Definir um limite para suprimir a geração de alertas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • O limite do evento é a taxa na qual Gestão de eventos gera um alerta. Receber vários eventos para um dispositivo em um intervalo curto pode justificar a criação de um alerta, já que a condição pode ser grave. No entanto, receber eventos em um intervalo maior pode indicar uma situação menos grave que não justificaria a criação de um alerta.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar as propriedades em uma regra de evento para criar alertas, suprimir a geração de alertas ou fechar alertas existentes de acordo com um limite especificado. O limite é baseado no valor dos campos de evento ou no número de ocorrências ao longo de um período especificado.

    Nota:
    Nome do campo pode ser o nome de qualquer campo numérico no campo Informações adicionais do evento. Portanto, se a CPU for um campo de informações adicionais para um evento específico, a CPU poderá ser usada como um Nome de campo.
    Suponha que você queira gerar um alerta quando a utilização da CPU atingir ou exceder 80% três vezes com não mais de 20 segundos entre dois eventos consecutivos. Crie uma regra de evento com estas configurações (uma explicação para cada valor é fornecida entre parênteses):
    • Criar operador de alerta: >= (operador para determinar se a utilização do nome do campo atinge ou excede o valor especificado)
    • Nome do campo: CPU (eventos relacionados ao alto uso da CPU)
    • Valor limite: 80 (percentual)
    • Ocorre: 3 (três eventos ocorrem quando o uso da CPU é igual ou maior que "> = 80%)
    • Ao longo de (segundos): 20 (20 segundos ou menos entre os eventos)
    Para demonstrar como as configurações anteriores são avaliadas, suponha que os seguintes eventos sejam recebidos:
    Cenário Resultado
    Tempo decorrido relatado e o uso da CPU para cada evento:
    • Tempo decorrido do primeiro evento 20, CPU=85
    • Tempo decorrido do segundo evento 40, CPU=80
    • Tempo decorrido do terceiro evento 60, CPU=70

    Neste cenário, nenhum alerta é gerado, já que um evento tem uma utilização da CPU inferior a 80%.
    Tempo decorrido relatado e o uso da CPU para cada evento:
    • Tempo decorrido do primeiro evento 20, CPU=85
    • Tempo decorrido do segundo evento 40, CPU=90
    • Tempo decorrido do terceiro evento 70, CPU=95

    Neste cenário, um alerta não é gerado, pois o tempo decorrido em um evento está acima dos 20 segundos especificados.
    Tempo decorrido relatado e o uso da CPU para cada evento:
    • Tempo decorrido do primeiro evento 20, CPU=85
    • Tempo decorrido do segundo evento 40, CPU=95
    • Tempo decorrido do terceiro evento 60, CPU=90

    Neste cenário, um alerta é gerado, pois em todos os eventos o tempo decorrido está dentro do tempo especificado e o uso da CPU é superior a 80%.
    Nota:
    • Ao configurar uma regra de evento para criar ou fechar alertas de acordo com um limite, os eventos que chegam no mesmo segundo, conforme determinado pelo campo time_of_event, são ignorados. Isso ocorre porque esses eventos são considerados duplicados.
    • Quando as condições de limite são configuradas, os alertas são fechados quando a condição de Fechar Operador de Alerta é atendida e não quando um evento é recebido com Severidade = Limpar ou Estado de resolução = Fechando.

    Procedimento

    1. Navegar até Todos > Event Management > Regras > Regras de evento.
    2. Crie ou abra uma regra de evento.
    3. Clique em Limite.
    4. Selecione Ativo.
      Se a opção Ativo não estiver selecionada, os campos nesta página não serão exibidos.
    5. No campo Criar operador de alerta, selecione um operador.
      • Se você selecionar Contagem, especifique os campos Ocorre e Acima de (segundos) correspondentes.
      • Se você selecionar qualquer operador diferente de Contagem, os campos Nome do campo e Valor limite serão exibidos. Especifique os valores obrigatórios nesses campos.
        Nota:
        O valor da propriedade Valor limite pode ser o nome de qualquer campo nas Informações adicionais do evento. Por exemplo, se CPU for um campo em Informações adicionais para um evento específico, a CPU poderá ser usada como o valor Limite.
      • No campo Ocorre, especifique o valor necessário.
      • No campo Acima de (segundos), especifique o período necessário.
    6. Para fechar automaticamente os alertas, no campo Fechar Operador de Alerta, selecione um operador.
      Os campos extras aparecem de acordo com sua seleção.
      • Se Contagem for especificada como o operador para o campo Criar Operador de Alerta, a seleção no campo Fechar Operador de Alerta será Nenhum ou Ocioso. Especifique o valor necessário.
      • Se você selecionar Idle, configure o campo Acima de (segundos).
      • No campo Fechar Operador de Alerta, se você selecionar um operador diferente de Ocioso, configure os campos Valor limite, Ocorree Acima de (segundos).
    7. Clique em Salvar ou Enviar.
    Para criar um alerta quando um evento específico ocorrer 5 vezes em 10 minutos, em Limite:
    1. No campo Nome do campo, especifique o nome de qualquer campo existente no campo Informações adicionais no evento. O valor do campo é irrelevante.
    2. No campo Criar operador de alerta, selecione Contagem.
    3. No campo Ocorre, especifique 5.
    4. No campo Acima, 600 (10 * 60 segundos).
    5. Clique em Salvar ou Enviar.

    Para criar um alerta quando um evento específico ocorrer 5 vezes em 10 minutos com um valor de métrica maior que 55. Suponha que "metric_value" seja um campo nas Informações adicionais do evento. Especificar:

    1. Marque a caixa de seleção Active.
    2. No campo Criar Operador de Alerta, selecione >=.
    3. No campo Nome do campo, especifique metric_value.
    4. No campo Valor limite, especifique 55.
    5. No campo Ocorre, especifique 5.
    6. No campo Acima, especifique 600 (10 * 60 segundos).
    7. Clique em Salvar ou Enviar.