임계치를 설정하여 경보 생성 억제

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 이벤트 임계치는 이벤트 관리에서 경보를 생성하는 속도입니다. 짧은 간격으로 장치에 대해 여러 이벤트를 받으면 상황이 심각할 수 있기 때문에 경보가 생성됩니다. 그러나 더 긴 간격으로 이벤트를 받으면 상황이 덜 심각할 수 있으므로 경보가 생성되지 않을 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    이벤트 규칙의 속성을 구성하여 경보를 생성하거나 경보 생성을 억제하거나 지정된 임계치에 따라 기존 경보를 종결할 수 있습니다. 임계치는 이벤트 필드 값 또는 지정된 기간 동안의 발생 횟수를 기준으로 합니다.

    주:
    필드 이름은 이벤트의 추가 정보 필드에 있는 숫자 필드의 이름일 수 있습니다. 따라서 CPU가 특정 이벤트에 대한 추가 정보 필드인 경우 CPU필드 이름으로 사용할 수 있습니다.
    예를 들어, CPU 사용량이 80%에 3번 도달하거나 초과하고 2개의 연속 이벤트 간격이 20초 이하이면 경보를 생성하려고 합니다. 다음 설정을 사용하여 이벤트 규칙을 생성하십시오(각 값에 대한 설명은 괄호 안에 표시됨).
    • 경보 작동자 생성: >=(필드 이름의 사용률이 지정한 값에 도달하거나 초과하는지 확인하기 위한 작동자)
    • 필드 이름: CPU(높은 CPU 사용량에 대한 이벤트)
    • 임계값: 80(백분율)
    • 발생: 3(CPU 사용량이 ">=" 80%인 경우 3개의 이벤트 발생)
    • 초과(초): 20(이벤트 간격 20초 이하)
    위의 설정을 평가하는 방법을 보여 주기 위해 다음 이벤트를 받는다고 가정합니다.
    시나리오 결과
    각 이벤트에 대해 보고된 경과 시간 및 CPU 사용량:
    • 첫 번째 이벤트 경과 시간 20, CPU=85
    • 두 번째 이벤트 경과 시간 40, CPU=80
    • 세 번째 이벤트 경과 시간 60, CPU=70

    이 시나리오에서는 한 이벤트의 CPU 사용량이 80% 미만이므로 경보가 생성되지 않습니다.
    각 이벤트에 대해 보고된 경과 시간 및 CPU 사용량:
    • 첫 번째 이벤트 경과 시간 20, CPU=85
    • 두 번째 이벤트 경과 시간 40, CPU=90
    • 세 번째 이벤트 경과 시간 70, CPU=95

    이 시나리오에서는 한 이벤트의 경과 시간이 지정된 20초를 초과하기 때문에 경보가 생성되지 않습니다.
    각 이벤트에 대해 보고된 경과 시간 및 CPU 사용량:
    • 첫 번째 이벤트 경과 시간 20, CPU=85
    • 두 번째 이벤트 경과 시간 40, CPU=95
    • 세 번째 이벤트 경과 시간 60, CPU=90

    이 시나리오에서는 모든 이벤트에서 경과 시간이 지정된 시간 내이고 CPU 사용량이 80%를 초과하기 때문에 경보가 생성됩니다.
    주:
    • 임계치에 따라 경보를 생성하거나 종결하기 위해 이벤트 규칙을 구성할 때 time_of_event 필드에 의해 결정되는 같은 초에 도착하는 이벤트는 생략됩니다. 이는 이러한 이벤트는 중복된 것으로 간주되기 때문입니다.
    • 임계치 조건이 구성되면 경보 작동자 닫기 조건이 충족될 때 경보가 닫히고, 심각도 = 무결 또는 해결 상태 = 종료인 이벤트가 수신될 때 경보가 닫히지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 이벤트 관리 > 규칙 > 이벤트 규칙.
    2. 이벤트 규칙을 생성하거나 엽니다.
    3. 임계치를 클릭합니다.
    4. 활성을 선택합니다.
      활성이 선택되어 있지 않으면 이 페이지의 필드가 나타나지 않습니다.
    5. 경보 작동자 생성 필드에서 연산자를 선택합니다.
      • 개수를 선택하는 경우 해당하는 발생초과(초) 필드를 지정합니다.
      • 개수 이외의 연산자를 선택하는 경우 필드 이름임계값 필드가 나타납니다. 이러한 필드에 필요한 값을 지정합니다.
        주:
        임계값 속성의 값은 이벤트의 추가 정보에 있는 필드의 이름일 수 있습니다. 예를 들어, CPU가 특정 이벤트에 대한 추가 정보의 필드인 경우 CPU임계값으로 사용할 수 있습니다.
      • 발생 필드에 필요한 값을 지정합니다.
      • 초과(초) 필드에 필요한 기간을 지정합니다.
    6. 경보를 자동으로 종결하려면 경보 작동자 닫기 필드에서 연산자를 선택합니다.
      선택 내용에 따라 추가 필드가 표시됩니다.
      • 개수경보 작동자 생성 필드의 연산자로 지정하면 경보 작동자 닫기 필드의 선택 내용이 없음 또는 유휴 상태입니다. 필요한 값을 지정합니다.
      • 유휴 상태를 선택하는 경우 초과(초) 필드를 구성합니다.
      • 경보 작동자 닫기 필드에서 유휴 상태 이외의 연산자를 선택하는 경우 임계값, 발생초과(초) 필드를 구성합니다.
    7. 저장 또는 제출을 클릭합니다.
    특정 이벤트가 10분 내에 5번 발생할 때 경보를 생성하려면 임계치에서 다음 작업을 수행하십시오.
    1. 필드 이름 필드에서 이벤트의 추가 정보 필드에 있는 필드의 이름을 지정합니다. 이 필드의 값은 관련이 없습니다.
    2. 경보 작동자 생성 필드에서 개수를 선택합니다.
    3. 발생 필드에 5를 지정합니다.
    4. 초과 필드에 600(10 x 60초)을 입력합니다.
    5. 저장 또는 제출을 클릭합니다.

    특정 이벤트가 10분 내에 5번 발생하고 메트릭 값이 55보다 큰 경우 경보를 생성하려면 “metric_value”가 이벤트의 추가 정보에 있는 필드라고 가정합니다. 다음을 지정합니다.

    1. Active 확인란을 선택합니다.
    2. 경보 작동자 생성 필드에서 >=를 선택합니다.
    3. 필드 이름 필드에 metric_value를 지정합니다.
    4. 임계값 필드에 55를 지정합니다.
    5. 발생 필드에 5를 지정합니다.
    6. 초과 필드에 600(10 x 60초)을 지정합니다.
    7. 저장 또는 제출을 클릭합니다.