...
Для создания правила генерации событий перейдите на страницу "Настройки" → "Мониторинг" → "Правила генерации событий" и нажмите кнопку "Создать": откроется диалоговое окно создания правила. Заполните Заполните поля в соответствии с рисунком ниже.
Пояснение по шагам:
- "Название правила" и его "Важность" — выбираются в зависимости от критичности события на вашей сети;
- "Включить правило" — активировано. Обеспечивает активацию правила генерации события сразу после его создания;
- "Шаблон события" — текстовый шаблон, согласно которому будет создаваться описание соответствующего события;
Тип данных:
"Тип устройства" — ESR. Выбирается тип устройств, для которых может применяться данное правило;
"Тип данных" — Задача;
"Элемент данных" — "Обновить информацию об интерфейсах". Задачи обрабатываются сервисом ECCM, данные сохраняются в систему в качестве задачи;
Область применения:
"Область применения" — группа "eccm". Обеспечивает работу правила по всем группам в системе (т. к. группа eccm — корневая группа);
Описание элемента данных — содержит описание выбранного элемента данных и такую информацию, как статус задачи и информация об устройстве, к которому она применяется;
Условия генерации событий:
"Групповое условие" — "И". Логическая операция, применяемая к условиям в группе условий. Устанавливает правило создания события только при достижении обоих условий;
Первое условие — задана модель устройства, указывающая, что задача выполнялась для данной модели устройств:
"Элемент данных" — DEVICE_MODEL. Задается поле модели устройства, которое будет анализироваться системой;
"Функция сравнения" для первого условия — "Содержит". Задана функция сравнения для анализа модели устройства;
"Пороговое значение" для первого условия — "ESR-200". Задано ключевое слово "ESR-200", которое необходимо обнаружить в модели устройства полученной задачи;
Второе условие — задан IP-адрес устройства, указывающий, что задача выполнялась для устройств в данной подсети:
"Элемент данных" — DEVICE_IP. Задается поле IP-адреса устройства, которое будет анализироваться системой;
"Функция сравнения" для второго условия — "Содержит". Задана функция сравнения для анализа IP-адреса устройства;
"Пороговое значение" для второго условия — "100.110.1.". Задано ключевое слово "100.110.1.", которое необходимо обнаружить в IP-адрес устройства полученной задачи;
Третье условие — задан статус задачи, указывающий, что задача не была выполнена:
"Элемент данных" — STATUS. Задается поле статуса задачи, которое будет анализироваться системой;
"Функция сравнения" для второго условия — "Не равно". Задана функция сравнения для анализа статуса задачи;
"Пороговое значение" для второго условия — "Выполнено". Задано условие создания события при несоответствии статуса задачи "Выполнено".
...