Раздел предназначен для управления правилами генерации событий. Правила генерации событий предназначены для создания событий в системе. В качестве источников данных для регистрации событий используются SNMP trap, Syslog-сообщения, wireless события (только для WLC), SNMP-метрики устройств и , задачи, выполняемые над устройствами, и события обнаружения. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из элемента данных, оператора сравнения и порогового значения. В пороговом значении может указываться как еще один элемент данных, так и константное значение. В случае получения SNMP trap или Syslog-сообщения система проводит проверку соответствия имеющимся правилам: если обнаружено, что SNMP trap/Syslog-сообщение соответствует правилу, система создает событие в журнале журнале "События" → "Системные". Аналогичным образом работает обнаружение событий по метрикам, wireless событиям, событиям обнаружения и задачам, с тем отличием, что метрики собираются непосредственно системой, wireless события система создает сама (на основе Syslog-сообщений, полученных от устройств WLC для wireless событий), события обнаружения формируются по факту выявления или потери сущностей в процессе опроса оборудования, а задачи — создаются в системе.
...
- ID — номер правила генерации событий. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- Название правила — название правила генерации событий;
- Важность — уровень важности (severity) события;
- Шаблон события — текстовый шаблон, согласно которому будет создаваться описание соответствующих событий;
- Тип устройства — тип устройства, для которого создано правило генерации событий;
- Источник данных — данные, которые будут использованы для генерации события: SNMP trap или Syslog-сообщения, полученные от устройства, события обнаружения, метрики устройства, задачи, wireless события;
- Область применения — группы/устройства, для которых применяется правило генерации событий;
- Дата создания — дата создания правила генерации события. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- Дата обновления — дата, когда последний раз редактировалось правило генерации события. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- Включено — переключатель включения/выключения правила генерации событий;
- Предпросмотр — содержит кнопку, при нажатии на которую будет открыто диалоговое окно предварительного просмотра правила.
...
Для экспорта правил в файл нажмите на кнопку открытия дополнительного меню и нажмите кнопку "Экспортировать": правила будут сохранены в yaml-файл.
При импортировании правил в ЕССМ 2.7 из более ранних версий необходимо воспользоваться скриптом замещения идентификаторов правил при помощи следующей команды:
| Блок кода | ||
|---|---|---|
| ||
<корневая директория ЕССМ до версии 2.7>/postgres/scripts/replace_ids_with_labels.sh |
...
Для импорта правил из файла нажмите на кнопку открытия дополнительного меню, нажмите кнопку "Импортировать" и выберите необходимый файл: правила будут загружены в систему.
...
.
...
...
Для
...
| Блок кода | ||
|---|---|---|
| ||
<корневая директория ЕССМ до версии 2.7>/postgres/scripts/revert_labels_to_ids.sh |
Для просмотра содержимого правила нажмите на кнопку в колонке "Предпросмотр" в строке соответствующего правила.
...
Для создания нового правила генерации событий нажмите кнопку "Создать". Поэтапно заполните все разделы формы "Создать правило генерации событий". По мере заполнения обязательных полей будут открываться новые разделы.
Поля формы:
- Поле "Название правила";
- Поле "Важность";
- Переключатель включения/выключения правила;
- Поле "Шаблон события" — текстовый шаблон, согласно которому будет создаваться описание соответствующих событий.
...
- Поле "Тип устройства" — тип устройства, для которого необходимо генерировать событие на основе создаваемого правила;
- Поле "Тип данных" — данные, которые будут использованы для генерации события: SNMP trap или Syslog-сообщения, полученные от устройства, события обнаружения, метрики устройства, задачи, wireless события;
- Поле "Элемент данных" — элемент данных для генерации событий;
- Переключатель "Реагировать на получение SNMP trap без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "SNMP trap". Если переключатель в состоянии "включено", событие будет генерироваться при получении SNMP trap от устройства; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
- Переключатель "Реагировать на получение wireless события без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "Wireless события". Если переключатель находится в состоянии "включено", системное событие будет генерироваться при регистрации wireless события; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
...
- Переключатель "Групповое условие" — используется для установки логической операции между условиями или группами условий. Например, правило сработает, если выполнится "условие-1 ИЛИ условие-2";
- Кнопка "Добавить группу" — добавляет на соответствующий уровень вложенности пустую группу условий;
- Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий;
- Поле "Элемент данных" — используется для выбора элемента данных, по которому будет производиться сравнение в условии;
- Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
- Поле "Пороговое значение" — определяет, с чем сравнивать элемент данных: с константой (фиксированным значением) или с другим элементом данных из списка доступных элементов;
- Поле "Константа" — используется для ввода значения, с которым будет сравниваться значение элемента данных. Отображается только при выборе опции "Указать константу" в поле "Пороговое значение";
- Кнопка удаления условия;
- Кнопка удаления группы условий.
...