# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

# Пассивный мониторинг

[Мониторинг](https://cleverics.ru/digital/kb-glossary/monitoring/)[конфигурационной единицы](https://cleverics.ru/digital/kb-glossary/configuration-item/), [ИТ-услуги](https://cleverics.ru/digital/kb-glossary/it-service/) или [процесса](https://cleverics.ru/digital/kb-glossary/process/), который полагается на [предупреждение](https://cleverics.ru/digital/kb-glossary/alert/) или уведомление для [обнаружения](https://cleverics.ru/digital/kb-glossary/detection/) текущего [статуса](https://cleverics.ru/digital/kb-glossary/status/). См. [активный мониторинг](https://cleverics.ru/digital/kb-glossary/active-monitoring/).

## Оригинальный английский термин

passive monitoring

## Подробности

[Пассивный мониторинг](https://cleverics.ru/digital/kb-glossary/passive-monitoring/) в [ITSM](https://cleverics.ru/digital/kb-glossary/it-service-management/) означает подход, при котором текущий статус конфигурационной единицы, ИТ-услуги или процесса становится известен только тогда, когда от наблюдаемого объекта поступает сигнал: предупреждение, уведомление, trap, сообщение в журнале, [событие](https://cleverics.ru/digital/kb-glossary/event/) от агента или встроенный алерт. В отличие от активного мониторинга, здесь не выполняется регулярная проверка «по запросу» со стороны [системы](https://cleverics.ru/digital/kb-glossary/system/) мониторинга; инициатором обнаружения [отклонения](https://cleverics.ru/digital/kb-glossary/variance/) выступает сам [компонент](https://cleverics.ru/digital/kb-glossary/component/) или программный агент. На [практике](https://cleverics.ru/digital/kb-glossary/practice/) пассивный мониторинг широко применяется там, где активные проверки дорогие, нежелательны или технически невозможны: в изолированных сегментах, при ограничениях на сетевые опросы, в [промышленных средах](https://cleverics.ru/digital/kb-glossary/live-environment/), а также для [контроля](https://cleverics.ru/digital/kb-glossary/control/) прикладных компонентов, которые умеют сами публиковать события. Он особенно полезен для раннего обнаружения деградации и автоматизации реакции [команд поддержки](https://cleverics.ru/digital/kb-glossary/support-team/) через [управление мониторингом и событиями](https://cleverics.ru/digital/kb-glossary/monitoring-and-event-management-practice/) и последующее [управление инцидентами](https://cleverics.ru/digital/kb-glossary/incident-management/). Вне области применения пассивного мониторинга находятся задачи, требующие измерения [доступности](https://cleverics.ru/digital/kb-glossary/availability/) и [производительности](https://cleverics.ru/digital/kb-glossary/performance/) с внешней точки зрения [пользователя](https://cleverics.ru/digital/kb-glossary/user/), а также выявление «тихих [отказов](https://cleverics.ru/digital/kb-glossary/failure/)», когда компонент не генерирует уведомлений; такие случаи обычно требуют активного мониторинга или комбинированного подхода.## Нюансы

Ключевая ловушка пассивного мониторинга состоит в предположении, что «если нет уведомлений, значит всё хорошо». На практике отсутствие событий может означать [сбой](https://cleverics.ru/digital/kb-glossary/failure/) механизма уведомлений, потерю связи, остановку агента, переполнение очереди сообщений или неправильную [конфигурацию](https://cleverics.ru/digital/kb-glossary/configuration/)[порогов](https://cleverics.ru/digital/kb-glossary/threshold/). Поэтому пассивный мониторинг часто дополняют активными проверками жизнеспособности канала оповещений и самих агентов, иначе [организация](https://cleverics.ru/digital/kb-glossary/organization/) получает ложное чувство контроля. Пассивный мониторинг также нередко путают с «реактивной» работой команды поддержки: пассивность относится только к способу обнаружения текущего статуса, а реакция может быть полностью проактивной за счёт автоматизации обработки событий и заранее подготовленных [обходных решений](https://cleverics.ru/digital/kb-glossary/workaround/). Ещё одно распространённое недоразумение — отождествление любого уведомления с [инцидентом](https://cleverics.ru/digital/kb-glossary/incident/). Событие или алерт могут отражать нормальное состояние, тест, [изменение](https://cleverics.ru/digital/kb-glossary/change/) порога или кратковременную аномалию; превращение этого в инцидент зависит от правил корреляции, [влияния](https://cleverics.ru/digital/kb-glossary/impact/) на ИТ-услугу и договорённостей об [уровне услуги](https://cleverics.ru/digital/kb-glossary/service-level/). Наконец, при пассивном мониторинге важно учитывать «шум»: чрезмерное количество уведомлений ухудшает эффективность, приводит к игнорированию алертов и снижает [результативность](https://cleverics.ru/digital/kb-glossary/effectiveness/) управления мониторингом и событиями.## Примеры

- Серверная конфигурационная единица отправляет уведомление о заполнении файловой системы выше 90%, и на основании этого создаётся инцидент
- База данных публикует алерт о достижении порога времени отклика внутренних операций, хотя внешние проверки не выполнялись
- Сетевое оборудование отправляет trap о падении линка, что позволяет обнаружить нарушение ИТ-услуги без периодического опроса интерфейсов
- Приложение пишет в журнал критическую ошибку и через агент логирования генерирует событие, по которому команда поддержки начинает диагностику

## Рекомендуемые продукты по этой теме

- [VAP: Управление поддержкой ИТ-услуг](https://edu.cleverics.ru/vap-support?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=VAP-SUPPORT) — Учебный курс: интенсив с тренером. Строим эффективную ИТ-поддержку. Оптимизируем существующую.
- [Apollo 13 — ITSM на практике](https://edu.cleverics.ru/apollo?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=APOLLO) — Деловая игра. Service Desk, управление инцидентами, проблемами, изменениями
- [Altevics](https://cleverics.ru/solutions/altevics?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=altevics) — Современная ITSM/ESM-система