids = class="hl-string">','.join(incidents_df[class="hl-string">'sys_id'].unique())

    class=class="hl-string">"hl-comment"># 2. Fetch Audit (sys_audit) Data for these incidents
    print(class="hl-string">"\n--- Fetching Audit Data ---")
    audit_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/sys_audit"
    audit_query = fclass="hl-string">"documentkeyIN{incident_sys_ids}"
    audit_params = {
        class="hl-string">'sysparm_query': audit_query,
        class="hl-string">'sysparm_fields': class="hl-string">'documentkey,sys_created_on,fieldname,oldvalue,newvalue'
    }
    audit_raw = fetch_all_records(audit_url, headers, auth, audit_params)
    audit_df = pd.DataFrame(audit_raw)
    audit_df.rename(columns={class="hl-string">'documentkey': class="hl-string">'sys_id'}, inplace=True)

    class=class="hl-string">"hl-comment"># 3. Fetch Journal (comments) Data for these incidents
    print(class="hl-string">"\n--- Fetching Journal/Comment Data ---")
    journal_url = fclass="hl-string">"{SNOW_INSTANCE}/api/now/table/sys_journal_field"
    journal_query = fclass="hl-string">"element_idIN{incident_sys_ids}^element=work_notes,comments"
    journal_params = {
        class="hl-string">'sysparm_query': journal_query,
        class="hl-string">'sysparm_fields': class="hl-string">'element_id,sys_created_on'
    }
    journal_raw = fetch_all_records(journal_url, headers, auth, journal_params)
    journal_df = pd.DataFrame(journal_raw)
    journal_df.rename(columns={class="hl-string">'element_id': class="hl-string">'sys_id'}, inplace=True)

    print(class="hl-string">"\n--- Processing Data and Generating Event Log ---")
    event_log_frames = []

    class=class="hl-string">"hl-comment"># Merge incident details into audit and journal logs for context
    incidents_context_df = incidents_df[[class="hl-string">'sys_id', class="hl-string">'number', class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'priority', class="hl-string">'state']].copy()
    incidents_context_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId'}, inplace=True)

    if not audit_df.empty:
        audit_df = pd.merge(audit_df, incidents_context_df, on=class="hl-string">'sys_id', how=class="hl-string">'left')
    if not journal_df.empty:
        journal_df = pd.merge(journal_df, incidents_context_df, on=class="hl-string">'sys_id', how=class="hl-string">'left')

    class=class="hl-string">"hl-comment"># Activity: Incident Created
    created_df = incidents_df[[class="hl-string">'number', class="hl-string">'sys_created_on', class="hl-string">'assignment_group', class="hl-string">'assigned_to', class="hl-string">'priority', class="hl-string">'state']].copy()
    created_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Created'
    created_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId', class="hl-string">'sys_created_on': class="hl-string">'EventTime', class="hl-string">'assignment_group': class="hl-string">'AssignmentGroup', class="hl-string">'assigned_to': class="hl-string">'AssignedTo', class="hl-string">'priority': class="hl-string">'Priority', class="hl-string">'state': class="hl-string">'IncidentState'}, inplace=True)
    event_log_frames.append(created_df)

    class=class="hl-string">"hl-comment"># Activity: Incident Closed
    closed_df = incidents_df[incidents_df[class="hl-string">'closed_at'].notna() & (incidents_df[class="hl-string">'closed_at'] != class="hl-string">'')].copy()
    closed_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Closed'
    closed_df.rename(columns={class="hl-string">'number': class="hl-string">'IncidentId', class="hl-string">'closed_at': class="hl-string">'EventTime', class="hl-string">'assignment_group': class="hl-string">'AssignmentGroup', class="hl-string">'assigned_to': class="hl-string">'AssignedTo', class="hl-string">'priority': class="hl-string">'Priority', class="hl-string">'state': class="hl-string">'IncidentState'}, inplace=True)
    event_log_frames.append(closed_df.drop(columns=[class="hl-string">'sys_created_on']))

    class=class="hl-string">"hl-comment"># Process audit data for remaining activities
    if not audit_df.empty:
        audit_df.sort_values(by=[class="hl-string">'sys_id', class="hl-string">'sys_created_on'], inplace=True)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Categorized (first change to category, subcategory, or priority)
        categorized_fields = [class="hl-string">'category', class="hl-string">'subcategory', class="hl-string">'priority']
        categorized_df = audit_df[audit_df[class="hl-string">'fieldname'].isin(categorized_fields)].copy()
        categorized_df = categorized_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        categorized_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Categorized'
        event_log_frames.append(categorized_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Assigned To Group
        assign_group_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'assignment_group') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        assign_group_first_df = assign_group_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        assign_group_first_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Assigned To Group'
        event_log_frames.append(assign_group_first_df)
        
        class=class="hl-string">"hl-comment"># Activity: Assignment Group Changed (subsequent changes)
        assign_group_changed_df = assign_group_df.loc[assign_group_df.index.difference(assign_group_first_df.index)]
        assign_group_changed_df[class="hl-string">'ActivityName'] = class="hl-string">'Assignment Group Changed'
        event_log_frames.append(assign_group_changed_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Assigned To Agent
        assign_agent_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'assigned_to') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        assign_agent_df = assign_agent_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        assign_agent_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Assigned To Agent'
        event_log_frames.append(assign_agent_df)

        class=class="hl-string">"hl-comment"># Activity: Work Started (State changed to In Progress)
        work_started_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        class=class="hl-string">"hl-comment"># Note: The class="hl-string">'newvalue' for state is often a numeric ID. Common value for class="hl-string">'In Progress' is class="hl-string">'2'. Adjust if needed.
        work_started_df = work_started_df[work_started_df[class="hl-string">'newvalue'].isin([class="hl-string">'2', class="hl-string">'In Progress', class="hl-string">'Work in Progress'])]
        work_started_df = work_started_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        work_started_df[class="hl-string">'ActivityName'] = class="hl-string">'Work Started'
        event_log_frames.append(work_started_df)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Escalated (Priority increases)
        priority_map = {class="hl-string">'1 - Critical': 1, class="hl-string">'2 - High': 2, class="hl-string">'3 - Moderate': 3, class="hl-string">'4 - Low': 4, class="hl-string">'5 - Planning': 5}
        escalated_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'priority'].copy()
        escalated_df[class="hl-string">'old_priority_val'] = escalated_df[class="hl-string">'oldvalue'].map(priority_map)
        escalated_df[class="hl-string">'new_priority_val'] = escalated_df[class="hl-string">'newvalue'].map(priority_map)
        escalated_df.dropna(subset=[class="hl-string">'old_priority_val', class="hl-string">'new_priority_val'], inplace=True)
        escalated_df = escalated_df[escalated_df[class="hl-string">'new_priority_val'] < escalated_df[class="hl-string">'old_priority_val']]
        escalated_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Escalated'
        event_log_frames.append(escalated_df)
        
        class=class="hl-string">"hl-comment"># Activity: Incident Linked To Problem
        linked_problem_df = audit_df[(audit_df[class="hl-string">'fieldname'] == class="hl-string">'problem_id') & (audit_df[class="hl-string">'newvalue'].notna())].copy()
        linked_problem_df = linked_problem_df.drop_duplicates(subset=[class="hl-string">'sys_id'], keep=class="hl-string">'first')
        linked_problem_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Linked To Problem'
        event_log_frames.append(linked_problem_df)
        
        class=class="hl-string">"hl-comment"># Activity: Resolution Proposed (State changed to Resolved)
        resolved_df = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        class=class="hl-string">"hl-comment"># Note: Common value for class="hl-string">'Resolved' is class="hl-string">'6'. Adjust if needed.
        resolved_df = resolved_df[resolved_df[class="hl-string">'newvalue'].isin([class="hl-string">'6', class="hl-string">'Resolved'])]
        resolved_df[class="hl-string">'ActivityName'] = class="hl-string">'Resolution Proposed'
        event_log_frames.append(resolved_df)
        
        class=class="hl-string">"hl-comment"># Activity: Awaiting User Confirmation (State changed to Awaiting User Info, after resolved)
        class=class="hl-string">"hl-comment"># This logic is complex and dependent on workflow. A simplified version is shown.
        state_changes = audit_df[audit_df[class="hl-string">'fieldname'] == class="hl-string">'state'].copy()
        state_changes[class="hl-string">'prev_state'] = state_changes.groupby(class="hl-string">'sys_id')[class="hl-string">'oldvalue'].shift(-1)
        awaiting_df = state_changes[
            (state_changes[class="hl-string">'newvalue'].isin([class="hl-string">'Awaiting User Info', class="hl-string">'3'])) & 
            (state_changes[class="hl-string">'oldvalue'].isin([class="hl-string">'Resolved', class="hl-string">'6']))
        ].copy()
        awaiting_df[class="hl-string">'ActivityName'] = class="hl-string">'Awaiting User Confirmation'
        event_log_frames.append(awaiting_df)

        class=class="hl-string">"hl-comment"># Activity: Incident Reopened
        reopened_df = audit_df[
            (audit_df[class="hl-string">'fieldname'] == class="hl-string">'state') & 
            (audit_df[class="hl-string">'oldvalue'].isin([class="hl-string">'6', class="hl-string">'7', class="hl-string">'Resolved', class="hl-string">'Closed']))
        ].copy()
        reopened_df[class="hl-string">'ActivityName'] = class="hl-string">'Incident Reopened'
        event_log_frames.append(reopened_df)
        
    class=class="hl-string">"hl-comment"># Activity: Support Comment Added
    if not journal_df.empty:
        comment_df = journal_df.copy()
        comment_df[class="hl-string">'ActivityName'] = class="hl-string">'Support Comment Added'
        event_log_frames.append(comment_df)

    class=class="hl-string">"hl-comment"># 4. Consolidate all event dataframes
    print(class="hl-string">"\n--- Consolidating Final Event Log ---")
    final_log = pd.DataFrame()
    for df in event_log_frames:
        if class="hl-string">'sys_created_on' in df.columns:
             df.rename(columns={class="hl-string">'sys_created_on': class="hl-string">'EventTime'}, inplace=True)
        if class="hl-string">'IncidentId' not in df.columns:
            continue class=class="hl-string">"hl-comment"># Skip frames that couldn't be processed
        
        common_cols = {
            class="hl-string">'IncidentId': None,
            class="hl-string">'ActivityName': None,
            class="hl-string">'EventTime': None,
            class="hl-string">'AssignedTo': None,
            class="hl-string">'AssignmentGroup': None,
            class="hl-string">'Priority': None,
            class="hl-string">'IncidentState': None
        }
        
        class=class="hl-string">"hl-comment"># Select and reorder columns, filling missing ones with None
        current_cols = {col: None for col in common_cols.keys()}
        df_subset = df[list(set(df.columns) & set(common_cols.keys()))].copy()
        final_log = pd.concat([final_log, df_subset], ignore_index=True)

    class=class="hl-string">"hl-comment"># 5. Final Cleaning and Formatting
    final_log.dropna(subset=[class="hl-string">'IncidentId', class="hl-string">'ActivityName', class="hl-string">'EventTime'], inplace=True)
    final_log[class="hl-string">'EventTime'] = pd.to_datetime(final_log[class="hl-string">'EventTime'])
    final_log.sort_values(by=[class="hl-string">'IncidentId', class="hl-string">'EventTime'], inplace=True)
    
    final_log[class="hl-string">'SourceSystem'] = SOURCE_SYSTEM_NAME
    final_log[class="hl-string">'LastDataUpdate'] = last_data_update
    
    class=class="hl-string">"hl-comment"># Reorder columns to the desired format
    final_log = final_log[[
        class="hl-string">'IncidentId', class="hl-string">'ActivityName', class="hl-string">'EventTime', class="hl-string">'SourceSystem', class="hl-string">'LastDataUpdate', 
        class="hl-string">'AssignedTo', class="hl-string">'AssignmentGroup', class="hl-string">'Priority', class="hl-string">'IncidentState'
    ]]

    class=class="hl-string">"hl-comment"># 6. Save to CSV
    output_filename = class="hl-string">'servicenow_incident_event_log.csv'
    final_log.to_csv(output_filename, index=False, date_format=class="hl-string">'%Y-%m-%dT%H:%M:%S.%f')
    print(fclass="hl-string">"\nSuccessfully extracted {len(final_log)} events for {final_log['IncidentId'].nunique()} incidents.")
    print(fclass="hl-string">"Event log saved to {output_filename}")

Olay Yönetimi Veri Template'inuz

Olay Yönetimi Veri Template'inuz

Olay Yönetimi Öznitelikleri

Olay Yönetimi Faaliyetleri

Veri Çıkarma Kılavuzları

ServiceNow Tablo REST API'si Aracılığıyla Doğrudan Çekme

Adımlar

Konfigürasyon

a Örnek Sorgu javascript

ServiceNow REST API Kullanarak Python Betiği Çıkarma

Adımlar

Konfigürasyon

a Örnek Sorgu python

Başlamaya Hazır Mısınız?

Olayları Daha Hızlı Çözün: ServiceNow Verimliliğini Şimdi Artırın

Olay Yönetimi Veri Template'inuz

Olay Yönetimi Veri Template'inuz

Olay Yönetimi Öznitelikleri

Olay Yönetimi Faaliyetleri

Veri Çıkarma Kılavuzları

ServiceNow Tablo REST API'si Aracılığıyla Doğrudan Çekme

Adımlar

Konfigürasyon

a Örnek Sorgu javascript

ServiceNow REST API Kullanarak Python Betiği Çıkarma

Adımlar

Konfigürasyon

a Örnek Sorgu python

Gizliliğinize önem veriyoruz

Başlamaya Hazır Mısınız?

Olayları Daha Hızlı Çözün: ServiceNow Verimliliğini Şimdi Artırın