DEX 이벤트 및 경보 표현

이벤트 테이블 [em_event]에서 소스 필드 값이 다음과 같은 DEX 모든 이벤트는 이벤트로 DEX 분류됩니다. 의 경우 DEX메트릭 규칙을 기반으로 DEX DEX 경보가 생성되므로 유형 필드에 DEX 메트릭 규칙이 표시됩니다. 임의의 이벤트에 대해 해당 이벤트의 상태 가 처리됨이면 경보가 생성되어 경보 테이블 [em_alert]에 저장됩니다.

경보 테이블 [em_alert]에서 상세 정보에 액세스할 경보를 선택합니다. 이벤트에서 DEX 생성된 경보는 소스 필드 값을 로 DEX표시합니다. 메트릭 이름 필드 값은 앱 메트릭 또는 DEX 장치 메트릭으로 DEX 표시됩니다. 경보의 경우 메트릭 이름 필드 값은 장치 메트릭입니다 DEX . 구성 항목 필드에는 해당 애플리케이션 또는 장치의 이름이 표시됩니다. 해당 그룹 필드에 규칙 기반이 표시되는 경보의 경우 경보 그룹이 있습니다 DEX .

경보 상관 관계 규칙

시간 기반 경보 그룹화

시간 기반 경보 그룹화는 미리 정의된 시간 간격에 따라 경보를 자동으로 그룹화하므로 많은 경보를 생성하는 서비스에 유용합니다. 통합 경보를 사용하면 응답자의 업무 중단이 줄어들고 해결 시간이 단축됩니다.

시스템 속성 테이블 [sys_properties]에서 이 속성 sn_dex.alert.correlation_rule.device.period 은 유사한 메트릭 규칙 기반 DEX 경보를 그룹화하고 상관 관계를 지정하는 기간(초)을 정의합니다. 값 필드에 원하는 기간(초)을 입력할 수 있습니다. 예를 들어 경보 그룹화 간격을 5분으로 설정하려면 300을 입력합니다. 0을 입력하면 규칙이 비활성화됩니다.

예를 들어 장치 D1에서 규칙 R1에 대해 경보 A1이 생성됩니다. 2분 후 동일한 규칙 R1에 대해 각각 장치 D2 및 D3에서 경보 A2 및 A3이 생성됩니다. A1이 첫 번째 경보인 상태이므로 기본 경보로 지정되고 A2와 A3은 A1 아래에 보조 경보로 그룹화됩니다.

이제 시간을 300초(5분)로 설정했다고 가정합니다. 5분 이내에 규칙 R1에 대한 경보가 생성되지 않고 이 시간이 지난 후에 동일한 규칙에 대해 경보 A4, A5 및 A6이 생성되면 새 그룹이 형성됩니다. 이 경우, 경보 A4가 기본 경보가 되고 A5와 A6은 A4 아래에 그룹화됩니다.

그러나 5분 이내에 규칙 R1에 대한 경보가 생성되면 A1에 대한 보조 경보로 간주되어 그에 따라 그룹화됩니다.