Раздел предназначен для управления правилами генерации событий. Правила генерации событий предназначены для создания событий в системе. В качестве источников данных для регистрации событий используются SNMP trap, Syslog-сообщения, wireless события (только для WLC), SNMP-метрики устройств, задачи, выполняемые над устройствами, и данные с событий события обнаружения. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из элемента данных, оператора сравнения и порогового значения. В пороговом значении может указываться как еще один элемент данных, так и константное значение. В случае получения SNMP trap или Syslog-сообщения система проводит проверку соответствия имеющимся правилам: если обнаружено, что SNMP trap/Syslog-сообщение соответствует правилу, система создает событие в журнале "События" → "Системные". Аналогичным образом работает обнаружение событий по метрикам, wireless событиям, событиям обнаружения и задачам, с тем отличием, что метрики собираются непосредственно системой, wireless события система создает сама (на основе Syslog-сообщений, полученных от устройств WLC для wireless событий), события обнаружения формируются по факту выявления или потери сущностей в процессе опроса оборудования, а задачи — создаются в системе.
...
Для создания нового правила генерации событий нажмите кнопку "Создать". Поэтапно заполните все разделы формы "Создать правило генерации событий". По мере заполнения обязательных полей будут открываться новые разделы.
Поля формы:
- Поле "Название правила";
- Поле "Важность";
- Переключатель включения/выключения правила;
- Поле "Шаблон события" — текстовый шаблон, согласно которому будет создаваться описание соответствующих событий.
...
- Поле "Тип устройства" — тип устройства, для которого необходимо генерировать событие на основе создаваемого правила;
- Поле "Тип данных" — данные, которые будут использованы для генерации события: SNMP trap или Syslog-сообщения, полученные от устройства, данные, полученные из событий события обнаружения, метрики устройства, задачи, wireless события;
- Поле "Элемент данных" — элемент данных для генерации событий;
- Переключатель "Реагировать на получение SNMP trap без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "SNMP trap". Если переключатель в состоянии "включено", событие будет генерироваться при получении SNMP trap от устройства; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
- Переключатель "Реагировать на получение wireless события без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "Wireless события". Если переключатель находится в состоянии "включено", системное событие будет генерироваться при регистрации wireless события; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
...