임계치를 설정하여 경보 생성 억제

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 이벤트 임계치는 이벤트 관리에서 경보를 생성하는 속도입니다. 짧은 간격으로 장치에 대해 여러 이벤트를 받으면 상황이 심각할 수 있으므로 경보가 생성됩니다. 그러나 더 긴 간격으로 이벤트를 받으면 상황이 덜 심각할 수 있으므로 경보가 생성되지 않을 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    이벤트 규칙의 속성을 구성하여 경보를 생성하거나, 경보 생성을 억제하거나, 지정된 임계치에 따라 기존 경보를 종결할 수 있습니다. 임계치는 이벤트 필드 값 또는 지정된 기간 동안의 발생 횟수를 기준으로 합니다.

    주:
    필드 이름 은 이벤트의 추가 정보 필드에 있는 숫자 필드의 이름이 될 수 있습니다. 따라서 CPU 가 특정 이벤트에 대한 추가 정보 필드인 경우 CPU필드 이름으로 사용할 수 있습니다.
    예를 들어, CPU 사용량이 80%에 3번 도달하거나 초과하고 2개의 연속 이벤트 간격이 20초 이하이면 경보를 생성하려고 합니다. 다음 설정을 사용하여 이벤트 규칙을 생성합니다(각 값에 대한 설명은 괄호 안에 표시됨).
    • 경보 생성 연산자: >= ( 필드 이름 의 사용률이 지정된 값에 도달하거나 초과하는지 여부를 확인하는 연산자)
    • 필드 이름: CPU (높은 CPU 사용량에 대한 이벤트)
    • 임계값: 80 (퍼센트)
    • 발생: 3 (CPU 사용량이 ">=" 80% 이상인 경우 3개의 이벤트 발생
    • 초과(초):( 20 이벤트 간 20초 이하)
    위의 설정을 평가하는 방법을 보여 주기 위해 다음 이벤트를 받는다고 가정합니다.
    시나리오 결과
    각 이벤트에 대해 보고된 경과 시간 및 CPU 사용량:
    • 첫 번째 이벤트 경과 시간 20, CPU=85
    • 두 번째 이벤트 경과 시간 40, CPU=80
    • 세 번째 이벤트 경과 시간 60, CPU=70

    이 시나리오에서는 한 이벤트의 CPU 사용량이 80% 미만이므로 경보가 생성되지 않습니다.
    각 이벤트에 대해 보고된 경과 시간 및 CPU 사용량:
    • 첫 번째 이벤트 경과 시간 20, CPU=85
    • 두 번째 이벤트 경과 시간 40, CPU=90
    • 세 번째 이벤트 경과 시간 70, CPU=95

    이 시나리오에서는 한 이벤트의 경과 시간이 지정된 20초를 초과하기 때문에 경보가 생성되지 않습니다.
    각 이벤트에 대해 보고된 경과 시간 및 CPU 사용량:
    • 첫 번째 이벤트 경과 시간 20, CPU=85
    • 두 번째 이벤트 경과 시간 40, CPU=95
    • 세 번째 이벤트 경과 시간 60, CPU=90

    이 시나리오에서는 모든 이벤트에서 경과 시간이 지정된 시간 내이고 CPU 사용량이 80%를 초과하기 때문에 경보가 생성됩니다.
    주:
    • 임계치에 따라 경보를 생성하거나 종결하도록 이벤트 규칙을 구성할 때 필드에 의해 time_of_event 결정된 같은 초에 도착하는 이벤트는 건너뜁니다. 이는 이러한 이벤트가 중복된 것으로 간주되기 때문에 발생합니다.
    • 임계치 조건이 구성되면 경보는 경 보 작동자 닫기 조건이 충족될 때 경보가 닫히고, 심각도 = 해제 또는 해결 상태 = 종결인 이벤트가 수신될 때는 종결되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 이벤트 관리 > 규칙 > 이벤트 규칙.
    2. 이벤트 규칙을 생성하거나 엽니다.
    3. 임계치를 클릭합니다.
    4. 활성을 선택합니다.
      활성을 선택하지 않으면 이 페이지에 필드가 나타나지 않습니다.
    5. 경보 작동자 생성 필드에서 연산자를 선택합니다.
      • 횟수를 선택하는 경우 해당 발생초과(초) 필드를 지정합니다.
      • 개수 이외의 연산자를 선택하면 필드 이름임계값 필드가 나타납니다. 이러한 필드에 필요한 값을 지정합니다.
        주:
        임계치 값 속성의 값은 이벤트의 추가 정보에 있는 필드의 이름이 될 수 있습니다. 예를 들어 CPU 가 특정 이벤트에 대한 추가 정보 의 필드인 경우 CPU임계값으로 사용할 수 있습니다.
      • 발생 필드에 필요한 값을 지정합니다.
      • 초과(초) 필드에 필요한 기간을 지정합니다.
    6. 경보를 자동으로 종결하려면 경보 작동자 닫 기 필드에서 연산자를 선택합니다.
      선택 내용에 따라 추가 필드가 표시됩니다.
      • 경보 작동자 생성 필드의 연산자로 카운트가 지정된 경우 경보 작동자 닫기 필드에서 선택 항목은 없음 또는 유휴입니다. 필요한 값을 지정합니다.
      • 유휴를 선택하는 경우 초과(초) 필드를 구성합니다.
      • 경보 작동자 닫기 필드에서 유휴 이외의 연산자를 선택하는 경우 임계값, 발생초과(초) 필드를 구성합니다.
    7. 저장 또는 제출을 클릭합니다.

    특정 이벤트가 10분 내에 5번 발생할 때 경보를 생성하려면 임계치에서 다음을 수행합니다.
    1. 필드 이름 필드에서 이벤트의 추가 정보 필드에 있는 필드의 이름을 지정합니다. 이 필드의 값은 관련이 없습니다.
    2. 경보 작동자 생성 필드에서 개수를 선택합니다.
    3. 발생 필드에 5를 지정합니다.
    4. 오버 필드에서, 600(10 * 60초).
    5. 저장 또는 제출을 클릭합니다.

    특정 이벤트가 10분 내에 5번 발생하고 메트릭 값이 55보다 큰 경우 경보를 생성합니다. "metric_value"이 이벤트의 추가 정보 의 필드라고 가정합니다. 지정 사항:

    1. 확인란을 Active 선택합니다.
    2. 경보 작동자 생성 필드에서 >=를 선택합니다.
    3. 필드 이름 필드에 metric_value 지정합니다.
    4. 임계값 필드에 55를 지정합니다.
    5. 발생 필드에 5를 지정합니다.
    6. 초과 필드에 600(10 * 60초)을 지정합니다.
    7. 저장 또는 제출을 클릭합니다.