Définir un seuil pour annuler la génération d'alertes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Le seuil d'événement correspond à la fréquence à laquelle Gestion des événements génère une alerte. La réception de plusieurs événements pour un appareil sur un court intervalle peut justifier la création d’une alerte, car la maladie peut être grave. Cependant, la réception d’événements sur un intervalle plus long peut indiquer une situation moins grave qui ne justifierait pas la création d’une alerte.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer les propriétés d’une règle d’événement pour créer des alertes, supprimer la génération d’alertes ou fermer les alertes existantes en fonction d’un seuil spécifié. Le seuil est basé sur la valeur des champs d’événement ou sur le nombre d’occurrences sur une période spécifiée.

    Remarque :
    Le nom du champ peut être le nom de n’importe quel champ numérique dans le champ Informations supplémentaires de l’événement. Par conséquent, si le processeur est un champ d’informations supplémentaires pour un événement spécifique, le processeur peut être utilisé comme nom de champ.
    Supposons que vous souhaitiez générer une alerte lorsque l’utilisation du processeur atteint ou dépasse 80 % trois fois avec un intervalle maximum de 20 secondes entre deux événements consécutifs. Créez une règle d’événement avec ces paramètres (une explication pour chaque valeur est fournie entre parenthèses) :
    • Opérateur de création d’alerte : >= (opérateur permettant de déterminer si l’utilisation du nom de champ atteint ou dépasse la valeur spécifiée)
    • Nom de champ : CPU (événements concernant une utilisation élevée du processeur)
    • Valeur de seuil : 80 (pourcentage)
    • Se produit : 3 (trois événements se produisent lorsque l’utilisation du processeur est égale ou supérieure à « >= » 80 %)
    • Pendant (secondes) : 20 (20 secondes ou moins entre les événements)
    Pour montrer comment les paramètres précédents sont évalués, supposons que les événements suivants sont reçus :
    Scénario Résultat
    Temps écoulé rapporté et utilisation du processeur pour chaque événement :
    • Temps écoulé du premier événement 20, CPU = 85
    • Temps écoulé du deuxième événement 40, CPU = 80
    • Temps écoulé du troisième événement 60, CPU = 70

    Dans ce scénario, aucune alerte n’est générée car un événement a une utilisation du processeur inférieure à 80 %.
    Temps écoulé rapporté et utilisation du processeur pour chaque événement :
    • Temps écoulé du premier événement 20, CPU = 85
    • Temps écoulé du deuxième événement 40, CPU = 90
    • Temps écoulé du troisième événement 70, CPU = 95

    Dans ce scénario, aucune alerte n’est générée car le temps écoulé dans un événement est supérieur aux 20 secondes spécifiées.
    Temps écoulé rapporté et utilisation du processeur pour chaque événement :
    • Temps écoulé du premier événement 20, CPU = 85
    • Temps écoulé du deuxième événement 40, CPU = 95
    • Temps écoulé du troisième événement 60, CPU = 90

    Dans ce scénario, une alerte est générée car dans tous les cas, le temps écoulé est compris dans le temps spécifié et l’utilisation du processeur est supérieure à 80 %.
    Remarque :
    • Lors de la configuration d’une règle d’événement pour créer ou fermer des alertes en fonction d’un seuil, les événements qui arrivent à la même seconde, telle que déterminée par le time_of_event champ, sont ignorés. Cela se produit parce que ces événements sont considérés comme des doublons.
    • Lorsque les conditions de seuil sont configurées, les alertes se ferment lorsque la condition Opérateur de fermeture d’alerte est remplie, et non lorsqu’un événement est reçu avec Gravité = Effacer ou État Résolution = Fermeture.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Règles > Règles d'événements.
    2. Créez ou ouvrez une règle d’événement.
    3. Cliquez sur Seuil.
    4. Sélectionnez Actif.
      Si Actif n’est pas sélectionné, les champs de cette page n’apparaissent pas.
    5. Dans le champ Créer un opérateur d’alerte , sélectionnez un opérateur.
      • Si vous sélectionnez Nombre, spécifiez les champs correspondants Se produit et Plus (secondes).
      • Si vous sélectionnez un opérateur autre que Nombre, les champs Nom de champ et Valeur de seuil s’affichent. Spécifiez les valeurs requises dans ces champs.
        Remarque :
        La valeur de la propriété Threshold value (Valeur de seuil ) peut être le nom de n’importe quel champ dans les informations supplémentaires de l’événement. Par exemple, si le processeur est un champ dans Informations supplémentaires pour un événement spécifique, le processeur peut être utilisé comme valeur de seuil.
      • Dans le champ Se produit , spécifiez la valeur requise.
      • Dans le champ Pendant (secondes), spécifiez la période requise.
    6. Pour fermer automatiquement les alertes, dans le champ Fermer l’opérateur d’alerte , sélectionnez un opérateur.
      Des champs supplémentaires s’affichent en fonction de votre sélection.
      • Si l’opérateur Nombre est spécifié pour le champ Créer un opérateur d’alerte , la sélection dans le champ Opérateur de fermeture d’alerte est définie sur Aucun ou Non utilisé. Spécifiez la valeur requise.
      • Si vous sélectionnez Non utilisé, configurez le champ Plus (secondes).
      • Dans le champ Opérateur de fermeture d’alerte, si vous sélectionnez un opérateur autre que Inactif, configurez les champs Valeur de seuil, Se produit et Plus (secondes).
    7. Cliquez sur Enregistrer ou soumettre.

    Exemple

    Pour créer une alerte lorsqu’un événement spécifique se produit 5 fois en 10 minutes, dans le seuil :
    1. Dans le champ Nom du champ , spécifiez le nom de n’importe quel champ existant dans le champ Informations supplémentaires de l’événement. La valeur du champ n’a pas d’importance.
    2. Dans le champ Créer un opérateur d’alerte , sélectionnez Nombre.
    3. Dans le champ Se produit , spécifiez 5.
    4. Dans le champ Over , 600 (10 x 60 secondes).
    5. Cliquez sur Enregistrer ou soumettre.

    Pour créer une alerte lorsqu’un événement spécifique se produit 5 fois en 10 minutes avec une valeur de mesure supérieure à 55. Supposons que « metric_value » est un champ dans les informations supplémentaires de l’événement. Spécifiez :

    1. Cochez la Active case.
    2. Dans le champ Créer un opérateur d’alerte , sélectionnez >=.
    3. Dans le champ Nom de champ , spécifiez metric_value.
    4. Dans le champ Valeur de seuil , spécifiez 55.
    5. Dans le champ Se produit , spécifiez 5.
    6. Dans le champ Over , spécifiez 600 (10 x 60 secondes).
    7. Cliquez sur Enregistrer ou soumettre.