您的变更管理数据模板

ServiceNow

← 返回改进指南

变更管理属性 (20) 变更管理活动 (13) 提取指南 (3)

您的变更管理数据模板

此模板为收集有效进行变更管理工作流流程挖掘所需的核心数据提供了一种结构化方法。它概述了建议追踪的属性和活动，以及数据提取的实用指南。利用此资源准备您的数据，以进行全面的分析和优化。

建议收集的属性
准确进行流程发现需要追踪的关键活动
从 ServiceNow 提取数据的指南

不熟悉事件日志？了解如何创建流程挖掘事件日志.

下载模板

变更管理属性

为了全面分析您的变更管理流程，建议在事件日志中包含以下数据字段。

3 必填 7 推荐 10 可选

	名称	描述
	Event 时间 EventTime	特定活动或事件发生的精确时间戳。
描述事件时间记录了活动执行或状态变更登记的确切日期和时间。此时间戳对于按时间顺序排列事件以及进行所有基于持续时间的分析至关重要。在流程挖掘中，此属性支持计算活动之间的周期时间、处理时间和等待时间。这对于分析绩效的仪表板（如“变更审批周期时间”和“端到端变更流程流转”）是必不可少的。准确的时间戳是识别延迟和根据 SLA 衡量流程效率的基石。为何重要此时间戳对于正确排列事件顺序以及计算所有基于时间的指标（包括周期时间、持续时长和 SLA 达成情况）至关重要。获取方式 ServiceNow 表: sys_audit, 字段: sys_created_on。这为每项记录的变更提供了时间戳。示例 2023-10-26T10:00:00Z2023-10-26T11:30:15Z2023-10-27T14:05:00Z
	变更请求 ID ChangeRequestNumber	变更请求的唯一标识符，作为用于对所有相关事件进行分组的主要 case ID。
描述变更请求 ID 是变更管理流程分析的基石。它是分配给每个变更请求的唯一编号（例如 'CHG0030001'），将所有活动、审批和任务联系在一起。在流程挖掘中，此属性用于重构每个独立变更的端到端旅程。它使分析师能够追踪从创建到关闭的完整生命周期，提供变更在系统中进展的连贯视图。按此 ID 分组分析流程对于计算周期时间、识别返工循环和理解流程变体至关重要。为何重要此 ID 对于追踪变更的整个生命周期至关重要，支持对每个请求的流程流、持续时间和合规性进行完整分析。获取方式 ServiceNow 表: change_request, 字段: number 示例 CHG0030001CHG0030045CHG0030112
	活动名称 ActivityName	变更管理流程中发生的特定事件或任务的名称。
描述活动名称描述了变更请求生命周期中的一个离散步骤或状态变更。示例包括“变更待评估”、“已请求审批”和“变更已实施”。这些活动构成了发现的流程图中的节点。通过分析这些活动，可以对流程流进行详细检查。通过追踪活动的顺序和频率，组织可以识别常见路径、与标准流程的偏差以及变更经常停滞的瓶颈。这对于可视化流程以及计算步骤间转换时间等指标至关重要。为何重要它构成了流程图的骨干，支持可视化流程流、识别瓶颈以及分析偏差。获取方式源自 `change_request` 表中 'state' 字段或其他关键状态字段的变更，通常在 `sys_audit` 表中捕获。示例变更已批准实施已开始变更已关闭变更已取消
	优先级 Priority	变更请求的优先级，由其影响力和紧急度决定。
描述优先级表示变更请求的重要性，并决定了处理它们的顺序。它通常由变更的影响力和紧急度派生而来，值包括“危急”、“高”、“中”和“低”。按优先级进行分析对于确保高优先级变更比低优先级变更处理得更快至关重要。它支持“关键变更绩效”仪表板，使分析师能够专门追踪最重要变更的周期时间和失败率。任何低优先级变更比高优先级变更完成得更快的偏差都表明资源分配或流程执行存在问题。为何重要对于评估资源是否正确分配给最关键的变更，以及分别监控其绩效至关重要。获取方式 ServiceNow 表: change_request, 字段: priority 示例 1 - 紧急2 - 高3 - 中等4 - 低
	变更状态 ChangeState	变更请求的当前或历史状态，如 'Assess'、'Authorize'、'Implement' 或 'Closed'。
描述变更状态属性表示变更请求在特定时间点的状态。它提供了变更在其生命周期中所处位置的高级摘要。与代表特定事件的“活动”不同，“状态”是该事件产生的结果。在分析中，变更状态用于对 case 进行分类并了解其结果。它是过滤变更的基础，例如，仅分析“已关闭”的变更或调查为什么许多变更卡在“授权”状态。当存在“失败”状态时，它直接支持诸如变更失败率之类的 KPI。为何重要提供变更请求状态的快照，支持对结果的分析、case 过滤以及识别停滞的变更。获取方式 ServiceNow 表: change_request, 字段: state 示例 AssessAuthorize已计划实施 (Implement)评审 (Review)已结案已取消
	指派组 AssignmentGroup	负责该变更请求的团队或小组。
描述分配组指示当前负责该变更请求的团队，如“CAB 审批”、“网络工程”或“数据库管理员”。这是分析跨不同职能领域流程绩效的关键维度。此属性用于衡量团队级别的效率，识别特定组内的瓶颈，并分析团队间交接的有效性。“跨职能交接效率”和“变更实施吞吐量”等仪表板高度依赖这些数据，以精准定位由团队间依赖关系引起的延迟。为何重要支持按团队进行绩效分析，突出显示各小组特有的瓶颈，并衡量不同职能领域之间交接的效率。获取方式 ServiceNow 表: change_request, 字段: assignment_group 示例 CAB 审批网络团队服务器支持数据库管理员
	更改类型 ChangeType	变更的分类，如“标准”、“普通”或“紧急”。
描述变更类型根据变更请求的性质、风险和审批要求对其进行分类。标准 (Standard) 变更是预先批准的，常规 (Normal) 变更遵循完整流程，而紧急 (Emergency) 变更则使用加急路径。这是流程分析的基础维度，因为不同的变更类型具有截然不同且合法的流程模型。比较常规变更与紧急变更的绩效，可以揭示有关流程合规性和效率的重要见解。它还用于“风险评估标准化”等仪表板中，以确保类似的变更得到一致处理。为何重要允许进行细分分析，因为不同的变更类型遵循不同的授权流程，并具有独特的性能预期。获取方式 ServiceNow 表: change_request, 字段: type 示例标准普通紧急
	结束时间 EndTime	活动结束的时间戳。通常源自后续活动的开始时间。
描述结束时间标志着一项活动的完成。虽然源系统通常记录事件的开始，但结束时间通常是推断出来的。它通常计算为同一 case 序列中下一项活动的时间戳。此属性对于计算每项活动的持续时间（即处理时间）至关重要。了解每一步花费的时间是识别流程中瓶颈和低效环节的基础。对于 case 中的最后一项活动，结束时间与开始时间相同。为何重要支持计算活动处理时间，这对于识别瓶颈和衡量特定流程步骤的持续时间至关重要。获取方式此属性通常在数据转换期间通过获取同一 CaseId 的下一事件的 StartTime 计算得出。示例 2023-10-26T10:05:12Z2023-10-26T11:45:00Z2023-10-27T15:00:00Z
	配置项 ConfigurationItem	作为变更对象的特定 IT 组件、服务或系统。
描述配置项 (CI) 是配置管理数据库 (CMDB) 中将受变更影响的资产。这可以是一台服务器、一个软件应用程序、一个网络设备或一项业务服务。此属性为变更提供了关键背景。在流程挖掘中，它支持按所变更资产的类型进行细分分析。例如，“变更测试时长分析”仪表板使用此属性来比较不同应用或系统的测试时间，从而帮助识别哪些 CI 与更长的测试周期相关联。为何重要提供必要的业务背景，支持按受影响的应用、服务或系统进行过滤分析，以识别特定组件的问题。获取方式 ServiceNow 表: change_request, 字段: cmdb_ci 示例 SAP ERPOracle Database 19c邮件服务WebServer-01
	风险等级 RiskLevel	评估的变更风险级别，如“高”、“中”或“低”。
描述风险级别是变更请求风险评估过程的输出。它量化了实施变更可能产生的负面后果，有助于确定所需的审查和审批级别。此属性是“风险评估标准化”仪表板的关键，用于检查类似变更是否获得一致的风险评级。按风险级别分析流程流还可以揭示高风险变更为是否与低风险变更相比正确遵循了更严格的审批和测试路径，这是关键的合规性检查。为何重要对于合规性分析至关重要，确保高风险变更得到应有的审查并遵循更严格的流程。获取方式 ServiceNow 表: change_request, 字段: risk 示例高中低
	SLA 状态 SlaState	变更请求相对于其服务级别协议 (SLA) 的状态，如“正常推进”、“有风险”或“已违约”。
描述 SLA 状态指示变更请求是否在 SLA 定义的时间范围内进行。可以在流程的每个阶段追踪此状态。此属性对于监控对服务级别承诺的遵守情况至关重要。它是“变更 SLA 绩效概览”仪表板和“变更 SLA 达成率”KPI 的主要数据源。分析 SLA 在何处以及为何被违反，可以让组织解决系统性延迟并提高服务交付的可预测性。为何重要提供针对截止日期的绩效直接衡量，支持对 SLA 违规情况的主动监控和分析，以改善服务交付。获取方式这可以源自 ServiceNow 中的 'task_sla' 表（该表追踪与变更请求等任务相关的 SLA），或根据截止日期字段计算得出。示例正常推进存在风险已超期
	关闭代码 CloseCode	指示变更请求关闭时结果的代码，例如“成功”或“失败”。
描述关闭代码为已完成的变更请求提供最终处理结果。它正式记录了变更实施是成功、存在问题还是已回滚。此属性是“变更失败率”KPI 的直接输入。通过分析关闭代码的分布，组织可以量化其变更计划的成功程度。在流程图中过滤关闭代码为“不成功”的变更是一种强大的根因分析技术，可以揭示导致失败的常见流程模式。为何重要直接衡量变更结果，为计算变更失败率和分析失败根本原因提供核心数据。获取方式 ServiceNow 表: change_request, 字段: close_code 示例成功成功（存在问题）不成功 / 已回滚
	最后数据更新 LastDataUpdate	指示此 record 数据上次从源系统刷新的 timestamp。
描述此属性提供最后一次数据提取的时间戳。它是一个元数据字段，对于了解所分析数据的新鲜度至关重要。分析师使用此时间戳来确认他们正在处理最新信息，并了解数据的时效性。对于监控持续流程绩效的运营仪表板而言，这尤为重要，可确保决策不是基于陈旧数据做出的。为何重要指示数据新鲜度，确保分析和仪表板基于最新且相关的信息。获取方式这是在数据提取和转换 (ETL) 过程中生成的元数据字段，指示抓取数据的时间。示例 2023-11-01T02:00:00Z2023-11-02T02:00:00Z
	周期时间 CycleTime	从变更请求创建到关闭所经过的总时间。
描述周期时间 (Cycle Time) 是一个案例级别的指标，用于衡量变更请求生命周期的总持续时间。其计算方法是给定变更请求的最后一个事件的时间戳与第一个事件的时间戳之差。这是衡量整体流程速率的关键 KPI。它被用于“端到端变更流程流转”仪表板中，以提供流程绩效的高层视图。分析周期时间趋势并按变更类型或优先级等不同维度进行比较，有助于组织发现战略性流程改进的机会。为何重要衡量变更流程的端到端持续时间，为整体流程速度和效率提供关键指标。获取方式在数据分析期间按案例级别计算，方法是从每个 CaseId 的最大 StartTime 中减去最小 StartTime。示例 60480012096002592000
	处理时间 ProcessingTime	单个活动的持续时间，计算为结束时间与开始时间之差。
描述处理时间（也称为活动持续时间）衡量的是积极执行特定任务所花费的时间。它的计算方法是用活动的结束时间减去开始时间。这一计算指标是进行性能分析的基础。它允许识别流程中最耗时的步骤，这些步骤通常是优化工作的主要目标。分析测试时长或风险评估周期时间的仪表板直接基于相关活动的这一指标。为何重要衡量单个活动的持续时间，从而能够精准定位那些最耗时且急需优化的步骤。获取方式在数据转换期间计算：EndTime - StartTime。示例 259200360086400
	影响 Impact	变更对业务运营的潜在影响，分级如“高”、“中”或“低”。
描述影响力衡量了如果变更请求处理不当对业务产生的潜在影响。它与紧急度一起，是确定变更整体优先级的关键输入。分析影响力有助于确保影响关键业务的变更得到妥善管理。它被用于“关键变更绩效”仪表板，以隔离和监控具有高业务影响的变更。它还用于验证风险评估的一致性，确保高影响力的变更在没有正当理由的情况下不会被分配为低风险级别。为何重要帮助根据潜在的业务影响对变更进行优先级排序，并用于验证高影响力的变更是否得到了妥善管理。获取方式 ServiceNow 表: change_request, 字段: impact 示例 1 - 高2 - 中等3 - 低
	是否返工 IsRework	一个布尔标志，如果某项活动代表同一案例中先前步骤的重复，则为 true。
描述此计算属性识别构成返工的活动。当流程必须循环回到已完成的步骤时（例如变更审批后被拒绝并退回重新评估），就会发生返工。该标志对于量化流程低效至关重要。它直接支持“变更返工率”KPI 和“变更失败与返工分析”仪表板。通过过滤“是否返工”为真的活动，分析师可以隔离并研究返工的原因（如初始评估不完整或需求变更），并采取行动减少浪费。为何重要通过标记重复工作直接量化流程低效，有助于识别并解决流程循环和无效劳动的根本原因。获取方式在数据转换期间计算，方法是检测给定 CaseId 是否已发生过相同的活动（或标准流中较早的活动）。示例 truefalse
	源系统 SourceSystem	提取数据的系统，通常为 'ServiceNow'。
描述此属性标识流程数据的来源。虽然在此案例中预计来源为 ServiceNow，但它对于数据治理以及可能合并多个系统数据的情况而言是一个关键字段。在分析中，它确保数据血缘清晰，并有助于验证数据源。对于拥有多个 ITSM 工具或集成系统的组织，此属性允许跨不同平台过滤和比较流程。为何重要提供清晰的数据血缘，确保记录流程数据的来源，这对于数据治理和多系统分析至关重要。获取方式这通常是在数据提取和转换 (ETL) 过程中添加的静态值。示例 ServiceNowServiceNow_PRODSNOW_ITSM
	紧急程度 Urgency	变更需要解决的速度，分级如“高”、“中”或“低”。
描述紧急度定义了变更实施的紧迫程度。它从业务角度反映了请求的时间敏感性。它与影响力一起，用于计算整体优先级。虽然优先级是分析的主要字段，但紧急度提供了额外的背景。它可以用来调查为什么某些变更被标记为紧急，以及流程是否能在不牺牲稳定性的前提下有效处理它们。它有助于解答组织是否过于频繁地处于被动、高紧急处理模式的问题。为何重要提供变更时间敏感性的背景，有助于分析流程是否能有效处理具有时效要求的请求。获取方式 ServiceNow 表: change_request, 字段: urgency 示例 1 - 高2 - 中等3 - 低
	被分配用户 AssignedToUser	在特定时间点负责该变更请求的个人用户。
描述此属性标识被指派处理该变更请求的具体人员。随着请求在不同阶段和团队之间流转，此人员在整个生命周期中可能会变更多次。按用户进行分析有助于了解任务量分布、个人绩效并识别培训需求。它也是分析交接的关键，特别是与分配组结合使用时，可以查看人员之间工作的传递效率。为何重要帮助跟踪个人用户的任务量和绩效，对于分析不同资源之间的交接延迟至关重要。获取方式 ServiceNow 表: change_request, 字段: assigned_to 示例 Beth AnglinDavid LooAbel Tuter

必填推荐可选

变更管理活动

为了准确发现变更管理流程，需要在事件日志中捕获以下关键流程步骤和里程碑。

7 推荐 6 可选

	活动	描述
	变更已关闭	变更请求已成功完成并通过评审，现在被视为已结束。这是流程的主要成功终点，在变更状态变更为 'Closed' 时捕获。
为何重要此活动标志着变更生命周期的成功完成。它是衡量端到端流程持续时间和 SLA 达成情况的结束事件。获取方式根据 change_request 表中的 'state' 字段被设置为 'Closed' 推断得出。时间戳取自该最终状态变更的审计历史。捕获捕获 'state' 字段更新为 'Closed' 的时间戳。事件类型 inferred
	变更已取消	变更请求在实施完成之前的某个时间点被撤回或终止。这是在状态被设置为 'Canceled' 时捕获的另一种结束状态。
为何重要分析已取消的变更可以揭示流程中的低效之处，例如不必要的请求创建，或者审批停滞时间过长导致请求失效。获取方式根据 change_request 表中的 'state' 字段被设置为 'Canceled' 推断得出。时间戳从该状态变更的审计日志中获取。捕获捕获 'state' 字段更新为 'Canceled' 的时间戳。事件类型 inferred
	变更已实施	实施工作已完成，变更已准备好进行评审、验证或测试。当变更请求的状态从 'Implement' 转换为 'Review' 时推断得出。
为何重要这是一个结束实施阶段的关键里程碑。它是计算“变更失败率”和“变更返工率”KPI 的关键事件。获取方式根据从 'Implement' 退出并进入后续状态（如 'Review'）的转换推断得出。时间戳从 change_request 表中 'state' 字段的审计历史中获取。捕获识别 'state' 字段何时从 'Implement' 变更为 'Review'。事件类型 inferred
	变更已批准	变更请求已获得所有必要的授权，可以进入排期和实施阶段。这是一个关键里程碑，在最终批准授予且 'approval' 字段设置为 'approved' 时捕获。
为何重要此里程碑标志着审批阶段的结束。这对于衡量审批周期时间以及识别决策过程中的瓶颈至关重要。获取方式根据 change_request 表的 'approval' 字段变更为 'approved' 推断得出。时间戳源自该项变更的审计历史。捕获捕获 'approval' 字段变为 'approved' 的时间戳。事件类型 inferred
	变更已排期	已批准的变更已被分配了计划的开始和结束日期，现在正式列入实施日历。这在变更请求状态变更为 'Scheduled' 时推断得出。
为何重要此活动将计划和审批阶段与实际实施阶段分开。在此状态下花费的时间可能表明审批通过与开始工作之间的延迟。获取方式根据 change_request 表中 'state' 字段更改为 'Scheduled' 推断得出。时间戳从相应的审计日志条目中获取。捕获在 change_request 表的审计历史中，追踪状态字段更改为 'Scheduled' 的记录。事件类型 inferred
	变更请求已创建	此活动标志着系统中新变更请求记录的创建。它是变更管理流程的正式开始，在 change_request 表中插入新条目时捕获。
为何重要这是流程的主要开始事件。分析从该活动到其他活动的时间可以揭示总交付周期，并有助于识别流程最开始阶段的延迟。获取方式此事件对应于 ServiceNow change_request 表中的记录创建时间戳 (sys_created_on)。捕获使用 change_request 表中的 sys_created_on 时间戳。事件类型 explicit
	风险与影响已评估	代表变更请求的风险和影响分析已完成。这是寻求审批前的关键里程碑，通常在变更从 'Assess' 状态转入 'Authorize' 或 'Awaiting Approval' 状态时推断得出。
为何重要追踪评估阶段的持续时间是“平均风险评估周期时间”KPI 的关键。它有助于标准化评估流程，并识别哪些分析环节耗时过长。获取方式根据 change_request 表中的 'state' 字段从 'Assess' 转换为 'Authorize' 推断得出。事件时间戳从该状态变更的审计日志中获取。捕获识别 'state' 字段何时从 'Assess' 变更为后续状态（如 'Authorize'）。事件类型 inferred
	变更已重新开启	变更请求在达到较后阶段后被移回之前的状态，如 'Implement' 或 'Assess'。该事件是从非线性状态转换中推断出来的，表示发生了返工。
为何重要此活动对于识别返工循环和计算“变更返工率”至关重要。频繁的重新打开事件表明实施质量、测试或计划存在问题。获取方式通过分析 change_request 审计历史中的状态变更顺序推断得出。从较晚的状态（如 'Review'）切换回较早的状态（如 'Implement'）即表示发生了重新打开事件。捕获检测 'state' 字段历史记录中的非顺序逆向流转。事件类型 inferred
	变更等待评估	变更请求已提交，目前正在等待技术和业务评估。通常在变更请求的状态转换为 'Assess' 或类似状态时推断得出，表明它已离开草稿阶段。
为何重要此活动有助于衡量从请求者到评估团队的初始交接时间。此处的延迟可能表明初始数据质量存在问题，或评估资源可用性不足。获取方式根据 change_request 表中 'state' 字段的变更（通常变更为 'Assess' 之类的值）推断得出。时间戳取自该字段变更的审计历史记录 (sys_audit)。捕获在 change_request 表的审计历史中，追踪状态字段更改为 'Assess' 的记录。事件类型 inferred
	变更被拒绝	变更请求已被审批人或 CAB 拒绝。除非经过返工并重新提交，否则此活动代表请求的终止状态。当 'approval' 字段被设置为 'rejected' 时捕获。
为何重要追踪拒绝情况有助于识别被否决的常见原因，如信息不全或高风险。此类分析可以提高未来变更提交的质量。获取方式根据 change_request 表中的 'approval' 字段变更为 'rejected' 推断得出。时间戳从审计历史中获取。捕获捕获 'approval' 字段变为 'rejected' 的时间戳。事件类型 inferred
	实施已开始	变更实施工作已正式开始。当变更请求的状态更新为'Implement'时，系统会捕捉到这一状态，这标志着流程从规划阶段转向执行阶段。
为何重要这标志着实际实施工作的开始。它是衡量“平均实施时长”KPI 和分析团队效率的起点。获取方式根据 change_request 表中的 'state' 字段变更为 'Implement' 推断得出。时间戳取自该状态转换的审计日志。捕获从 change_request 审计历史中捕获状态更改为“Implement”的时间戳。事件类型 inferred
	正在评审	正在执行实施后评审 (PIR)，以确定变更是否成功并达到了预期目标。这在变更请求状态设置为“Review”时捕获。
为何重要分析评审阶段的持续时间有助于识别在验证变更成功方面的延迟。它还能突出显示跳过此步骤的违规变更。获取方式根据 change_request 表中的 'state' 字段变更为 'Review' 推断得出。时间戳源自该状态变更的审计日志。捕获从 change_request 审计历史中捕获状态更改为“Review”的时间戳。事件类型 inferred
	请求审批	此活动表示变更请求已正式提交审批，通常提交给经理或变更咨询委员会 (CAB)。当变更请求的审批状态被设置为 'requested' 时捕获此事件。
为何重要这标志着审批周期的开始。衡量从该事件到“变更已批准”的时间，可直接计算“平均变更审批时间”KPI。获取方式根据 change_request 表中的 'approval' 字段变更为 'requested' 推断得出。时间戳记录自 sys_audit 表中的该字段记录。捕获 change_request 表中的 'approval' 字段设置为 'requested' 时的时间戳。事件类型 inferred

推荐可选

提取指南

如何从 ServiceNow 获取您的数据

步骤

登录您的 ServiceNow 实例：使用至少具备 itil 角色或对变更管理模块具有同等读取权限的用户帐户登录。
导出核心变更请求数据：导航至 Change > All 以显示所有变更请求列表。点击漏斗图标应用过滤器，选择所需日期范围，例如 Created on last 3 months（最近 3 个月内创建）。
配置导出列：右键点击任何列标题，然后选择 Configure > List Layout。将以下列添加到“Selected”列表：Number、sys_created_on、sys_updated_on、state、assignment_group、type、priority、risk 和 cmdb_ci。点击 Save。
执行导出：配置好过滤条件和列表视图后，再次右键点击列标题，导航至 Export，选择 CSV。系统将准备文件供下载。此文件包含状态类活动所需的数据。
导出审批数据：在导航过滤器中输入 sysapproval_approver.list 并按回车键，打开所有审批的列表视图。
过滤并导出审批记录：使用漏斗图标仅显示与变更相关的审批。将过滤器设置为 Source table is change_request 且 Created on last 3 months。配置列表布局，包含 Approver、State、Created、Updated 和 Document ID（此列包含变更请求编号）。将此列表导出为单独的 CSV 文件。
合并与转换数据：此手动过程需要使用电子表格工具或简单的脚本。打开两个 CSV 文件，目标是创建一个每行代表一个活动的统一事件日志文件。
映射变更请求状态变更：在变更请求数据文件中，为每个状态流转创建行。例如：
- Change Request Created：使用 sys_created_on 时间戳。
- Change Awaiting Assessment：当 state 字段首次变为 “Assess” 时，使用 sys_updated_on 时间戳。
- Implementation Started：当 state 字段首次变为 “Implement” 时，使用 sys_updated_on 时间戳。
- 其他基于状态的活动（如 Change Scheduled、Change Implemented、Review In Progress、Change Closed、Change Canceled）根据 state 字段变为对应值时的 sys_updated_on 时间戳推断得出。
映射审批事件：在审批数据文件中，使用变更请求编号 (Document ID) 将数据关联回主变更请求文件。
- Approval Requested：使用审批记录中 State 为 “requested” 时的 Created 时间戳。
- Change Approved：使用使变更进入 “approved” 状态的最终审批记录的 Updated 时间戳。
- Change Rejected：使用审批记录中 State 变为 “rejected” 时的 Updated 时间戳。
组装最终事件日志：将上述步骤中生成的所有行整合到一个表中。确保列名命名正确：ChangeRequestNumber、ActivityName、EventTime 以及其他建议的属性。
保存并上传：将最终合并并格式化后的数据保存为单个 CSV 文件，即可上传至流程挖掘工具进行分析。

配置

主要数据表：核心数据提取自两个主表：change_request（用于获取整体变更详情及状态流转）和 sysapproval_approver（用于获取审批相关事件）。
日期范围过滤器：对所有导出任务应用统一的日期范围过滤至关重要，通常基于创建日期 (sys_created_on)。建议初始分析选择 3-6 个月的数据范围。
状态模型：提取逻辑在很大程度上取决于您组织特定的 ServiceNow 变更请求状态模型。标准状态包括 Assess、Authorize、Scheduled、Implement、Review、Closed 和 Canceled。请确认这些状态与您的配置一致。
所需权限：执行导出的用户至少需要具备 itil 角色，或拥有对 change_request 和 sysapproval_approver 表具有读取权限的自定义角色。
导出格式：务必导出为 CSV 格式，以便于后续处理和合并。导出为 XLS 可能会受到行数限制，并可能导致日期格式发生变化。

a 查询示例 config

This method uses the ServiceNow UI for filtering and exporting, not a direct script. The configuration below outlines the filters and columns for each required export.

**Export 1: Change Request Data**
*   **Navigate to Table**: `change_request.list`
*   **Filter Conditions**:
    *   `Created` `on` `Last 3 months` (or your desired date range)
    *   AND `Type` `is one of` `Normal, Standard, Emergency` (as needed)
*   **Columns to Select/Export**:
    *   `number` (maps to ChangeRequestNumber)
    *   `sys_created_on` (used for 'Change Request Created' EventTime)
    *   `sys_updated_on` (used as EventTime for most state changes)
    *   `state` (maps to ChangeState)
    *   `assignment_group` (maps to AssignmentGroup)
    *   `type` (maps to ChangeType)
    *   `priority` (maps to Priority)
    *   `risk` (maps to RiskLevel)
    *   `cmdb_ci` (maps to ConfigurationItem)

**Export 2: Approval Data**
*   **Navigate to Table**: `sysapproval_approver.list`
*   **Filter Conditions**:
    *   `Source table` `is` `change_request`
    *   AND `Created` `on` `Last 3 months` (or your desired date range)
*   **Columns to Select/Export**:
    *   `document_id` (used to link to the Change Request Number)
    *   `state` (approval state: requested, approved, rejected)
    *   `sys_created_on` (used for 'Approval Requested' EventTime)
    *   `sys_updated_on` (used for 'Change Approved'/'Change Rejected' EventTime)

**Post-Export Transformation Logic (to be performed in a spreadsheet or script)**:

For each unique Change Request Number, create the following rows based on the data from the exported files. Timestamps should be from `sys_updated_on` unless specified otherwise.

1.  `ActivityName`: 'Change Request Created', `EventTime`: `sys_created_on` from change_request export.
2.  `ActivityName`: 'Change Awaiting Assessment', `EventTime`: Timestamp when `state` becomes 'Assess'.
3.  `ActivityName`: 'Risk And Impact Assessed', `EventTime`: Timestamp when `state` changes from 'Assess' to 'Authorize'.
4.  `ActivityName`: 'Approval Requested', `EventTime`: `sys_created_on` from sysapproval_approver export where approval `state` is 'requested'.
5.  `ActivityName`: 'Change Approved', `EventTime`: `sys_updated_on` from sysapproval_approver export when final approval `state` becomes 'approved'.
6.  `ActivityName`: 'Change Rejected', `EventTime`: `sys_updated_on` from sysapproval_approver export when approval `state` becomes 'rejected'.
7.  `ActivityName`: 'Change Scheduled', `EventTime`: Timestamp when `state` becomes 'Scheduled'.
8.  `ActivityName`: 'Implementation Started', `EventTime`: Timestamp when `state` becomes 'Implement'.
9.  `ActivityName`: 'Change Implemented', `EventTime`: Timestamp when `state` changes from 'Implement' to 'Review'.
10. `ActivityName`: 'Review In Progress', `EventTime`: Timestamp when `state` becomes 'Review'.
11. `ActivityName`: 'Change Reopened', `EventTime`: Inferred from a non-linear state change (e.g., 'Review' back to 'Implement'). This is difficult to capture with this method and often requires manual inspection or analysis of audit data.
12. `ActivityName`: 'Change Closed', `EventTime`: Timestamp when `state` becomes 'Closed'.
13. `ActivityName`: 'Change Canceled', `EventTime`: Timestamp when `state` becomes 'Canceled'.

步骤

前提条件与身份验证：确保您拥有一个具备 itil 和 rest_service 角色的 ServiceNow 用户帐户。此角色提供了读取变更请求数据和使用 REST API 所需的权限。为该用户生成凭据，可以使用基本身份验证（用户名和密码），或配置 OAuth 2.0 客户端以实现更安全、程序化的访问。
确定 ServiceNow 实例：确认您的 ServiceNow 实例 URL，通常格式为 https://[您的实例名].service-now.com。
设置提取环境：准备一个脚本运行环境（如 Node.js 或 Python），用于执行 REST API 调用脚本。提供的查询示例使用的是适用于 Node.js 环境的 JavaScript。
初始数据获取（变更请求）：首先查询 change_request 表。使用 sysparm_query URL 参数过滤在所需分析期间内创建的变更请求（例如 sys_created_onBETWEENjavascript:gs.dateGenerate('YYYY-MM-DD','start')@javascript:gs.dateGenerate('YYYY-MM-DD','end')）。此初始调用将获取每个案例的基础数据，包括 sys_id、number 以及“变更请求已创建”事件的时间戳 (sys_created_on)。
获取审计历史：对于上一步中检索到的每个 sys_id，再次调用 API 查询 sys_audit 表。过滤 tablename 为 'change_request' 且 documentkey 与变更请求 sys_id 匹配的审计记录。这将检索每个案例完整的字段变更历史。
处理活动审计数据：循环遍历每个变更请求的 sys_audit 记录。您的脚本必须识别与流程活动相对应的特定变更。例如，fieldname 为 'state' 且 newvalue 为 'Scheduled' 的记录代表“变更已排期”活动。审计记录的 sys_created_on 时间戳即为 EventTime。
识别“重新开启”活动：为了捕获“重新开启”事件，请定义标准状态序列（例如：Assess -> Authorize -> Scheduled -> Implement -> Review -> Closed）。比较每次状态变更中 oldvalue 和 newvalue 的序列顺序。如果在定义的序列中，新状态位于旧状态之前，则创建一个“变更已重新开启”活动。
合并与映射数据：将来自 change_request 表的数据（用于创建事件）和处理后的 sys_audit 数据合并为一个统一列表。将 ServiceNow 字段名映射到要求的事件日志列名，例如将 number 映射为 ChangeRequestNumber，将 sys_created_on 映射为 EventTime，将衍生的事件名称映射为 ActivityName。
构建事件日志结构：将合并后的数据格式化为结构化的事件日志。每一行必须代表一个单一活动，且至少包含 ChangeRequestNumber、ActivityName 和 EventTime。
导出为 CSV：将最终事件日志保存为 CSV 文件。确保文件格式正确，包含标题行，并使用 UTF-8 编码，以便兼容 ProcessMind 进行上传和分析。

配置

API 端点：查询的主要数据表为 change_request 和 sys_audit。API 端点如下：
- https://[您的实例名].service-now.com/api/now/table/change_request
- https://[您的实例名].service-now.com/api/now/table/sys_audit
身份验证：为简便起见，脚本使用了基本身份验证 (Basic Authentication)。在生产环境中，强烈建议使用 OAuth 2.0 以增强安全性。如果使用 OAuth，脚本需要更新以处理令牌获取和刷新的生命周期。
日期范围过滤：在对 change_request 表进行初始查询时，应用日期范围过滤以限制数据量至关重要。流程挖掘分析的典型范围为 3 到 12 个月。示例过滤器：sysparm_query=sys_created_on>=2023-01-01 00:00:00。
字段选择 (sysparm_fields)：为了提高 API 性能并减少网络流量，请使用 sysparm_fields 参数仅指定所需的列。对于 change_request，通常包括 sys_id、number、sys_created_on、assignment_group、type、priority、risk 和 cmdb_ci。
分页处理：对于大型数据集，ServiceNow 会分页返回记录。脚本必须通过使用 sysparm_limit 和 sysparm_offset 参数处理分页，通过循环获取查询的所有记录。
审计表前提条件：此方法完全依赖于 sys_audit 表。请确认 change_request 表已启用审计，特别是 state、approval 和 active 字段，因为生成事件日志需要这些字段的历史记录。

a 查询示例 javascript

const axios = require('axios');
const fs = require('fs');

// --- Configuration ---
const SN_INSTANCE = '[your-instance].service-now.com';
const SN_USER = '[your_username]';
const SN_PASSWORD = '[your_password]';
const START_DATE = '2023-01-01 00:00:00'; // Start date for changes to extract
const END_DATE = '2023-12-31 23:59:59';   // End date for changes to extract
const OUTPUT_FILE = 'servicenow_change_management_log.csv';

const auth = { username: SN_USER, password: SN_PASSWORD };

// Maps ServiceNow integer state values to human-readable names. Configure based on your system.
const STATE_MAP = {
    '-5': 'Draft',
    '-4': 'Assess',
    '-3': 'Authorize',
    '-2': 'Scheduled',
    '-1': 'Implement',
    '0': 'Review',
    '3': 'Closed',
    '4': 'Canceled',
    // Add any custom state values here
};

// Defines the standard process flow for detecting 'Reopened' events
const STATE_SEQUENCE = { 'Assess': 1, 'Authorize': 2, 'Scheduled': 3, 'Implement': 4, 'Review': 5, 'Closed': 6 };

// Function to fetch data with pagination
async function fetchAllRecords(table, query, fields) {
    let offset = 0;
    const limit = 1000;
    let allRecords = [];
    let hasMore = true;

    while (hasMore) {
        console.log(`Fetching ${table} records, offset: ${offset}`);
        const url = `https://${SN_INSTANCE}/api/now/table/${table}`;
        try {
            const response = await axios.get(url, {
                auth,
                params: {
                    sysparm_query: `${query}^sysparm_offset=${offset}^sysparm_limit=${limit}`,
                    sysparm_display_value: 'false', // Get raw values for mapping
                    sysparm_exclude_reference_link: true,
                    sysparm_fields: fields
                }
            });
            const records = response.data.result;
            if (records.length > 0) {
                allRecords = allRecords.concat(records);
                offset += limit;
            } else {
                hasMore = false;
            }
        } catch (error) {
            console.error(`Error fetching from ${table}:`, error.response ? error.response.data : error.message);
            hasMore = false;
        }
    }
    return allRecords;
}

// Main extraction function
async function extractChangeLog() {
    const eventLog = [];

    // 1. Get all change requests in the date range
    const changeQuery = `sys_created_on>=${START_DATE}^sys_created_on<=${END_DATE}`;
    const changeFields = 'sys_id,number,sys_created_on,assignment_group,type,priority,risk,cmdb_ci,state';
    const changes = await fetchAllRecords('change_request', changeQuery, changeFields);

    for (const change of changes) {
        // Activity: Change Request Created
        eventLog.push({
            ChangeRequestNumber: change.number,
            ActivityName: 'Change Request Created',
            EventTime: change.sys_created_on,
            ChangeState: STATE_MAP[change.state] || 'Unknown',
            AssignmentGroup: change.assignment_group,
            ChangeType: change.type,
            Priority: change.priority,
            RiskLevel: change.risk,
            ConfigurationItem: change.cmdb_ci
        });

        // 2. Get audit history for this change
        const auditQuery = `documentkey=${change.sys_id}^tablename=change_request^fieldnameINstate,approval`;
        const auditFields = 'sys_created_on,fieldname,oldvalue,newvalue';
        const auditRecords = await fetchAllRecords('sys_audit', auditQuery, auditFields);

        for (const audit of auditRecords) {
            let activityName = null;

            if (audit.fieldname === 'state') {
                const oldStateName = STATE_MAP[audit.oldvalue] || audit.oldvalue;
                const newStateName = STATE_MAP[audit.newvalue] || audit.newvalue;

                switch (newStateName) {
                    case 'Assess': activityName = 'Change Awaiting Assessment'; break;
                    case 'Authorize': activityName = 'Risk And Impact Assessed'; break;
                    case 'Scheduled': activityName = 'Change Scheduled'; break;
                    case 'Implement': activityName = 'Implementation Started'; break;
                    case 'Review':
                        // Per requirements, create two distinct events for the same timestamp
                        eventLog.push({ ...change, ActivityName: 'Change Implemented', EventTime: audit.sys_created_on, ChangeState: newStateName });
                        eventLog.push({ ...change, ActivityName: 'Review In Progress', EventTime: audit.sys_created_on, ChangeState: newStateName });
                        continue; // Skip the generic push at the end
                    case 'Closed': activityName = 'Change Closed'; break;
                    case 'Canceled': activityName = 'Change Canceled'; break;
                }
                // Check for 'Reopened' event
                if (STATE_SEQUENCE[oldStateName] && STATE_SEQUENCE[newStateName] && STATE_SEQUENCE[newStateName] < STATE_SEQUENCE[oldStateName]) {
                    eventLog.push({ ...change, ActivityName: 'Change Reopened', EventTime: audit.sys_created_on, ChangeState: newStateName });
                }

            } else if (audit.fieldname === 'approval') {
                if (audit.newvalue === 'requested') activityName = 'Approval Requested';
                if (audit.newvalue === 'approved') activityName = 'Change Approved';
                if (audit.newvalue === 'rejected') activityName = 'Change Rejected';
            }

            if (activityName) {
                eventLog.push({
                    ChangeRequestNumber: change.number,
                    ActivityName: activityName,
                    EventTime: audit.sys_created_on,
                    ChangeState: STATE_MAP[change.state] || 'Unknown', // Use the final state of the change for context
                    AssignmentGroup: change.assignment_group,
                    ChangeType: change.type,
                    Priority: change.priority,
                    RiskLevel: change.risk,
                    ConfigurationItem: change.cmdb_ci
                });
            }
        }
    }

    // 3. Convert to CSV and save
    if (eventLog.length > 0) {
        const header = Object.keys(eventLog[0]).join(',');
        const rows = eventLog.map(row => Object.values(row).map(val => `"${val || ''}"`).join(','));
        fs.writeFileSync(OUTPUT_FILE, `${header}\n${rows.join('\n')}`);
        console.log(`Extraction complete. Saved ${eventLog.length} events to ${OUTPUT_FILE}`);
    } else {
        console.log('No events found for the specified criteria.');
    }
}

extractChangeLog();

步骤

前提条件：确保您的系统已安装 Python 3.6 或更高版本。在命令行或终端中运行 pip install requests pandas 安装所需的 Python 库。
ServiceNow API 用户设置：在 ServiceNow 中，为此提取任务创建一个专用的服务帐户用户。至少授予该用户 itil 角色，以便读取 change_request 表。为了访问历史数据，该用户还需要对 sys_audit 和 sysapproval_approver 表的读取权限。如果需要，可以分配 rest_api_explorer 角色以便于测试。
配置 Python 脚本：下载提供的 Python 脚本。打开文件并更新顶部的占位符变量：SERVICENOW_INSTANCE、SERVICENOW_USER 和 SERVICENOW_PASSWORD，填入您的实例 URL 以及上一步创建的用户凭据。
设置提取参数：修改脚本中的 sysparm_query 变量以定义提取的日期范围和范围。脚本预配置为拉取过去 180 天内更新的变更请求。您可以调整日期范围或添加其他过滤器（如 active=true 或特定公司代码）来缩小结果范围。
执行脚本：在终端中使用命令 python your_script_name.py 运行脚本。脚本将连接到 ServiceNow REST API，进行身份验证，并开始获取变更请求、状态变更和审批历史数据。
处理分页：脚本旨在自动处理分页。如果记录数超过了 ServiceNow 设置的单页限制，它会发起多次 API 调用，并在控制台中打印进度更新。
数据转换：脚本在内存中处理原始 API 响应。它识别诸如创建、状态流转和审批等关键事件。然后，它将这些系统事件映射为事件日志所需的易读 ActivityName 值，例如 “Change Awaiting Assessment” 或 “Change Approved”。
整合事件日志：所有独立事件都编译成一个结构化的 pandas DataFrame。该 DataFrame 包含每个事件的所有必填和建议属性，为每个变更请求创建完整的时间轴。
检查输出结果：脚本运行完成后，将在同一目录下创建一个名为 servicenow_change_management_log.csv 的 CSV 文件。打开此文件以检查提取的数据，确保其准确无误。
准备上传：生成的 CSV 文件已按照 ProcessMind 事件日志规范格式化。无需进一步格式化，文件即可直接上传。

配置

身份验证：脚本使用包含用户名和密码的基本身份验证。为了提高安全性，可以考虑修改脚本以使用 ServiceNow 支持的 OAuth 2.0。
ServiceNow 端点：脚本主要与三个 REST API 端点交互：/api/now/table/change_request（获取核心变更数据）、/api/now/table/sys_audit（获取字段历史变更，特别是 state 字段）以及 /api/now/table/sysapproval_approver（获取审批和驳回事件）。
日期范围过滤：日期范围通过 change_request 表 API 请求中的 sysparm_query 参数进行控制。建议提取 3 到 6 个月的数据，以平衡细节深度与系统性能。例如 sys_updated_on>=javascript:gs.daysAgo(180) 是一个不错的起始查询条件。
记录限制：脚本使用 sysparm_limit 参数分批获取记录，以避免对 API 造成过大压力。get_all_records 函数会自动处理循环和偏移量 (offset)。
前提条件：需要一个至少具备 itil 角色的 ServiceNow 用户帐户。此外，还需要对 sys_audit 和 sysapproval_approver 表的读取权限。如果您的 ServiceNow 实例使用了自定义角色，请确保用户拥有提取这些表中所含字段的读取权限。
性能考量：在 ServiceNow 实例中查询 sys_audit 表可能会非常消耗资源。建议在业务低峰时段运行大规模数据提取，并应用严格的日期过滤器以最大限度地减少对系统性能的影响。

a 查询示例 python

import requests
import pandas as pd
import getpass
from datetime import datetime

class=class="hl-string">"hl-comment"># --- Configuration ---
class=class="hl-string">"hl-comment"># Enter your ServiceNow instance URL, for example, https://your-instance.service-now.com
SERVICENOW_INSTANCE = class="hl-string">"[Your ServiceNow Instance URL]"
SERVICENOW_USER = class="hl-string">"[Your ServiceNow API Username]"
class=class="hl-string">"hl-comment"># It is recommended to use a secure method for password management, such as environment variables or a secrets manager.
SERVICENOW_PASSWORD = getpass.getpass(class="hl-string">"Enter ServiceNow Password: ")

class=class="hl-string">"hl-comment"># --- State and Approval Mapping ---
class=class="hl-string">"hl-comment"># Maps ServiceNow integer state values to human-readable activity names
STATE_MAP = {
    class="hl-string">'-4': class="hl-string">'Change Awaiting Assessment',
    class="hl-string">'-3': class="hl-string">'Risk And Impact Assessed', class=class="hl-string">"hl-comment"># Mapped from leaving Assess state
    class="hl-string">'-2': class="hl-string">'Change Scheduled',
    class="hl-string">'-1': class="hl-string">'Implementation Started',
    class="hl-string">'0': class="hl-string">'Review In Progress',
    class="hl-string">'3': class="hl-string">'Change Closed',
    class="hl-string">'4': class="hl-string">'Change Canceled'
}

class=class="hl-string">"hl-comment"># Function to handle pagination and fetch all records from an endpoint
def get_all_records(endpoint, query_params):
    records = []
    offset = 0
    limit = 1000
    while True:
        query_params[class="hl-string">'sysparm_offset'] = str(offset)
        query_params[class="hl-string">'sysparm_limit'] = str(limit)
        response = requests.get(endpoint, auth=(SERVICENOW_USER, SERVICENOW_PASSWORD), params=query_params)
        response.raise_for_status()
        data = response.json().get(class="hl-string">'result', [])
        if not data:
            break
        records.extend(data)
        offset += limit
        print(fclass="hl-string">"Fetched {len(records)} records from {endpoint.split('/')[-1]}...")
    return records

def main():
    print(class="hl-string">"Starting ServiceNow Change Management data extraction...")
    event_log = []

    class=class="hl-string">"hl-comment"># 1. Fetch Change Request base data
    print(class="hl-string">"\nStep 1: Fetching core Change Request data...")
    cr_endpoint = fclass="hl-string">"{SERVICENOW_INSTANCE}/api/now/table/change_request"
    cr_params = {
        class="hl-string">'sysparm_display_value': class="hl-string">'true',
        class="hl-string">'sysparm_fields': class="hl-string">'number,sys_id,sys_created_on,sys_updated_on,state,assignment_group,type,priority,risk,cmdb_ci',
        class="hl-string">'sysparm_query': class="hl-string">'sys_updated_on>=javascript:gs.daysAgo(180)' class=class="hl-string">"hl-comment"># Adjust date range as needed
    }
    change_requests = get_all_records(cr_endpoint, cr_params)
    
    if not change_requests:
        print(class="hl-string">"No change requests found for the specified period. Exiting.")
        return

    cr_sys_ids = [cr[class="hl-string">'sys_id'] for cr in change_requests]
    cr_map = {cr[class="hl-string">'sys_id']: cr for cr in change_requests}
    cr_id_query_part = class="hl-string">'^documentkeyIN' + class="hl-string">','.join(cr_sys_ids)

    class=class="hl-string">"hl-comment"># 2. Fetch all relevant Audit (sys_audit) records for state changes
    print(class="hl-string">"\nStep 2: Fetching audit history for state changes...")
    audit_endpoint = fclass="hl-string">"{SERVICENOW_INSTANCE}/api/now/table/sys_audit"
    audit_params = {
        class="hl-string">'sysparm_display_value': class="hl-string">'false', class=class="hl-string">"hl-comment"># We need the integer state values
        class="hl-string">'sysparm_fields': class="hl-string">'documentkey,sys_created_on,oldvalue,newvalue',
        class="hl-string">'sysparm_query': fclass="hl-string">'tablename=change_request^fieldname=state^{cr_id_query_part}'
    }
    audit_records = get_all_records(audit_endpoint, audit_params)

    class=class="hl-string">"hl-comment"># 3. Fetch all relevant Approval (sysapproval_approver) records
    print(class="hl-string">"\nStep 3: Fetching approval history...")
    approval_endpoint = fclass="hl-string">"{SERVICENOW_INSTANCE}/api/now/table/sysapproval_approver"
    approval_params = {
        class="hl-string">'sysparm_display_value': class="hl-string">'true',
        class="hl-string">'sysparm_fields': class="hl-string">'sysapproval,sys_created_on,sys_updated_on,state',
        class="hl-string">'sysparm_query': fclass="hl-string">'sysapprovalIN' + class="hl-string">','.join(cr_sys_ids)
    }
    approval_records = get_all_records(approval_endpoint, approval_params)

    print(class="hl-string">"\nStep 4: Transforming data into event log format...")
    class=class="hl-string">"hl-comment"># Process each change request to build the event log
    for cr_id, cr_data in cr_map.items():
        base_attributes = {
            class="hl-string">'ChangeRequestNumber': cr_data.get(class="hl-string">'number'),
            class="hl-string">'ChangeState': cr_data.get(class="hl-string">'state'),
            class="hl-string">'AssignmentGroup': cr_data.get(class="hl-string">'assignment_group'),
            class="hl-string">'ChangeType': cr_data.get(class="hl-string">'type'),
            class="hl-string">'Priority': cr_data.get(class="hl-string">'priority'),
            class="hl-string">'RiskLevel': cr_data.get(class="hl-string">'risk'),
            class="hl-string">'ConfigurationItem': cr_data.get(class="hl-string">'cmdb_ci')
        }

        class=class="hl-string">"hl-comment"># Event: Change Request Created
        event_log.append({
            **base_attributes,
            class="hl-string">'ActivityName': class="hl-string">'Change Request Created',
            class="hl-string">'EventTime': cr_data.get(class="hl-string">'sys_created_on'),
            class="hl-string">'EndTime': None
        })
        
        class=class="hl-string">"hl-comment"># Events from Audit History (State Changes)
        cr_audit_records = sorted([r for r in audit_records if r[class="hl-string">'documentkey'] == cr_id], key=lambda x: x[class="hl-string">'sys_created_on'])
        
        last_state = None
        for audit in cr_audit_records:
            new_state = audit[class="hl-string">'newvalue']
            old_state = audit[class="hl-string">'oldvalue']
            event_time = audit[class="hl-string">'sys_created_on']

            class=class="hl-string">"hl-comment"># Activity: Risk and Impact Assessed (when moving out of Assess state)
            if old_state == class="hl-string">'-4': class=class="hl-string">"hl-comment"># Assess
                 event_log.append({
                    **base_attributes,
                    class="hl-string">'ActivityName': class="hl-string">'Risk And Impact Assessed',
                    class="hl-string">'EventTime': event_time,
                    class="hl-string">'EndTime': None
                })

            class=class="hl-string">"hl-comment"># Map new state to activity
            if new_state in STATE_MAP:
                event_log.append({
                    **base_attributes,
                    class="hl-string">'ActivityName': STATE_MAP[new_state],
                    class="hl-string">'EventTime': event_time,
                    class="hl-string">'EndTime': None
                })
            
            class=class="hl-string">"hl-comment"># Activity: Change Reopened (non-linear transition, e.g., Review (0) -> Implement (-1))
            if old_state and new_state and int(old_state) > int(new_state):
                class=class="hl-string">"hl-comment"># Basic check for moving to a numerically lower state, indicating rework
                if not (old_state == class="hl-string">'3' and new_state == class="hl-string">'0'): class=class="hl-string">"hl-comment"># Exclude closed to review which might be valid
                    event_log.append({
                        **base_attributes,
                        class="hl-string">'ActivityName': class="hl-string">'Change Reopened',
                        class="hl-string">'EventTime': event_time,
                        class="hl-string">'EndTime': None
                    })
            last_state = new_state

        class=class="hl-string">"hl-comment"># Events from Approval History
        cr_approval_records = sorted([r for r in approval_records if r[class="hl-string">'sysapproval'][class="hl-string">'value'] == cr_id], key=lambda x: x[class="hl-string">'sys_created_on'])
        for approval in cr_approval_records:
            class=class="hl-string">"hl-comment"># Activity: Approval Requested
            event_log.append({
                **base_attributes,
                class="hl-string">'ActivityName': class="hl-string">'Approval Requested',
                class="hl-string">'EventTime': approval[class="hl-string">'sys_created_on'],
                class="hl-string">'EndTime': None
            })

            class=class="hl-string">"hl-comment"># Activity: Change Approved or Rejected
            if approval[class="hl-string">'state'] == class="hl-string">'Approved':
                event_log.append({
                    **base_attributes,
                    class="hl-string">'ActivityName': class="hl-string">'Change Approved',
                    class="hl-string">'EventTime': approval[class="hl-string">'sys_updated_on'],
                    class="hl-string">'EndTime': None
                })
            elif approval[class="hl-string">'state'] == class="hl-string">'Rejected':
                event_log.append({
                    **base_attributes,
                    class="hl-string">'ActivityName': class="hl-string">'Change Rejected',
                    class="hl-string">'EventTime': approval[class="hl-string">'sys_updated_on'],
                    class="hl-string">'EndTime': None
                })

    print(fclass="hl-string">"Transformation complete. Total events created: {len(event_log)}")

    class=class="hl-string">"hl-comment"># 5. Create and Save DataFrame
    if not event_log:
        print(class="hl-string">"No events were generated. The output file will be empty.")
        return

    print(class="hl-string">"\nStep 5: Saving event log to CSV file...")
    df = pd.DataFrame(event_log)
    df[class="hl-string">'EventTime'] = pd.to_datetime(df[class="hl-string">'EventTime'])
    df = df.sort_values(by=[class="hl-string">'ChangeRequestNumber', class="hl-string">'EventTime'])

    class=class="hl-string">"hl-comment"># Calculate EndTime as the start of the next event for the same case
    df[class="hl-string">'EndTime'] = df.groupby(class="hl-string">'ChangeRequestNumber')[class="hl-string">'EventTime'].shift(-1)
    
    class=class="hl-string">"hl-comment"># Reorder columns for clarity
    column_order = [
        class="hl-string">'ChangeRequestNumber', class="hl-string">'ActivityName', class="hl-string">'EventTime', class="hl-string">'EndTime', class="hl-string">'ChangeState',
        class="hl-string">'AssignmentGroup', class="hl-string">'ChangeType', class="hl-string">'Priority', class="hl-string">'RiskLevel', class="hl-string">'ConfigurationItem'
    ]
    df = df[column_order]

    output_filename = class="hl-string">'servicenow_change_management_log.csv'
    df.to_csv(output_filename, index=False, date_format=class="hl-string">'%Y-%m-%d %H:%M:%S')
    print(fclass="hl-string">"Successfully saved event log to {output_filename}")

if __name__ == class="hl-string">'__main__':
    main()

您的变更管理数据模板

您的变更管理数据模板

变更管理属性

变更管理活动

提取指南

ServiceNow 列表视图导出为 CSV/XLS

步骤

配置

a 查询示例 config

使用 REST 查询进行 ServiceNow Table API 提取

步骤

配置

a 查询示例 javascript

通过 ServiceNow REST API 进行 Python 脚本提取

步骤

配置

a 查询示例 python

准备好开始了吗？

停止失败的变更，立即提升 ServiceNow 成功率！

您的变更管理数据模板

您的变更管理数据模板

变更管理属性

变更管理活动

提取指南

ServiceNow 列表视图导出为 CSV/XLS

步骤

配置

a 查询示例 config

使用 REST 查询进行 ServiceNow Table API 提取

步骤

配置

a 查询示例 javascript

通过 ServiceNow REST API 进行 Python 脚本提取

步骤

配置

a 查询示例 python

我们重视您的隐私

准备好开始了吗？

停止失败的变更，立即提升 ServiceNow 成功率！