数据模板:事件管理
您的事件管理数据模板
这是我们针对事件管理的通用流程挖掘数据模板。使用我们针对特定系统的模板以获得更具体的指导。
选择特定系统- 适用于任意事件管理系统的通用数据结构
- 用于全面分析的推荐属性与活动
- 数据抽取指南(含特定系统示例)
事件管理属性
| 名称 | 描述 | ||
|---|---|---|---|
事件ID IncidentId | 分配给每个事件的唯一标识符。该ID作为主键,用于贯穿事件全生命周期的追踪。 | ||
描述 事件ID是区分系统中各个事件的唯一字母数字编码。它在新建事件时生成,并在该事件被永久归档或删除之前始终保持不变。 在流程挖掘中,事件ID是分析的基石,同时充当案例ID。借助它,系统可以将所有相关的事件、状态变更与活动串联为一个完整的流程实例。将所有事件记录归集到同一事件ID下,分析人员即可准确还原每个事件从首次上报到最终解决与关闭的端到端历程。 为何重要 用于串联所有相关活动与事件,重建端到端的事件生命周期,是开展流程挖掘的基础。 获取方式 这是事件的主键,通常位于各事件表或对象的表头或主记录中。 示例 INC0010032TICKET-84321789456123 | |||
事件timestamp EventTimestamp | 针对某一事件,特定活动或事件发生的精确日期与时间。 | ||
描述 事件时间戳用于标记某个活动发生的精确时刻。事件生命周期中的每个活动都应有对应的时间戳,以便建立按时间排序的事件序列。 此属性是所有基于时间的流程挖掘分析的关键。它支持计算活动之间的周期时长、特定步骤的持续时间,以及整体的事件解决时间。通过分析时间戳,组织可以识别瓶颈、衡量对SLA的遵从情况,并了解流程绩效随时间的变化。它也是计算平均解决时长等关键指标的基础。 为何重要 提供事件的时间序列,是计算时长、识别瓶颈与开展时序绩效分析的关键。 获取方式 可在事件日志、审计历史表或相关记录上的'last modified'或'creation date'字段中找到。 示例 2023-10-26T10:00:00Z2024-01-15T14:35:10Z2023-11-01T09:12:45Z | |||
活动名称 ActivityName | 事件生命周期内发生的某个具体业务活动、事件或状态变更的名称。 | ||
描述 活动名称用于描述事件管理流程中的具体步骤或任务。这些活动构成流程图的基本单元,既可以是自动化系统事件(如 'SLA Breach Detected'),也可以是人工操作(如 'Agent Assigned'、'Workaround Provided')。 在流程挖掘分析中,该属性是基础。它定义流程图中的节点,便于直观呈现工作流、识别常见路径、发现瓶颈并分析与标准流程的偏差。活动命名的清晰度与颗粒度,直接影响洞察的质量与深度。 为何重要 该属性用于定义流程步骤,支持可视化并分析事件生命周期的流转情况。 获取方式 通常由事件日志、审计轨迹、状态变更记录或任务描述字段等多种来源综合得出。 示例 事件已创建已分配到组事件已解决状态改为待处理 | |||
最后数据更新 LastDataUpdate | 标识该记录上次从来源系统刷新数据的时间戳。 | ||
描述 “最后数据更新”时间用于指示最近一次从源系统抽取或同步数据的时刻。这是反映所分析数据新鲜度的元数据字段。 在流程挖掘分析中,该属性对于理解洞察的时效性很重要。它能帮助用户判断自己看到的是接近实时的信息,还是某个历史时点的快照。这一背景对于运营监控以及基于最新、相关数据做决策至关重要。 为何重要 指示数据的新鲜度,确保分析人员了解当前分析的时效性。 获取方式 该值通常在数据抽取与转换(ETL)过程中生成,并写入每条记录。 示例 2023-10-26T23:59:59Z2024-01-16T04:00:10Z2023-11-02T01:05:00Z | |||
源系统 SourceSystem | 提取事件数据的来源系统名称或标识。 | ||
描述 “来源系统”属性用于标识数据的出处。在同时使用多套ITSM工具或存在系统集成的环境中,该字段可区分不同来源的记录。 虽然不会直接用于绘制流程图,但对数据校验与治理非常关键。它帮助分析师回溯数据来源、理解跨系统的潜在差异,并进行分组分析。例如,可在同一组织内对比ServiceNow与Jira上实施的事件管理流程。 为何重要 提供数据来源的上下文信息,在多系统环境中的数据校验、故障排查与对比分析中至关重要。 获取方式 这通常是在数据抽取过程中添加的静态值,或来源系统表中已有的字段。 示例 ServiceNowJira Service ManagementBMC HelixZendesk | |||
上报渠道 ReportingChannel | 事件上报的方式或渠道,例如电子邮件、电话或自助门户。 | ||
描述 上报渠道表示事件提交的来源。该属性用于追踪用户如何与支持团队交互,无论是通过电话等直接方式,还是通过系统监控告警等自动方式。 基于上报渠道分析流程可揭示重要的效率差异。例如,经自助门户上报的事件通常包含更结构化的信息,因此可能更快被解决。这类分析有助于优化支持渠道,并引导用户采用更高效的方式。 为何重要 按来源分析事件的处理效率与解决路径,为渠道策略与资源配置提供参考。 获取方式 该信息通常在创建事件时自动采集,或由处理人手动选择。 示例 电子邮件电话自助服务门户系统告警 | |||
严重性 Severity | 衡量事件对业务影响程度的指标,反映其对用户或服务的影响强度。 | ||
描述 严重性用于衡量事件对业务的影响程度,独立于紧急性回答“问题有多严重”。例如,全系统宕机属于高严重性,而轻微的界面瑕疵则为低严重性。 按严重性分析事件,有助于识别最具破坏性的类型。流程挖掘还能揭示高严重性事件是否走了更精简的解决路径。该属性对根因分析至关重要,也能帮助优先配置资源,开展前瞻性问题管理,避免最严重的事件反复出现。 为何重要 有助于对事件分层,判断高影响问题是否比低影响问题采用了不同或更高效的解决方式。 获取方式 事件记录中的标准字段,通常与紧急度结合用于确定优先级。 示例 1 - 高2 - 中3 - 低严重 | |||
事件状态 IncidentStatus | 事件在其生命周期中的当前或历史状态,如“新建”“处理中”或“已关闭”。 | ||
描述 事件状态用于表示事件在特定时间点所处的阶段,提供其解决进度的整体视图。常见状态包括:新建、已分配、处理中、挂起、已解决、已关闭。 此属性是流程分析的基础,因为状态变化往往定义了流程图中的活动。分析各状态的停留时间可识别瓶颈,例如长期处于“挂起”状态的事件。此外,它也用于计算未结事件积压量并跟踪解决进度。 为何重要 这是理解事件进展的关键字段,常用于生成流程图中的活动。分析各状态的停留时长有助于定位延误。 获取方式 通常作为主事件记录的核心字段提供,或记录在事件历史日志中。 示例 新建进行中等待客户回复已解决已结案 | |||
事件类别 IncidentCategory | 事件的分类,通常按层级结构组织(例如:硬件 > 笔记本电脑 > 电池)。 | ||
描述 事件类别提供一种基于问题性质对事件进行结构化分类的方式。该字段通常为层级结构,支持逐步细化,便于将事件归入逻辑清晰的分组用于报表与分析。 分类对根因分析与趋势分析至关重要。按类别筛选并查看流程图,组织可以识别特定类型事件的重复问题与共性模式。例如,“软件”类事件的解决流程可能与“硬件”类截然不同。这些数据支撑“初始分类准确率”“重复事件率”等KPI的计算。 为何重要 对根因分析、识别重复性事件趋势,以及理解不同类型问题的处理方式至关重要。 获取方式 这是事件记录中用于分类的一组标准字段,通常为必填项。 示例 软件 | 应用 | 登录问题硬件 | 打印机 | 无响应网络 | Wi-Fi | 连接缓慢 | |||
优先级 Priority | 事件设定的优先级,用于确定处理紧急程度和解决顺序。 | ||
描述 优先级是衡量事件相对重要性与响应速度的关键属性,通常由影响度与紧急度综合评定,级别一般从关键到低。 在流程挖掘中,按优先级分析事件有助于理解流程如何应对不同紧急程度。分析师可比较高优先级与低优先级事件的解决时长,检验SLA是否达标、资源分配是否有效,也能回答“我们是否真的把最关键的事件处理得最快?” 为何重要 支持按不同紧急程度分析流程绩效,验证关键事件是否比非关键事件处理更快。 获取方式 主事件记录中的标准字段,可手动设置,或根据影响度与紧急度自动计算。 示例 1 - 关键2 - 高3 - 中4 - 低 | |||
指派处理人 AssignedAgent | 被指派处理该事件的具体支持人员或用户。 | ||
描述 Assigned Agent用于标识负责该事件的具体人员。与指向团队的Assigned Group不同,agent是实际执行解决工作的个人。 该属性支持更细粒度的绩效与工作量分析。按人员维度跟踪指派,管理者可评估个人产能、识别培训需求并均衡分工。在流程挖掘中,它还能揭示在组级别容易被忽视的复杂转派模式,并帮助理解个人对解决时长的贡献。 为何重要 支持对个人工作量、绩效以及团队内外的重新指派模式进行细致分析。 获取方式 位于主事件记录中,当处理人接手或被指派该事件时,该字段会更新。 示例 约翰·史密斯Jane Doeagent.12345Emily Jones | |||
指派小组 AssignedGroup | 当前负责处理该事件的支持团队、队列或小组。 | ||
描述 分配组用于标明在任何时刻由哪个团队负责该事件。事件常在不同分配组之间流转,例如一级服务台、二级网络团队或三级应用支持团队。 此属性对交接与工作负载分析至关重要。流程挖掘可用这些数据可视化事件在团队间的流转,衡量事件在各团队队列中的停留时长,并识别因频繁转派造成的瓶颈。它有助于评估团队效率与协作,也是“交接与转派分析”仪表板的基础。 为何重要 对分析团队间交接、衡量排队时间,以及了解各团队绩效与工作量分布至关重要。 获取方式 该信息通常存储在事件记录上,每次事件被指派到新团队时都会更新。 示例 服务台网络运维数据库管理应用支持二线 | |||
解决方式 ResolutionMethod | 用于说明事件最终解决方式的编码、类别或描述。 | ||
描述 解决方式描述事件的处置结果以及如何解决。它可以是标准化编码,也可以是记录具体操作的自由文本。示例包括:“用户培训”“应用补丁”“未发现故障”“重复事件”。 此属性为流程的结束阶段提供关键背景。在流程挖掘中,按解决方式分析事件有助于理解不同方案的有效性。它还能识别未真正修复就关闭的事件,或找出特定类别事件的常见解决模式,以此构建知识库并提升首次接触解决率。 为何重要 揭示问题的解决路径,有助于发现自动化、知识库完善与培训的机会。 获取方式 通常是在将事件状态置为'Resolved'或'Closed'时由支持人员填写的字段。 示例 由服务台解决未发现故障重复软件更新已部署 | |||
SLA 状态 SlaStatus | 指示该事件是否处于SLA目标内、存在风险,或已发生违约。 | ||
描述 SLA状态用于概览事件相对于既定时间目标(如响应时间、解决时间)的达成情况。常见状态包括'In Progress'、'At Risk'或'Breached'。 该属性是衡量服务质量的直接指标,也是“SLA绩效总览”仪表板的重要输入。在流程挖掘中,它可用于对比违约与未违约事件的流程路径,进而定位导致SLA失效的具体活动、等待或返工环节,支持有针对性的流程优化。 为何重要 用于直接衡量与目标的偏差。分析已违约的事件有助于定位导致服务交付不佳的流程失效点。 获取方式 这通常是ITSM工具中的计算字段,会依据事件优先级、事件时长及已定义的SLA规则动态更新。 示例 进行中已挂起已超期存在风险 | |||
受影响的服务 AffectedService | 受该事件影响的业务服务、应用或配置项(CI)。 | ||
描述 受影响服务用于将事件关联到IT基础设施中的具体组件,例如业务应用、服务器或网络设备,通常与CMDB(配置管理数据库)关联。 该属性为事件提供关键的业务语境。在流程挖掘中,它支持围绕特定服务或资产的可靠性开展分析。组织可以识别哪些服务产生最多事件,分析其解决流程,并优先推进问题管理,提升关键业务服务的稳定性。这是理解IT事件更广泛业务影响的关键要素。 为何重要 将事件与具体业务服务或IT组件关联,可分析哪些服务更易出问题及其影响。 获取方式 通常关联自配置管理数据库(CMDB),或在事件表单的服务目录中选择。 示例 邮件服务SAP ERP财务企业VPNSRV-SQL-01 | |||
请求人 Requester | 最初上报该事件的用户、员工或系统。 | ||
描述 请求者是发起报障并实际遇到问题的个人,可以是内部员工,也可以是外部客户。该属性也可记录请求者所属的部门或组织。 按请求者或其部门分析事件,有助于发现是否存在问题集中在特定用户群的现象,从而定位培训需求或局部环境问题。在流程挖掘中,它支持以用户为中心的视角,帮助理解不同用户群体的体验。 为何重要 便于从用户视角进行分析,识别是否某些用户、部门或地点产生的事件数量异常偏高。 获取方式 事件记录中的标准字段,通常为建单用户或代其建单的目标用户。 示例 爱丽丝·约翰逊销售部b.williams客户-XYZ公司 | |||
转派次数 ReassignmentCount | 该事件被改派到其他处理人或团队的累计次数。 | ||
描述 “转派次数”用于统计事件在生命周期内经历的交接或转派的数量。数值过高通常意味着低效、初始分派不当,或支持团队知识不足。 这是流程挖掘分析中非常有力的属性。尽管流程挖掘可以可视化转派,但预先计算的次数更便于筛选和KPI度量。该属性直接用于“交接与转派分析”仪表板,并有助于识别“乒乓式”的来回转派,这类情形会拉长解决时间并让用户感到沮丧。 为何重要 该指标可直接量化流程低效。高次数通常伴随更长的解决时长,也指向路由或团队能力方面的问题。 获取方式 通常在事件记录中作为标准计数字段提供;若没有,可通过统计审计日志中的转派变更次数来计算。 示例 0135 | |||
事件管理活动
| 活动 | 描述 | ||
|---|---|---|---|
事件已关闭 | 生命周期中的最后一个活动,事件记录被正式关闭并转为只读的历史记录。通常在处于“已解决”状态一段时间后会自动发生。 | ||
为何重要 这标志着事件生命周期的最终结束。分析从创建到关闭的全程时长,可完整呈现流程持续时间,包括解决后可能存在的管理性等待。 获取方式 在事件历史日志中,当状态明确变更为'Closed'时予以捕获,并作为最终时间戳。 捕获 当事件状态更新为'Closed'时,使用审计日志中的时间戳。 事件类型 explicit | |||
事件已创建 | 该活动标志系统中正式创建事件记录。它是事件生命周期的明确起点,用于接收来自用户或监控工具的初始报告。 | ||
为何重要 这是该流程的主要起始事件。衡量从创建到其他里程碑的时间,是评估整体解决时长与识别前端延迟的基础。 获取方式 通常取自来源系统中主事件表或工单表的创建时间戳。 捕获 使用主事件记录中的'create_date'或'submitted_on'时间戳。 事件类型 explicit | |||
事件已解决 | 该活动表明解决方案已实施,用户的服务被认为已恢复。这是一个关键里程碑,通常会停止SLA解决计时。 | ||
为何重要 这是衡量解决时长的关键结束点之一。从该节点到最终关闭之间的时间段有助于分析用户确认延迟或自动关闭策略的影响。 获取方式 这几乎总是一个显式事件:当处理人将事件状态改为'Resolved'或'Solved'时会被记录。 捕获 当事件状态更新为'Resolved'时,使用审计日志中的时间戳。 事件类型 explicit | |||
事件已重新打开 | 指此前已解决的事件被重新激活,通常因为用户反馈问题复发或原有方案无效。 | ||
为何重要 重开率偏高通常意味着解决质量不过关、根因分析不充分或过早关闭。这是衡量返工的关键指标。 获取方式 依据状态历史推断:当事件状态从 'Resolved' 或 'Closed' 回到诸如 'In Progress' 等活动状态时。 捕获 检测状态从已解决变为打开,并记录该变更的时间戳。 事件类型 inferred | |||
已分配到组 | 表示首次将事件指派给具体支持组或团队进行排查。这是首次正式交接,也是解决工作流的起点。 | ||
为何重要 这是关键的路由步骤。分派延迟或错误路由会显著拉长解决时间,并造成不必要的跨团队交接。 获取方式 通过审计日志推断,即找到首次填充'Assignment Group'或'Support Team'字段的记录。 捕获 在事件历史中识别'Assignment Group'字段首次被赋值的时间戳。 事件类型 inferred | |||
检测到SLA超时 | 当响应或解决事件所用时间超过其服务级别协议(SLA)设定的目标时触发的系统计算事件。这不是用户的手动操作,而是因时间超时自动产生。 | ||
为何重要 SLA超时是核心KPI之一。分析其发生的时点与原因,对改进服务交付、履行合同承诺至关重要。 获取方式 该事件并非直接出现在日志中,而是通过将事件时间与记录上存储的SLA目标截止时间进行对比计算得到。 捕获 将解决时间戳与'SLA Due Date'进行对比;若解决时间晚于到期时间,则在SLA到期时间点创建一次违约事件。 事件类型 calculated | |||
调查已开始 | 表示被指派的处理人已开始实际处理该事件,通常体现为状态从“已指派”或“新建”变为“进行中”。 | ||
为何重要 该里程碑标志初始排队结束并进入实际处理。衡量达到此活动的时间,有助于评估处理人员产能与响应延迟。 获取方式 通常根据事件历史日志中的状态变更来推断。 捕获 确定事件状态首次变为'In Progress'、'Work in Progress'或类似活动状态的时间戳。 事件类型 inferred | |||
事件已分类 | 用于对事件进行分类,包括设置类别、类型与条目。这是关键分诊步骤,便于正确路由并应用合适的解决流程。 | ||
为何重要 错误分类会带来延误、反复转派,并造成报表失真。分析此活动有助于评估初始分诊质量及其对解决效率的影响。 获取方式 通常通过审计日志或历史表推断,即识别首次填充分类相关字段的时间点。 捕获 在事件创建后,检测'Category'、'Subcategory'或'Configuration Item'等字段的首次更新。 事件类型 inferred | |||
事件已设定优先级 | 该活动发生于设定事件优先级之时,通常依据影响度与紧急度。优先级会依据服务级别协议(SLA)确定目标响应与解决时限。 | ||
为何重要 优先级设定直接影响资源分配与处理顺序。分析该步骤有助于确保关键事件优先处理并满足SLA要求。 获取方式 通过监控审计轨迹中'Priority'或'Severity'字段的变更来捕获该事件。 捕获 使用审计日志中与'Priority'字段更新相关的时间戳。 事件类型 explicit | |||
事件已重新指派 | 表示将事件从一个支持组或坐席转交给另一个。通常在初始团队无法解决、需要不同专业能力时发生这种交接。 | ||
为何重要 频繁重分配往往意味着流程低效、初始路由不当或团队知识缺口。分析这些交接是优化解决路径的关键。 获取方式 通过审计日志推断:在初次指派后,如“Assignment Group”或“Assignee”字段发生变更,即视为重新指派。 捕获 在'Assignment Group'字段首次被赋值后,此后每次变更都记录一个新事件。 事件类型 inferred | |||
已恢复处理 | 表示此前处于暂停的事件被重新激活的时间点。通常在收到所需信息后,支持人员即可继续处理。 | ||
为何重要 该活动对准确衡量外部等待时长至关重要。'Pending'与'Resumed'之间的时间反映了因外部因素导致流程停滞的时长。 获取方式 依据状态历史推断:当状态由 'Pending' 回到 'In Progress' 或其他活动状态时。 捕获 当事件状态从'挂起'恢复为活动状态时,记录时间戳。 事件类型 inferred | |||
已指派处理人 | 该活动表示某位具体处理人开始或被指派负责该事件,责任从团队层面转为个人承担。 | ||
为何重要 跟踪处理人指派情况,有助于分析个人工作量与绩效,并识别事件因等待可用处理人而形成的瓶颈。 获取方式 在事件审计日志中跟踪'Assignee'或'Assigned To'字段的变更进行捕获。 捕获 当'Assignee'字段首次填写或变更为新用户时,使用审计日志中的时间戳。 事件类型 explicit | |||
已提供临时解决方案 | 表示已将临时解决方案告知用户,服务功能得到临时恢复。在开发永久修复期间,可降低对业务的影响。 | ||
为何重要 在重大事件处理中,提供临时解决方案是关键一步。这样可以将“缓解时长”和“永久解决时长”分开跟踪。 获取方式 这可以是显式状态或标记,但更多时候通过对处理人备注或沟通日志进行关键词分析来推断。 捕获 通过特定状态如'Workaround Provided',或在处理人备注中搜索'workaround'、'temporary fix'等关键词来识别。 事件类型 inferred | |||
状态改为待处理 | 指事件处理进度被暂停,常见于等待用户、供应商或其他外部依赖方的信息;此状态通常会暂停SLA计时。 | ||
为何重要 分析挂起状态的停留时间有助于识别外部依赖与延误。过长的挂起会掩盖内部低效,并扭曲解决时长指标。 获取方式 依据事件状态历史推断:当状态变为 'Pending'、'On Hold' 或 'Awaiting User' 时。 捕获 每次事件状态变为任意指定的'挂起'状态时,记录时间戳。 事件类型 inferred | |||