Definir um limite para suprimir a geração de alertas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • O limite do evento é a taxa na qual Gestão de eventos gera um alerta. Receber vários eventos para um dispositivo em um curto intervalo pode justificar a criação de um alerta, já que a condição pode ser grave. No entanto, o recebimento de eventos em um intervalo maior pode indicar uma situação menos grave que não justificaria a criação de um alerta.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar as propriedades em uma regra de evento para criar alertas, suprimir a geração de alertas ou fechar alertas existentes de acordo com um limite especificado. O limite se baseia no valor dos campos de evento ou no número de ocorrências em um período especificado.

    Nota:
    O Nome do Campo pode ser o nome de qualquer campo numérico no campo Informações adicionais do evento. Portanto, se a CPU for um campo de informações adicionais para um evento específico, a CPU poderá ser usada como um Nome de campo.
    Suponha que você queira gerar um alerta quando a utilização da CPU atingir ou exceder 80% três vezes com no máximo 20 segundos entre dois eventos consecutivos. Crie uma regra de evento com estas configurações (uma explicação para cada valor é fornecida entre parênteses):
    • Criar operador de alerta: >= (operador para determinar se a utilização do nome do campo atinge ou excede o valor especificado)
    • Nome do campo: CPU (eventos relacionados ao alto uso da CPU)
    • Valor do limite: 80 (percentual)
    • Ocorre: 3 (três eventos ocorrem quando o uso da CPU é igual ou superior a ">=" 80%)
    • Acima de (segundos): 20 (20 segundos ou menos entre eventos)
    Para demonstrar como as configurações anteriores são avaliadas, suponha que os seguintes eventos sejam recebidos:
    Cenário Resultado
    Tempo decorrido relatado e o uso da CPU para cada evento:
    • Tempo decorrido do primeiro evento 20, CPU=85
    • Tempo decorrido do segundo evento 40, CPU=80
    • Tempo decorrido do terceiro evento 60, CPU=70

    Neste cenário, nenhum alerta é gerado, já que um evento tem uma utilização da CPU inferior a 80%.
    Tempo decorrido relatado e o uso da CPU para cada evento:
    • Tempo decorrido do primeiro evento 20, CPU=85
    • Tempo decorrido do segundo evento 40, CPU=90
    • Tempo decorrido do terceiro evento 70, CPU=95

    Neste cenário, um alerta não é gerado, pois o tempo decorrido em um evento está acima dos 20 segundos especificados.
    Tempo decorrido relatado e o uso da CPU para cada evento:
    • Tempo decorrido do primeiro evento 20, CPU=85
    • Tempo decorrido do segundo evento 40, CPU=95
    • Tempo decorrido do terceiro evento 60, CPU=90

    Neste cenário, um alerta é gerado, pois em todos os eventos o tempo decorrido está dentro do tempo especificado e o uso da CPU é superior a 80%.
    Nota:
    • Ao configurar uma regra de evento para criar ou fechar alertas de acordo com um limite, os eventos que chegam no mesmo segundo, conforme determinado pelo campo time_of_event, são ignorados. Isso ocorre porque esses eventos são considerados duplicatas.
    • Quando as condições de limite são configuradas, os alertas são encerrados quando a condição Fechar operador de alerta é atendida e não quando um evento é recebido com Gravidade = Limpar ou Estado de resolução = Encerrando.

    Procedimento

    1. Navegar até Todos > Gestão de eventos > Regras > Regras de evento.
    2. Crie ou abra uma regra de evento.
    3. Clique em Limite.
    4. Selecione Ativo.
      Se Ativo não estiver selecionado, os campos nesta página não serão exibidos.
    5. No campo Criar operador de alerta, selecione um operador.
      • Se você selecionar Contagem, especifique os campos correspondentes Ocorre e Acima de (segundos).
      • Se você selecionar qualquer operador diferente de Contagem, os campos Nome do campo e Valor do limite serão exibidos. Especifique os valores necessários nesses campos.
        Nota:
        O valor da propriedade Valor limite pode ser o nome de qualquer campo nas Informações adicionais do evento. Por exemplo, se CPU for um campo em Informações adicionais para um evento específico, a CPU poderá ser usada como o valor de limite.
      • No campo Ocorre, especifique o valor necessário.
      • No campo Acima de (segundos), especifique o período necessário.
    6. Para fechar automaticamente os alertas, no campo Operador de Fechar Alerta, selecione um operador.
      Os campos extras aparecem de acordo com sua seleção.
      • Se Contagem for especificado como o operador para o campo Criar operador de alerta, a seleção no campo Fechar operador de alerta será Nenhum ou Ocioso. Especifique o valor necessário.
      • Se você selecionar Ocioso, configure o campo Acima de (segundos).
      • No campo Fechar Operador de Alerta, se você selecionar um operador diferente de Ocioso, configure os campos Valor limite, Ocorree Acima de (segundos).
    7. Clique em Salvar ou Enviar.
    Para criar um alerta quando um evento específico ocorrer 5 vezes em 10 minutos, no Limite:
    1. No campo Nome do campo, especifique o nome de qualquer campo que exista no campo Informações adicionais no evento. O valor do campo é irrelevante.
    2. No campo Criar operador de alerta, selecione Contagem.
    3. No campo Ocorre, especifique 5.
    4. No campo Acima, 600 (10 * 60 segundos).
    5. Clique em Salvar ou Enviar.

    Para criar um alerta quando um evento específico ocorre 5 vezes em 10 minutos com um valor de métrica maior que 55. Suponha que "metric_value" seja um campo nas informações adicionais do evento. Especifique:

    1. Marque a caixa de seleção Active.
    2. No campo Criar operador de alerta, selecione >=.
    3. No campo Nome do campo, especifique metric_value.
    4. No campo Valor do limite, especifique 55.
    5. No campo Ocorre, especifique 5.
    6. No campo Acima, especifique 600 (10 * 60 segundos).
    7. Clique em Salvar ou Enviar.