Jak zapobiegać fałszywym alertom - alertowanie warunkowe

W tym artykule opiszemy inny sposób zarządzania ilością powiadomień i akcji: wykorzystamy alertowanie warunkowe by wykonywać akcje w ściśle określonych sytuacjach.

Alerty warunkowe to zaawansowana opcja alertowania która może być użyta w ramach skryptów eskalujących alert. Celem alertów warunkowych jest doprecyzowanie sytuacji, w jakiej dana akcja ma być wykonana.

Więcej informacji o alertach warunkowych znajduje się w tym artykule będącym częścią dokumentacji NetCruncha.

Scenariusz

Prawie wszystkie urządzenia potrafią wysyłać komunikaty syslog informujące o ich bieżącym statusie lub występującym błędzie. Czasem alert może dotyczyć tylko chwilowego skoku wartości, na przykład obciążenie procesora przez chwilę jest bardzo wysokie ale zaraz wraca do poziomu normalnego. Aby uniknąć zalewu takiego typu "fałszywymi" alertami, NetCrunch potrafi wykonać alert tylko wtedy, gdy dany warunek występuje dostatecznie często (w tym artykule użyjemy warunku "jeśli zdarzenie zachodzi częściej niż" ).

Tworzenie nowej reguły alertu w oparciu o trap.

Najprostszym sposobem utworzenia reguły alertu jest użycie Zdarzeń zewnętrznych (dostępne tylko w edycji XE).

Aby to wykonać:

  1. Otwórz zakładkę Zdarzenia zewnętrzne i wybierz widok Komunikaty syslog.
  2. Znajdź komunikat syslog informujący o wysokim obciążeniu procesora (High CPU Usage) na interesującym nas urządzeniu i kliknijUstaw alert z lewej strony. alerting
  3. Wpisz nazwę alertu i upewnij się, że konfiguracja alertu jest poprawna.
  4. Rozwiń opcje menu pod poleceniem "Wyzwalaj akcję alertową gdy".
  5. Wybierz warunek: Zdarzenie zachodzi częściej niż i ustaw wybraną wartość. Dla celów tego artykułu ustawimy 2 razy w ciągu 5 minut. conditional_alerts
  6. Zapisz wybór klikając "OK".
  7. Utwórz wybrany skrypt eskalacji alertu i zapisz go.

Teraz syslog będzie monitorowany, a w sytuacji określonej powyżej użyty zostanie utworzony skrypt alertu warunkowego.

Wynik

Alert zostanie wykonany tylko w przypadku gdy dwa identyczne komunikaty syslog zostaną odebrane przez NetCruncha w okresie czasu nie dłuższym niż 5 minut.

syslog

NetCrunch Network Monitoring

Network Maps, Dashboards, and Alerts.
Monitor anything. Network, cloud, config.

DownloadPricing