Définir un seuil pour annuler la génération d'alertes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Le seuil d'événement correspond à la fréquence à laquelle Gestion des événements génère une alerte. La réception de plusieurs événements d'appareil sur un court intervalle peut indiquer une condition critique, et donc justifier la génération d'une alerte. À l'inverse, la réception d'événements sur un intervalle plus long peut indiquer une situation moins critique qui ne nécessiterait pas la création d'une alerte.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer les propriétés d'une règle d'événement pour créer des alertes, annuler la génération d'alertes ou fermer les alertes existantes en fonction d'un seuil spécifié. Le seuil est basé sur la valeur des champs d'événements ou sur le nombre d'occurrences sur une période spécifiée.

    Remarque :
    le nom du champ peut correspondre au nom de n'importe quel champ numérique dans le champ Informations supplémentaires de l'événement. Par conséquent, si le champ Processeur est un champ d'informations supplémentaires pour un événement spécifique, vous pouvez utiliser Processeur comme nom du champ.
    Supposons que vous souhaitiez générer une alerte lorsque l'utilisation du processeur atteint ou dépasse 80 % à trois reprises, à 20 secondes d'intervalle maximum entre deux événements consécutifs. Créez une règle d'événement avec ces paramètres (une explication pour chaque valeur est indiquée entre parenthèses) :
    • Créer un opérateur d'alerte : >= (opérateur permettant de déterminer si l'utilisation du nom du champ atteint ou dépasse la valeur spécifiée)
    • Nom du champ : CPU (événements concernant l'utilisation élevée du processeur)
    • Valeur du seuil : 80 (pour cent)
    • Se produit : 3 (trois événements se produisent lorsque l'utilisation du processeur est égale ou supérieure à « >= » 80 %)
    • Pendant (secondes) : 20 (20 secondes ou moins entre les événements)
    Pour expliquer la façon dont les paramètres précédents sont évalués, supposons que les événements suivants soient reçus :
    Scénario Résultat
    Temps écoulé signalé et utilisation du processeur pour chaque événement :
    • Temps écoulé du premier événement 20, CPU=85
    • Temps écoulé du deuxième événement 40, CPU=80
    • Temps écoulé du troisième événement 60, CPU=70

    Dans ce scénario, aucune alerte n'est générée, car dans l'un des événements, l'utilisation du processeur est inférieure à 80 %.
    Temps écoulé signalé et utilisation du processeur pour chaque événement :
    • Temps écoulé du premier événement 20, CPU=85
    • Temps écoulé du deuxième événement 40, CPU=90
    • Temps écoulé du troisième événement 70, CPU=95

    Dans ce scénario, aucune alerte n'est générée, car le temps écoulé dans l'un des événements est supérieur aux 20 secondes spécifiées.
    Temps écoulé signalé et utilisation du processeur pour chaque événement :
    • Temps écoulé du premier événement 20, CPU=85
    • Temps écoulé du deuxième événement 40, CPU=95
    • Temps écoulé du troisième événement 60, CPU=90

    Dans ce scénario, une alerte est générée, car dans tous les événements, le temps écoulé respecte le délai spécifié et l'utilisation du processeur est supérieure à 80 %.
    Remarque :
    • Lors de la configuration d'une règle d'événement pour créer ou fermer des alertes en fonction d'un seuil, les événements reçus à la même seconde, conformément à la valeur du champ time_of_event, sont ignorés ; ceci est dû au fait que ces événements sont considérés comme des doublons.
    • Si les conditions de seuil sont configurées, les alertes se ferment lorsque la condition Opérateur de fermeture d'alerte est respectée, et non lorsqu'un événement est reçu avec Gravité = Effacer ou État de résolution = Fermeture.

    Procédure

    1. Accédez à la Tout > Gestion des événements > Règles > Règles d'événements.
    2. Créez ou ouvrez une règle d'événement.
    3. Cliquez sur Seuil.
    4. Sélectionnez Actif.
      Si l'option Actif n'est pas sélectionnée, les champs de cette page ne s'affichent pas.
    5. Dans le champ Créer un opérateur d'alerte, sélectionnez un opérateur.
      • Si vous sélectionnez Nombre, spécifiez les champs Se produit et Pendant (secondes) correspondants.
      • Si vous sélectionnez un opérateur autre que Nombre, les champs Nom du champ et Valeur de seuil s’affichent. Spécifiez les valeurs requises dans ces champs.
        Remarque :
        La valeur de la propriété Valeur de seuil peut être le nom de n’importe quel champ dans les informations supplémentaires de l’événement. Par exemple, si le processeur est un champ dans Informations supplémentaires pour un événement spécifique, le processeur peut être utilisé comme valeur de seuil.
      • Dans le champ Se produit, spécifiez la valeur requise.
      • Dans le champ Pendant (secondes), spécifiez la période requise.
    6. Pour fermer automatiquement les alertes, dans le champ Opérateur de fermeture d'alerte, sélectionnez un opérateur.
      Des champs supplémentaires s'affichent en fonction de votre sélection.
      • Si vous sélectionnez l'opérateur Nombre dans le champ Créer un opérateur d'alerte, le champ Opérateur de fermeture d'alerte est défini sur Aucun ou sur Inactif. Spécifiez la valeur requise.
      • Si vous sélectionnez Inactif, configurez le champ Pendant (secondes).
      • Dans le champ Opérateur de fermeture d’alerte, si vous sélectionnez un opérateur autre que Non utilisé, configurez les champs Valeur de seuil, Se produit et Pendant (secondes).
    7. Cliquez sur Enregistrer ou sur Envoyer.
    Pour créer une alerte lorsqu'un événement spécifique se produit à 5 reprises dans un délai de 10 minutes, dans Seuil :
    1. Dans le champ Nom de champ , spécifiez le nom de tout champ qui existe dans le champ Informations supplémentaires de l’événement. La valeur du champ n'est pas pertinente.
    2. Dans le champ Créer un opérateur d'alerte, sélectionnez Nombre.
    3. Dans le champ Se produit, spécifiez 5.
    4. Dans le champ Pendant, spécifiez 600 (10 * 60 secondes).
    5. Cliquez sur Enregistrer ou sur Envoyer.

    Pour créer une alerte lorsqu'un événement spécifique se produit à 5 reprises dans un délai de 10 minutes avec une valeur de mesure supérieure à 55, supposons que « metric_value » est un champ dans les informations supplémentaires de l'événement. Procédez comme suit :

    1. Cochez la case Active.
    2. Dans le champ Créer un opérateur d'alerte, sélectionnez >=.
    3. Dans le champ Nom de champ , spécifiez metric_value.
    4. Dans le champ Valeur de seuil , spécifiez 55.
    5. Dans le champ Se produit, spécifiez 5.
    6. Dans le champ Pendant, spécifiez 600 (10 * 60 secondes).
    7. Cliquez sur Enregistrer ou sur Envoyer.