Концепция

Проблемы генерируются системой на основе анализа последовательности зарегистрированных системных событий по условиям, прописанным в правилах генерации проблем. Правила генерации проблем не зависят от используемого типа данных при создании событий.

После создания проблемы информация о ней хранится в базе данных системы в течение 90 дней. В случае необходимости период хранения можно настроить в виджете "Настройки" → "Мониторинг" → "Параметры" → "Периоды хранения".

Сгенерированные проблемы отображаются на странице "Проблемы" и во вкладке "Мониторинг" → "Проблемы" на странице устройства. Администратор системы может подтвердить наличие проблемы на сети, а также закрыть проблему, если она была устранена. Автоматическое закрытие конкретной проблемы реализуется через указание системного события для ее нормализации в настройках правила генерации.

В системе управления по умолчанию установлен список правил для генерации проблем на основе системных событий для разных типов устройств. Список правил может быть отредактирован или дополнен пользователем системы.

Примеры

Создание правила генерации проблем без автоматической нормализации

Задача: создать правило генерации проблемы для случая, когда системой было зарегистрировано одно или несколько системных событий "Config Action Failed". Правило без использования автоматической нормализации: администратор должен вручную закрыть проблему на странице "Проблемы".

Для создания правила генерации проблем перейдите на страницу "Настройки" → "Мониторинг" → "Правила генерации проблем"  и нажмите кнопку "Создать" — откроется диалоговое окно создания правила. Заполните поля в соответствии с рисунком ниже.

Пояснение по шагам:

  • Описание:
    • "Название правила" и его "Важность" — выбираются в зависимости от критичности проблемы для вашей сети;
    • "Включить правило" — активировано. Обеспечивает активацию правила генерации проблемы сразу после создания правила;
    • "Описание" тестовое описание правила для более быстрого понимания сути проблемы.
    • "Интервал" — пустое поле. В данном примере важно само наличие событий, а не интервал, за который они произошли.
    • "Автоматическая нормализация" — выключено. Проблема, созданная без указания условия нормализации, может быть закрыта только вручную администратором. После получения уведомления о подобной проблеме администратору необходимо:
      1. ознакомиться с проблемой;
      2. проверить, что проблема действительно есть и применить конфигурацию на устройство не получается;
      3. предпринять действия для устранения данной проблемы (например, проверить применяемый файл конфигурации на предмет ошибок и исправить их);
      4. в случае успешного решения проблемы закрыть ее в системе на странице "Проблемы".
  • Условия генерации проблем:
    • "Выбрать правило события" — выбрано системное событие "Config Action Failed";
    • "Функция сравнения" — "Больше или равно";
    • "Пороговое значение" — "1".
      Описание условия: Проблема "Неудачное применение конфигурации ESR" будет создана в случае регистрации системой одного или нескольких системных событий "Config Action Failed".

После заполнения полей нажмите кнопку "Создать". Созданное правило будет отображено в таблице правил. Таким образом, как только будет зарегистрировано системное событие "Config Action Failed", система обработает его в соответствии с созданным правилом и создаст соответствующую проблему. Закрыта проблема может быть только администратором вручную, т. к. условия для автоматической нормализации проблемы задано не было. 

Создание правила генерации проблем с автоматической нормализацией

Задача: создать правило генерации проблемы для случая, когда системой была зарегистрирована полная потеря доступа до устройства типа ESR (устройство недоступно по протоколам SNMP, SSH, ICMP). Проблема должна автоматически закрываться, когда доступ до устройства хотя бы по одному из протоколов будет восстановлен.

Правило генерации проблем будет составляться с использованием преднастроенных правил генерации событий:

  • Системные события для генерации проблемы:
    • ESR недоступен по ICMP;
    • ESR недоступен по SSH;
    • ESR недоступен по SNMP;
  • Системные события для нормализации проблемы:
    • ESR доступен по ICMP;
    • ESR доступен по SSH;
    • ESR доступен по SNMP.

Для создания правила генерации проблем перейдите на страницу "Настройки" → "Мониторинг → "Правила генерации проблем" и нажмите кнопку "Создать": откроется диалоговое окно создания правила. Заполните поля в соответствии с рисунками ниже.

Пояснение по шагам:

  • Описание:
    • "Название правила" и его "Важность". Выбираются в зависимости от критичности проблемы для вашей сети;
    • "Включить правило" — активировано. Обеспечивает активацию правила генерации проблемы сразу после создания правила;
    • "Описание" тестовое описание правила, помогает быстрее вникнуть в проблему и понять ее суть.
    • "Интервал" — пустое поле. В данном примере важно само наличие системных событий, а не интервал, за который они произошли.
    • "Автоматическая нормализация" — активировано. Проблема будет автоматически закрыта в случае выполнения условия ее нормализации.
  • Условия генерации проблем: 
    • "Групповое условие" — "И". Проблема будет создана в случае, если все описанные ниже пункты условия будут выполнены.
    • Условие 1:
      • "Выбрать правило события" — выбрано системное событие "ESR недоступен по SSH".
      • "Функция сравнения" — "существует". Если системное событие было зафиксировано, значит, условие выполнено.
    • Условие 2:
      • "Выбрать правило события" — выбрано системное событие "ESR недоступен по ICMP".
      • "Функция сравнения" — "существует". Если системное событие было зафиксировано, значит, условие выполнено.
    • Условие 3:
      • "Выбрать правило события" — выбрано системное событие "ESR недоступен по SNMP".
      • "Функция сравнения" — "существует". Если системное событие было зафиксировано, значит, условие выполнено.
  • Условия нормализации проблем: 
    • "Групповое условие" — "ИЛИ". Проблема будет автоматически закрыта в случае, если хотя бы одно из описанных ниже пунктов условий будет выполнено.
    • Условие 1:
      • "Выбрать правило события" — выбрано системное событие "ESR доступен по SSH".
      • "Функция сравнения" — "существует". Если системное событие было зафиксировано, значит, условие выполнено.
    • Условие 2:
      • "Выбрать правило события" — выбрано системное событие "ESR доступен по SNMP".
      • "Функция сравнения — "существует". Если системное событие было зафиксировано, значит, условие выполнено.
    • Условие 3:
      • "Выбрать правило события" — выбрано системное событие "ESR доступен по ICMP".
      • "Функция сравнения" — "существует". Если системное событие было зафиксировано, значит, условие выполнено.

После заполнения полей нажмите кнопку "Создать". Созданное правило будет отображено в таблице правил. Таким образом, как только будет зафиксировано, что доступ до устройств по протоколам SNMP, SSH, ICMP потерян, система создаст соответствующую проблему. Проблема может быть закрыта автоматически при выполнении условия нормализации: восстановление доступа до устройства хотя бы по одному из протоколов SNMP, SSH, ICMP.

Создание правила генерации проблем с указанием интервала

Задача: создать правило генерации проблемы для случая, когда системное событие "authenticationFailure_MES23xx/33xx/35xx/36xx/53xx/5400" было зафиксировано 3 и более раз за 5 секунд.

Правило генерации проблем будет составляться с использованием преднастроенного правила генерации события "authenticationFailure_MES23xx/33xx/35xx/36xx/53xx/5400". Данное системное событие создается на основе трапа "authenticationFailure", получаемого от устройств типа "MES23xx/33xx/35xx/36xx/53xx/5400" в случае неудачной попытки получения информации с устройства по SNMP, с использованием некорректных данных для подключения (community).

Для создания правила генерации проблем перейдите на страницу "Настройки" → "Мониторинг" → "Правила генерации проблем" и нажмите кнопку "Создать": откроется диалоговое окно создания правила. Заполните поля в соответствии с рисунком ниже.

Пояснение по шагам:

  • Описание:
    • "Название правила" и его "Важность" — выбираются в зависимости от критичности проблемы для вашей сети;
    • "Включить правило" — активировано. Обеспечивает активацию правила генерации проблемы сразу после создания правила;
    • "Описание" тестовое описание правила для более быстрого понимания сути проблемы.
    • "Интервал" — 5 секунд. На данном интервале будет оцениваться выполнение условия генерации проблемы, т. е., проблема будет создана, если условие для генерации проблемы будет выполнено на интервале в 5 секунд.
    • "Автоматическая нормализация" — выключено. Проблема, созданная без указания условия нормализации, может быть закрыта только вручную администратором.
  • Условия генерации проблем:
    • "Выбрать правило события" — выбрано системное событие "authenticationFailure_MES23xx/33xx/35xx/36xx/53xx/5400";
    • "Функция сравнения" — "Больше или равно";
    • "Пороговое значение" — "3".
      Описание условия: Проблема "Большое количество неудачных SNMP-запросов" будет создана в случае регистрации системой трех или более системных событий "authenticationFailure_MES23xx/33xx/35xx/36xx/53xx/5400".

После заполнения полей нажмите кнопку "Создать". Созданное правило будет отображено в таблице правил. Таким образом, если системное событие "authenticationFailure_MES23xx/33xx/35xx/36xx/53xx/5400" будет зафиксировано 3 или более раз в интервал 5 секунд, система создаст соответствующую проблему. Закрыта проблема может быть только администратором вручную, т. к. условия для автоматической нормализации проблемы задано не было.

  • Нет меток