Все инциденты в NEXT формируются в соответствии с правилами, в которых описаны условия, при выполнении которых инциденты должны создаваться.

Инциденты

Важность

Важность инцидента помогает сетевым инженерам точно приоритизировать проблемы, выявляемые системой мониторинга в работе беспроводной сети. Чем выше приоритет, тем важнее решение соответствующей проблемы. Всего в NEXT предусмотрено 3 уровня важности:

• Critical - максимальная важность. Инциденты, указывающие на критические проблемы, приводящие к нарушению функционирования беспроводной сети.
• Warning - средняя важность. Инциденты, указывающие на проблемы, которые не имеют критического влияния на функционирование беспроводной сети, но требующих внимания сетевых инженеров.
• Notice - низкая важность. Информационные сообщения, требующие внимания сетевых инженеров, но не оказывающие влияния на функционирование беспроводной сети.

Приоритет определяется в правиле формирования инцидента.

Жизненный цикл

Область видимости

Инцидент будет доступен пользователю системы мониторинга только в том случае, если устройство, в отношении которого он возник, находится в области видимости этого пользователя. 

Правила

Область действия правила

Правило формирования инцидента действует только в отношении тех групп устройств, которые на него назначены. 

Структура правила

Каждое правило имеет следующую структуру:

• Название - произвольное имя правила.
• Важность инцидента - важность, которая будет назначена созданному инциденту:
  • Critical - максимальная важность. Инциденты, указывающие на критические проблемы, приводящие к нарушению функционирования беспроводной сети.
  • Warning - средняя важность. Инциденты, указывающие на проблемы, которые не имеют критического влияния на функционирование беспроводной сети, но требующих внимания сетевых инженеров.
  • Notice - низкая важность. Информационные сообщения, требующие внимания сетевых инженеров, но не оказывающие влияния на функционирование беспроводной сети.
• Описание - произвольное описание, которое позволит впоследствии быстрее понять суть возникшего инцидента.
• Группы устройств - группы устройств, которые назначены на правило и для которых будут создаваться инциденты.
• Условия возникновения инцидента - условия возникновения инцидента:
  • Если правило содержит более одного условия, то они объединяются с помощью логического оператора "И".
• Возможность автоматического закрытия - флаг, указывающий на возможность автоматического закрытия инцидента по указанному условию.
  • Условия закрытия инцидента - условия, при выполнении которых созданный по этому правилу инцидент будет автоматически закрыт.

Создание правила

Управление правилами формирования инцидентов осуществляется в разделе "Правила инцидентов":

По умолчанию в NEXT добавлены два правила:

• Host down - инцидент возникнет, если сетевой узел перейдет в статус DOWN.
• Link down - инцидент возникнет, если беспроводной канал связи перейдет в статус DOWN.

Для создания нового правила нажмите кнопку "Добавить новое правило". В открывшейся форме, в соответствии с описанной выше структурой, укажите наименование правила, важность инцидента и описание. Кроме того, на правило обязательно должны быть назначены группы устройств, для которых будут формироваться инциденты.

Следующим этапом является определение условий возникновения инцидента. Суть условий заключается в сравнении значения какой-либо метрики, установленного правилом, с фактическим значением, полученным в процессе опроса беспроводного устройства.

Например, нам необходимо формировать инцидент в случае, если уровень CINR опускается ниже....

Создание группы правил

Управление правилами формирования событий осуществляется в разделе "Settings" -> "Event rules" -> "Groups of rules". Для создания новой группы нажмите кнопку "Create Group", на экране появится форма, которая включат в себя три раздела, по умолчанию открыт раздел "Hosts"

Сетевые узлы

В разделе "Hosts" осуществляется выбор сетевых узлов, в отношении которых должны формироваться события. Этот раздел включает в себя следующие параметры:

• "Group name" - произвольное имя группы правил
• "Assigned hosts" - список выбранных сетевых узлов, которые будут добавлены в создаваемую группу правил. Для исключения узла из группы его необходимо выбрать и нажать кнопку "Remove selected" или перетащить с помощью курсора мыши из списка "Assigned hosts" в список "Available hosts"
• "Available hosts" - список всех доступных в InfiMONITOR сетевых узлов. Для добавления узла в группу правил его необходимо выбрать и нажать кнопку "Assign selected" или перетащить с помощью курсора мыши из списка "Available hosts" в список "Assigned hosts".

Правила

После выбора сетевых узлов необходимо выбрать правила, в которых указаны условия, по которым должны формироваться события. Эти правила будут применяться только к тем узлам, которые были добавлены в группу правил. Перейдите в раздел "Rules", который включает в себя следующие параметры:

• "Assigned rules"- список выбранных правил, которые будут добавлены в создаваемую группу правил. Для исключения правила из группы его необходимо выбрать и нажать кнопку "Remove selected" или перетащить с помощью курсора мыши из списка "Assigned rules" в список "Available rules"
• "Available rules" - список всех доступных в InfiMONITOR правил. Для добавления правила в группу правил его необходимо выбрать и нажать кнопку "Assign selected" или перетащить с помощью курсора мыши из списка "Available rules" в список "Assigned rules".

Уведомления

После выбора сетевых узлов и правил необходимо определить, какие операторы InfiMONITOR должны получать уведомления о формировании событий на email. Перейдите в раздел "Notifications", который включает в себя следующие параметры:

• "Assigned users"- список выбранных учетных записей пользователей и групп, которым будут отправлять уведомления. Для исключения пользователя из группы его необходимо выбрать и нажать кнопку "Remove selected" или перетащить с помощью курсора мыши из списка "Assigned users" в список "Available users"
• "Available users" - список всех доступных в InfiMONITOR учетных записей пользователей и групп. Для добавления пользователя в группу правил его необходимо выбрать и нажать кнопку "Assign selected" или перетащить с помощью курсора мыши из списка "Available users" в список "Assigned users"
• "Send notifications" - активация/деактивация отправки уведомлений выбранным пользователям
• "Severity" - минимальный приоритет события, при котором должно отправляться уведомление. Таким образом, если установлен приоритет "Warning", то пользователи будут получать уведомления о событиях с приоритетом "Warning" и "Critical". Если у события будет приоритет "Info", то уведомление отправлено не будет
• "Subject" - тема письма с уведомлением. В тексте могут быть использованы переменные, вместо которых будут подставляться действительные значения соответствующих параметров события. Полный перечень возможных переменных можно получить, нажав на знак вопроса, расположенный рядом с полем
• "Body" - текст уведомления. В тексте могут быть использованы переменные, вместо которых будут подставляться действительные значения соответствующих параметров события. Полный перечень возможных переменных можно получить, нажав на знак вопроса, расположенный рядом с полем.

Нажмите кнопку "Create" для завершения процесса создания группы правил.

Создание правил

Правило - ключевой компонент подсистемы формирования событий, они служат основанием для принятия решения о том, должно ли быть сформировано событие или нет. Управление правилами осуществляется в разделе "Settings" -> "Event rules" -> "Rules".

Для создания нового правила нажмите кнопку "Create rule", на экране появится форма, содержащая два раздела:

• "Settings" - общие параметры правила
• "Condition" - условие формирования события.

По умолчанию открыт раздел "Settings", содержащий следующие поля:

• "Rule name" - произвольное имя правила
• "Severity" - приоритет, который будет назначен событию, сформированному согласно этому правилу
• "Message" - сообщение, которое будет указано в событии, сформированном согласно этому правилу. В тексте могут быть использованы переменные, вместо которых будут подставляться действительные значения соответствующих параметров события. Полный перечень возможных переменных можно получить, нажав на знак вопроса, расположенный рядом с полем
• "Description" - произвольное описание правила
• "May be resolved automatically" - флаг, указывающий на то, может ли быть событию, сформированному правилом, автоматически изменен статус на "Resolved" в случае, когда причины его формирования были устранены. Такой флаг имеет смысл устанавливать у обратимых событий, например, потеря связи с сетевым узлом. Когда связь восстановится, то, если флаг установлен, событию будет автоматически установлен статус "Resolved". Однако в том случае, когда речь идет о необратимых последствиях, то данный флаг не имеет смысла. Например, если речь идет о событии об изменении версии программного обеспечения узла, которое носит сугубо уведомительный характер.

В разделе "Condition" указывается условие, при выполнении которого будет сформировано событие. Условие состоит из трех компонентов:

• "Логический оператор" - операторы "and", "or" и "not" указывают на тип сравнения параметров, указанных в условии. Логические операторы могут быть вложенными друг в друга:
  • "And" - означает, что условие будет выполнено, если результатом операций сравнения всех параметров будет истина
  • "Or" - означает, что условие будет выполнено, если результатом операций сравнения одного любого параметра будет истина
  • "Not" - означает, что условие будет выполнено, если результатом операций сравнения всех параметров будет ложь
• "Параметр" - параметр сетевого узла или беспроводного канала связи, к значениям которых применяется оператор сравнения
• "Оператор сравнения" - операторы "empty", "not empty", "equals", "not equal", "changed", "not changed", "greater than", "greater than or equal to", "less than", "less than or equal to" указывают на тип сравнения значений параметров:
  • "empty" - результатом выполнения оператора будет истина, если значение параметра будет пустым, иначе - ложь
  • "not empty" - результатом выполнения оператора будет истина, если значение параметра будет не пустым, иначе - ложь
  • "equals" - результатом выполнения оператора будет истина, если значение параметра будет равным указанному значению, иначе - ложь
  • "not equal" - результатом выполнения оператора будет истина, если значение параметра не будет равным указанному значению, иначе - ложь
  • "changed" - результатом выполнения оператора будет истина, если значение параметра изменилось по отношению к предыдущему, иначе - ложь
  • "not changed" - результатом выполнения оператора будет истина, если значение параметра не изменилось по отношению к предыдущему, иначе - ложь
  • "greater than" - результатом выполнения оператора будет истина, если значение параметра будет больше указанного значения, иначе - ложь
  • "greater than or equal to"- результатом выполнения оператора будет истина, если значение параметра будет больше или равно указанному значению, иначе - ложь
  • "less than" - результатом выполнения оператора будет истина, если значение параметра будет меньше указанного значения, иначе - ложь
  • "less than or equal to" - результатом выполнения оператора будет истина, если значение параметра будет меньше или равно указанному значению, иначе - ложь.

Нажмите кнопку "Apply" для завершения процесса создания правила. Теперь оно может быть добавлено в группу правил.

Срок хранения событий 

В целях предотвращения исчерпания дискового пространства InfiMONITOR осуществляет ежедневное автоматическое удаление событий со статусами "Resolved" или "Aged", дата возникновения которых превышает установленный срок хранения. По умолчанию, срок хранения составляет 1 месяц. В секции "Events retention" раздела "Settings" -> "System" администратор InfiMONITOR может изменить максимальный срок хранения событий вплоть до 12 месяцев.