ServiceNow Certified Implementation Specialist - Event Management (CIS-EM)

认证概述

ServiceNow Certified Implementation Specialist - EM（CIS-EM）验证你能在 ServiceNow 上实施 IT Operations Management（ITOM）套件中的 Event Management（EM）模块。EM 的核心功能是将第三方监控工具（SolarWinds/Nagios/SCOM/Zabbix）产生的大量监控事件集中接收到 ServiceNow，通过 Event Rules 过滤和分类，再通过 Alert Rules 将有意义的事件转换为 Alert（告警），并关联到 CMDB 中对应的 CI，最终触发自动创建 ITSM Incident（事件工单）。Event Management 的难点在于理解事件处理流水线：原始事件（Event）→ Event Rule 过滤 → Alert Rule 判断 → Alert 创建 → CI 关联 → 告警聚合（Alert Grouping） → Incident 创建。60 题、90 分钟、及格线 70%，$250 考试费。

考试领域

• 事件处理规则（Event Processing Rules）：Event Rules 的评估顺序（按 Order 字段降序执行）；Event Rule 的条件配置（基于事件字段值触发）；字段映射（将外部事件的字段映射到 ServiceNow Event 表字段）；事件去重（Deduplication Rules）；Flapping Detection（抖动检测，避免短时间内频繁触发/恢复告警）；Stop Processing 标志
• 告警管理（Alert Management）：Alert Rules 的配置 —— 将 Event 转换为 Alert 并关联 CMDB CI；Alert Severity 级别（Critical/Major/Minor/Warning/Info）；Alert State Flow（Open → Acknowledged → Closing/Closed）；Alert Grouping（将同一 CI 或相关 CI 的多个告警聚合）；Alert 自动关闭条件；Alert 升级到 ITSM Incident 的触发条件
• 连接器配置（Connector Configuration）：Connector 的作用（Event Management 接收外部事件的入口）；REST API Connector（最常用，接收 JSON/XML 格式事件）；Email Connector（解析邮件内容转为事件）；JDBC Connector（直接查询数据库获取事件）；Connector Instance 设置（认证、MID Server 绑定、轮询间隔）；Connector 测试和调试方法
• 事件转换映射（Transform Mapping）：Transform Map 将原始事件数据格式映射到 ServiceNow em_event 表字段；Field Mapping（字段对应关系）；Script 辅助转换（复杂字段处理）；Transform 测试
• 运维可见性（Operational Visibility）：Operations Dashboard（基础设施健康状态总览）；Service Map 在 EM 中的应用（显示告警对业务服务的影响）；Health Log Analytics（AIOps 功能，AI 分析日志异常）
• ITOM 集成（ITOM Integration）：EM 与 CMDB（CI 关联）、Discovery（基础设施数据）、ITSM（Incident 创建）的集成；AIOps 功能（Machine Learning 告警聚合）

适合人群

ServiceNow ITOM 实施顾问（ServiceNow ITOM Consultant）负责 IT 基础架构监控和运维可见性平台搭建，以及 IT 运维工程师（IT Operations Engineer）熟悉 SolarWinds/Nagios 等监控工具，希望将监控集成到 ServiceNow 的从业者。