Концепция

Проблемы генерируются системой на основе анализа последовательности зарегистрированных системных событий и ключей проблем по условиям, прописанным в правилах генерации проблем. Ключ проблемы — это идентификатор, определяющий уникальность проблемы на основе полей события. По умолчанию используется ID устройства, но ключ можно уточнить, добавив любые параметры из события (например, ID устройства + идентификатор порта или ID устройства + MAC-адрес точки доступа). Для каждого уникального значения ключа будет создана новая проблема. Правила генерации проблем не зависят от используемого типа данных при создании событий.

После создания проблемы информация о ней хранится в базе данных системы в течение 90 дней. В случае необходимости период хранения можно настроить в виджете "Настройки" → "Мониторинг" → "Параметры" → "Периоды хранения".

Сгенерированные проблемы отображаются на странице "Проблемы" и во вкладке "Мониторинг устройства" → "Проблемы" на странице устройства. Администратор системы может подтвердить наличие проблемы на сети, а также закрыть проблему, если она была устранена. Автоматическое закрытие конкретной проблемы реализуется через указание системного события для ее нормализации в настройках правила генерации.

Примеры

Создание правила генерации проблем без автоматической нормализации

Задача: создать правило генерации проблем для случая, когда системой было зарегистрировано одно или несколько системных событий "Config Action Failed". Правило без использования автоматической нормализации: администратор должен вручную закрыть проблему на странице "Проблемы".

Для создания правила генерации проблем перейдите на страницу "Настройки" → "Мониторинг" → "Правила генерации проблем"  и нажмите кнопку "Создать" — откроется диалоговое окно создания правила. Заполните поля в соответствии с рисунком ниже.

Пояснение по шагам:

• Описание:
  • "Название правила" и его "Важность" — выбираются в зависимости от критичности проблем для вашей сети;
  • "Включить правило" — активировано. Обеспечивает активацию правила генерации проблем сразу после создания правила;
  • "Описание" — тестовое описание правила для более быстрого понимания сути проблемы.
  • "Интервал" — пустое поле. В данном примере важно само наличие событий, а не интервал, за который они произошли.
  • "Автоматическая нормализация" — выключено. Проблемы, созданные без указания условия нормализации, могут быть закрыты только вручную администратором. После получения уведомления о подобной проблеме администратору необходимо:
    1. ознакомиться с проблемой;
    2. проверить, что проблема действительно есть и применить конфигурацию на устройство не получается;
    3. предпринять действия для устранения данной проблемы (например, проверить применяемый файл конфигурации на предмет ошибок и исправить их);
    4. в случае успешного решения проблемы закрыть ее в системе на странице "Проблемы".
• Условия генерации проблем:
  • "Выбрать правило события" — выбрано системное событие "Config Action Failed";
  • "Функция сравнения" — "Больше или равно";
  • "Количество событий" — "0";
  • "Ключ" — выбран ключ по умолчанию "Device ID". Идентификатор, определяющий уникальность проблемы на основе полей события. Для каждого уникального значения ключа будет создана новая проблема.
    Описание условия: Проблема "Неудачное применение конфигурации ESR" будет создана в случае регистрации системой одного или нескольких системных событий "Config Action Failed".

После заполнения полей нажмите кнопку "Создать". Созданное правило будет отображено в таблице правил. Таким образом, как только будут зарегистрированы системные события "Config Action Failed", система обработает их в соответствии с созданным правилом и создаст соответствующие проблемы для каждого уникального ID устройства. Проблемы могут быть закрыты только вручную администратором, т. к. не было задано условия для автоматической нормализации проблем. 

Создание правила генерации проблем с автоматической нормализацией

Задача: создать правило генерации проблем для случая, когда системой были зарегистрированы отключения точек доступа. Проблемы должны автоматически закрываться, когда точки доступа будут подключены и переведены в статус "В работе".

Правило генерации проблем будет составляться с использованием преднастроенных правил генерации событий:

• Системные события для генерации проблем:
  
  • Точка доступа отключена.
• Системные события для нормализации проблем:
  
  • Точка доступа подключена;
  • Статус точки доступа — в работе.

Для создания правила генерации проблем перейдите на страницу "Настройки" → "Мониторинг → "Правила генерации проблем" и нажмите кнопку "Создать": откроется диалоговое окно создания правила. Заполните поля в соответствии с рисунками ниже.

Пояснение по шагам:

• Описание:
  • "Название правила" и его "Важность". Выбираются в зависимости от критичности проблем для вашей сети;
  • "Включить правило" — активировано. Обеспечивает активацию правила генерации проблем сразу после создания правила;
  • "Описание" — тестовое описание правила, помогает быстрее вникнуть в проблему и понять ее суть.
  • "Интервал" — пустое поле. В данном примере важно само наличие системных событий, а не интервал, за который они произошли.
  • "Автоматическая нормализация" — активировано. Проблемы будут автоматически закрыты в случае выполнения условия их нормализации.
• Условия генерации проблем: 
  
  • "Выбрать правило события" — выбрано системное событие "Точка доступа отключена".
  • "Функция сравнения" — "Больше";
  • "Количество событий" — "0";
  • "Ключ" — выбран ключ "Device ID > accessPointMac". Идентификатор, определяющий уникальность проблемы на основе полей события. Для каждого уникального значения ключа будет создана новая проблема.
• Условия нормализации проблем: 
  
  • "Групповое условие" — "И". Проблемы будут автоматически закрыта в случае, если каждое из описанных ниже условий будет выполнено.
  • Условие 1:
    • "Выбрать правило события" — выбрано системное событие "Точка доступа подключена".
    • "Функция сравнения" — "Больше";
    • "Количество событий" — "0";
    • "Ключ" — выбран ключ "Device ID > accessPointMac". Идентификатор, определяющий уникальность проблемы на основе полей события. Для каждого уникального значения ключа будет создана новая проблема.
  • Условие 2:
    
    • "Выбрать правило события" — выбрано системное событие "Статус точки доступа - в работе".
    • "Функция сравнения" — "Больше";
    • "Количество событий" — "0";
    • "Ключ" — выбран ключ "Device ID > accessPointMac". Идентификатор, определяющий уникальность проблемы на основе полей события. Для каждого уникального значения ключа будет создана новая проблема.

После заполнения полей нажмите кнопку "Создать". Созданное правило будет отображено в таблице правил. Таким образом, как только будут зарегистрированы системные события "Точка доступа отключена", система обработает их в соответствии с созданным правилом и создаст соответствующие проблемы для каждого уникального MAC-адреса точек доступа, подключенных к устройству с уникальным ID. Проблемы могут быть закрыты автоматически при выполнении условия нормализации: подключение точек доступа и перевод в статус "В работе".

Создание правила генерации проблем с указанием интервала

Задача: создать правило генерации проблем для случая, когда системное событие "authenticationFailure_MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx" было зафиксировано 3 и более раз за 5 секунд.

Правило генерации проблем будет составляться с использованием преднастроенного правила генерации события "authenticationFailure_MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx". Данное системное событие создается на основе трапа "authenticationFailure", получаемого от устройств типа "authenticationFailure_MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx" в случае неудачной попытки получения информации с устройства по SNMP с использованием некорректных данных для подключения (community).

Для создания правила генерации проблем перейдите на страницу "Настройки" → "Мониторинг" → "Правила генерации проблем" и нажмите кнопку "Создать": откроется диалоговое окно создания правила. Заполните поля в соответствии с рисунком ниже.

Пояснение по шагам:

• Описание:
  • "Название правила" и его "Важность" — выбираются в зависимости от критичности проблем для вашей сети;
  • "Включить правило" — активировано. Обеспечивает активацию правила генерации проблем сразу после создания правила;
  • "Описание" — тестовое описание правила для более быстрого понимания сути проблемы.
  • "Интервал" — 5 секунд. На данном интервале будет оцениваться выполнение условия генерации проблем, т. е., проблемы будут созданы, если условие для генерации проблем будет выполнено на интервале в 5 секунд.
  • "Автоматическая нормализация" — выключено. Проблемы, созданные без указания условия нормализации, могут быть закрыты только вручную администратором.
• Условия генерации проблем:
  • "Выбрать правило события" — выбрано системное событие "authenticationFailure_MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx";
  • "Функция сравнения" — "Больше или равно";
  • "Количество событий" — "3";
  • "Ключ" — выбран ключ по умолчанию "Device ID". Идентификатор, определяющий уникальность проблемы на основе полей события. Для каждого уникального значения ключа будет создана новая проблема.
    Описание условия: Проблема "Большое количество неудачных SNMP-запросов" будет создана в случае регистрации системой трех или более системных событий "authenticationFailure_MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx".

После заполнения полей нажмите кнопку "Создать". Созданное правило будет отображено в таблице правил. Таким образом, если системные события "authenticationFailure_MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx" будут зафиксированы 3 или более раз в интервал 5 секунд, система создаст соответствующие проблемы для каждого уникального ID устройства. Проблемы могут быть закрыты только вручную администратором, т. к. не было задано условия для автоматической нормализации проблем.