Раздел предназначен для управления правилами генерации событий. Правила генерации событий предназначены для создания событий в системе. В качестве источников данных для регистрации событий используются SNMP trap, Syslog-сообщения, wireless события (только для WLC), SNMP-метрики устройств и , задачи, выполняемые над устройствами и данные с событий обнаружения. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из элемента данных, оператора сравнения и порогового значения. В пороговом значении может указываться как еще один элемент данных, так и константное значение. В случае получения SNMP trap или Syslog-сообщения система проводит проверку соответствия имеющимся правилам: если обнаружено, что SNMP trap/Syslog-сообщение соответствует правилу, система создает событие в журнале журнале "События" → "Системные". Аналогичным образом работает обнаружение событий по метрикам, wireless событиям, событиям обнаружения и задачам, с тем отличием, что метрики собираются непосредственно системой, wireless события система создает сама (на основе Syslog-сообщений, полученных от устройств WLC для wireless событий), события обнаружения формируются по факту выявления или потери сущностей в процессе опроса оборудования, а задачи — создаются в системе.
...
Для создания нового правила генерации событий нажмите кнопку "Создать". Поэтапно заполните все разделы формы "Создать правило генерации событий". По мере заполнения обязательных полей будут открываться новые разделы.
Поля формы:
- Поле "Название правила";
- Поле "Важность";
- Переключатель включения/выключения правила;
- Поле "Шаблон события" — текстовый шаблон, согласно которому будет создаваться описание соответствующих событий.
...
- Поле "Тип устройства" — тип устройства, для которого необходимо генерировать событие на основе создаваемого правила;
- Поле "Тип данных" — данные, которые будут использованы для генерации события: SNMP trap или Syslog-сообщения, полученные от устройства, данные, полученные из событий обнаружения, метрики устройства, задачи, wireless события;
- Поле "Элемент данных" — элемент данных для генерации событий;
- Переключатель "Реагировать на получение SNMP trap без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "SNMP trap". Если переключатель в состоянии "включено", событие будет генерироваться при получении SNMP trap от устройства; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
- Переключатель "Реагировать на получение wireless события без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "Wireless события". Если переключатель находится в состоянии "включено", системное событие будет генерироваться при регистрации wireless события; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
...
- Переключатель "Групповое условие" — используется для установки логической операции между условиями или группами условий. Например, правило сработает, если выполнится "условие-1 ИЛИ условие-2";
- Кнопка "Добавить группу" — добавляет на соответствующий уровень вложенности пустую группу условий;
- Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий;
- Поле "Элемент данных" — используется для выбора элемента данных, по которому будет производиться сравнение в условии;
- Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
- Поле "Пороговое значение" — определяет, с чем сравнивать элемент данных: с константой (фиксированным значением) или с другим элементом данных из списка доступных элементов;
- Поле "Константа" — используется для ввода значения, с которым будет сравниваться значение элемента данных. Отображается только при выборе опции "Указать константу" в поле "Пороговое значение";
- Кнопка удаления условия;
- Кнопка удаления группы условий.
...