Efficienter problemen prioriteren en oplossen in de ICT

Door trend detectie aantal meldingen verlagen, zodat de echte problemen duidelijk worden

Een partij die centraal van veel verschillende klanten de processen monitorde, verloor het overzicht. Doordat de storingen in bulk optraden, konden veel problemen niet op tijd doorgegeven worden aan klanten, en waren er veel valse signalen en ruis.

Doordat alle systemen in splunk terecht kwamen, konden we met een analyse aantonen, dat er veel meldingen zichzelf herhaalde. Deze trend was verloren gegaan door de hoeveelheid aan meldingen.

Vervolgens hebben we in splunk een query geschreven, die bij een bepaald threshold over een bepaalde tijd, van een incident, werd gepromoveerd tot een probleem. Daardoor ontstond een overzicht bij de oplossende partijen, welke meldingen vaak voorkwamen. En tegelijk werden de meldingen die echt uniek waren, en dus hogere prioriteit hadden beter zichtbaar.

Het resultaat van deze effort was dat het aantal meldingen met 60% omlaag ging, en er veel structureler aan problemen kon worden gewerkt.