Все инциденты в NEXT формируются в соответствии с правилами, в которых описаны условия, при выполнении которых инциденты должны создаваться.
Инциденты
Важность
Важность инцидента помогает сетевым инженерам точно приоритизировать проблемы, выявляемые системой мониторинга в работе беспроводной сети. Чем выше приоритет, тем важнее решение соответствующей проблемы. Всего в NEXT предусмотрено 3 уровня важности:
- Critical - максимальная важность. Инциденты, указывающие на критические проблемы, приводящие к нарушению функционирования беспроводной сети.
- Warning - средняя важность. Инциденты, указывающие на проблемы, которые не имеют критического влияния на функционирование беспроводной сети, но требующих внимания сетевых инженеров.
- Notice - низкая важность. Информационные сообщения, требующие внимания сетевых инженеров, но не оказывающие влияния на функционирование беспроводной сети.
Приоритет определяется в правиле формирования инцидента.
Жизненный цикл
Область видимости
Инцидент будет доступен пользователю системы мониторинга только в том случае, если устройство, в отношении которого он возник, находится в области видимости этого пользователя.
Правила
Область действия правила
Правило формирования инцидента действует только в отношении тех групп устройств, которые на него назначены.
Структура правила
Каждое правило имеет следующую структуру:
- Название - произвольное имя правила.
- Важность инцидента - важность, которая будет назначена созданному инциденту:
- Critical - максимальная важность. Инциденты, указывающие на критические проблемы, приводящие к нарушению функционирования беспроводной сети.
- Warning - средняя важность. Инциденты, указывающие на проблемы, которые не имеют критического влияния на функционирование беспроводной сети, но требующих внимания сетевых инженеров.
- Notice - низкая важность. Информационные сообщения, требующие внимания сетевых инженеров, но не оказывающие влияния на функционирование беспроводной сети.
- Описание - произвольное описание, которое позволит впоследствии быстрее понять суть возникшего инцидента.
- Группы устройств - группы устройств, которые назначены на правило и для которых будут создаваться инциденты.
- Условия возникновения инцидента - условия возникновения инцидента:
- Если правило содержит более одного условия, то они объединяются с помощью логического оператора "И".
- Возможность автоматического закрытия - флаг, указывающий на возможность автоматического закрытия инцидента по указанному условию.
- Условия закрытия инцидента - условия, при выполнении которых созданный по этому правилу инцидент будет автоматически закрыт.
Создание правила
Управление правилами формирования инцидентов осуществляется в разделе "Правила инцидентов":
По умолчанию в NEXT добавлены два правила:
- Host down - инцидент возникнет, если сетевой узел перейдет в статус DOWN.
- Link down - инцидент возникнет, если беспроводной канал связи перейдет в статус DOWN.
Для создания нового правила нажмите кнопку "Добавить новое правило". В открывшейся форме, в соответствии с описанной выше структурой, укажите наименование правила, важность инцидента и описание. Кроме того, на правило обязательно должны быть назначены группы устройств, для которых будут формироваться инциденты.
Следующим этапом является определение условий возникновения инцидента. Суть условий заключается в сравнении значения какой-либо метрики, установленного правилом, с фактическим значением, полученным в процессе опроса беспроводного устройства.
Например, нам необходимо формировать инцидент в случае, если уровень CINR опускается ниже....
Создание группы правил
Управление правилами формирования событий осуществляется в разделе "Settings" -> "Event rules" -> "Groups of rules". Для создания новой группы нажмите кнопку "Create Group", на экране появится форма, которая включат в себя три раздела, по умолчанию открыт раздел "Hosts"
Сетевые узлы
В разделе "Hosts" осуществляется выбор сетевых узлов, в отношении которых должны формироваться события. Этот раздел включает в себя следующие параметры:
- "Group name" - произвольное имя группы правил
- "Assigned hosts" - список выбранных сетевых узлов, которые будут добавлены в создаваемую группу правил. Для исключения узла из группы его необходимо выбрать и нажать кнопку "Remove selected" или перетащить с помощью курсора мыши из списка "Assigned hosts" в список "Available hosts"
- "Available hosts" - список всех доступных в InfiMONITOR сетевых узлов. Для добавления узла в группу правил его необходимо выбрать и нажать кнопку "Assign selected" или перетащить с помощью курсора мыши из списка "Available hosts" в список "Assigned hosts".
ВНИМАНИЕ
Сетевые узлы могут быть добавлены как по одному, так и группой с помощью тега. Если хотя бы на один узел в разделе "Network Monitoring" -> "Hosts" был назначен хотя бы один тег, то он будет доступен в списке "Available hosts". В случае, если вы желаете добавить группу сетевых узлов за исключением некоторых из них, то такие узды могут быть помещены в список исключений. Для этого соответствующие узлы необходимо найти и выделить в списке "Available hosts", а затем нажать кнопку "Exclude selected". Таким образом, события будут формироваться в отношении всех сетевых узлов с выбранным тегом, но не будут для тех, что были добавлены в исключения.
Правила
После выбора сетевых узлов необходимо выбрать правила, в которых указаны условия, по которым должны формироваться события. Эти правила будут применяться только к тем узлам, которые были добавлены в группу правил. Перейдите в раздел "Rules", который включает в себя следующие параметры:
- "Assigned rules"- список выбранных правил, которые будут добавлены в создаваемую группу правил. Для исключения правила из группы его необходимо выбрать и нажать кнопку "Remove selected" или перетащить с помощью курсора мыши из списка "Assigned rules" в список "Available rules"
- "Available rules" - список всех доступных в InfiMONITOR правил. Для добавления правила в группу правил его необходимо выбрать и нажать кнопку "Assign selected" или перетащить с помощью курсора мыши из списка "Available rules" в список "Assigned rules".
Уведомления
После выбора сетевых узлов и правил необходимо определить, какие операторы InfiMONITOR должны получать уведомления о формировании событий на email. Перейдите в раздел "Notifications", который включает в себя следующие параметры:
- "Assigned users"- список выбранных учетных записей пользователей и групп, которым будут отправлять уведомления. Для исключения пользователя из группы его необходимо выбрать и нажать кнопку "Remove selected" или перетащить с помощью курсора мыши из списка "Assigned users" в список "Available users"
- "Available users" - список всех доступных в InfiMONITOR учетных записей пользователей и групп. Для добавления пользователя в группу правил его необходимо выбрать и нажать кнопку "Assign selected" или перетащить с помощью курсора мыши из списка "Available users" в список "Assigned users"
- "Send notifications" - активация/деактивация отправки уведомлений выбранным пользователям
- "Severity" - минимальный приоритет события, при котором должно отправляться уведомление. Таким образом, если установлен приоритет "Warning", то пользователи будут получать уведомления о событиях с приоритетом "Warning" и "Critical". Если у события будет приоритет "Info", то уведомление отправлено не будет
- "Subject" - тема письма с уведомлением. В тексте могут быть использованы переменные, вместо которых будут подставляться действительные значения соответствующих параметров события. Полный перечень возможных переменных можно получить, нажав на знак вопроса, расположенный рядом с полем
- "Body" - текст уведомления. В тексте могут быть использованы переменные, вместо которых будут подставляться действительные значения соответствующих параметров события. Полный перечень возможных переменных можно получить, нажав на знак вопроса, расположенный рядом с полем.
Нажмите кнопку "Create" для завершения процесса создания группы правил.
Создание правил
Правило - ключевой компонент подсистемы формирования событий, они служат основанием для принятия решения о том, должно ли быть сформировано событие или нет. Управление правилами осуществляется в разделе "Settings" -> "Event rules" -> "Rules".
Для создания нового правила нажмите кнопку "Create rule", на экране появится форма, содержащая два раздела:
- "Settings" - общие параметры правила
- "Condition" - условие формирования события.
По умолчанию открыт раздел "Settings", содержащий следующие поля:
- "Rule name" - произвольное имя правила
- "Severity" - приоритет, который будет назначен событию, сформированному согласно этому правилу
- "Message" - сообщение, которое будет указано в событии, сформированном согласно этому правилу. В тексте могут быть использованы переменные, вместо которых будут подставляться действительные значения соответствующих параметров события. Полный перечень возможных переменных можно получить, нажав на знак вопроса, расположенный рядом с полем
- "Description" - произвольное описание правила
- "May be resolved automatically" - флаг, указывающий на то, может ли быть событию, сформированному правилом, автоматически изменен статус на "Resolved" в случае, когда причины его формирования были устранены. Такой флаг имеет смысл устанавливать у обратимых событий, например, потеря связи с сетевым узлом. Когда связь восстановится, то, если флаг установлен, событию будет автоматически установлен статус "Resolved". Однако в том случае, когда речь идет о необратимых последствиях, то данный флаг не имеет смысла. Например, если речь идет о событии об изменении версии программного обеспечения узла, которое носит сугубо уведомительный характер.
В разделе "Condition" указывается условие, при выполнении которого будет сформировано событие. Условие состоит из трех компонентов:
- "Логический оператор" - операторы "and", "or" и "not" указывают на тип сравнения параметров, указанных в условии. Логические операторы могут быть вложенными друг в друга:
- "And" - означает, что условие будет выполнено, если результатом операций сравнения всех параметров будет истина
- "Or" - означает, что условие будет выполнено, если результатом операций сравнения одного любого параметра будет истина
- "Not" - означает, что условие будет выполнено, если результатом операций сравнения всех параметров будет ложь
- "Параметр" - параметр сетевого узла или беспроводного канала связи, к значениям которых применяется оператор сравнения
- "Оператор сравнения" - операторы "empty", "not empty", "equals", "not equal", "changed", "not changed", "greater than", "greater than or equal to", "less than", "less than or equal to" указывают на тип сравнения значений параметров:
- "empty" - результатом выполнения оператора будет истина, если значение параметра будет пустым, иначе - ложь
- "not empty" - результатом выполнения оператора будет истина, если значение параметра будет не пустым, иначе - ложь
- "equals" - результатом выполнения оператора будет истина, если значение параметра будет равным указанному значению, иначе - ложь
- "not equal" - результатом выполнения оператора будет истина, если значение параметра не будет равным указанному значению, иначе - ложь
- "changed" - результатом выполнения оператора будет истина, если значение параметра изменилось по отношению к предыдущему, иначе - ложь
- "not changed" - результатом выполнения оператора будет истина, если значение параметра не изменилось по отношению к предыдущему, иначе - ложь
- "greater than" - результатом выполнения оператора будет истина, если значение параметра будет больше указанного значения, иначе - ложь
- "greater than or equal to"- результатом выполнения оператора будет истина, если значение параметра будет больше или равно указанному значению, иначе - ложь
- "less than" - результатом выполнения оператора будет истина, если значение параметра будет меньше указанного значения, иначе - ложь
- "less than or equal to" - результатом выполнения оператора будет истина, если значение параметра будет меньше или равно указанному значению, иначе - ложь.
Нажмите кнопку "Apply" для завершения процесса создания правила. Теперь оно может быть добавлено в группу правил.
Срок хранения событий
В целях предотвращения исчерпания дискового пространства InfiMONITOR осуществляет ежедневное автоматическое удаление событий со статусами "Resolved" или "Aged", дата возникновения которых превышает установленный срок хранения. По умолчанию, срок хранения составляет 1 месяц. В секции "Events retention" раздела "Settings" -> "System" администратор InfiMONITOR может изменить максимальный срок хранения событий вплоть до 12 месяцев.