Системные
Раздел предназначен для отображения информации о событиях, которые были сгенерированы системой на основе правил генерации событий.
Подробности о принципах регистрации событий и способах их настройки описаны в разделе "Правила генерации событий".
В разделе доступны следующие элементы:
- Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Таблица с информацией о событиях.
Таблица состоит из следующих полей:
- ID — уникальный номер события;
Дата создания — дата и время создания события;
- Важность — уровень важности (severity) события;
- IP устройства — IP-адрес устройства, на котором было зарегистрировано событие;
- Источник данных — источник данных, по которому было создано событие;
- Название правила — название правила генерации событий, по которому было создано событие. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- Описание — описание правила, которое было создано на основе шаблона, определённого в правилах генерации события.
При нажатии на ссылку из колонки "IP устройства" будет открыта страница устройства.
При нажатии на ссылку из колонки "Источник данных":
- при типе данных "SNMP trap" будет отображено модальное окно с подробной информацией об SNMP trap (см. раздел "SNMP trap");
- при типе данных "Syslog" будет отображено модальное окно с подробной информацией о syslog-сообщении (см. раздел "Syslog");
- при типе данных "Задачи" будет открыта вкладка "Сеть" → "Страница устройства" → "Мониторинг устройства" → "Задачи" устройства, на котором было зарегистрировано событие, с фильтрацией по ID задачи;
- при типе данных "Wireless события" будет открыта вкладка "Сеть" → "Страница устройства" → "Мониторинг устройства" → "События" → "Wireless" устройства, на котором было зарегистрировано системное событие, с фильтрацией по ID события wireless;
- при типе данных "Метрика" будут отображены графики и метрики, по которым проводится проверка правила генерации событий:
Если событие с типом данных "Метрика" было создано в версии 1.13 и старше или было изменено поле "Элемент данных" в соответствующем правиле генерации событий, то оно будет помечено как "устаревшее" и ссылка в поле "Источник данных" будет заблокирована:
Ограничение на просмотр графиков метрик старых версий обусловлено обновлением движка мониторинга в версии 2.1.
В окне графика будут отображены те метрики и графики, которые спровоцировали создание события согласно условию из правила генерации событий.
В открывшемся окне графика отображены следующие элементы:
- Таблица со значениями метрик в момент генерации события;
- Кнопка открытия графика в новой вкладке;
- Кнопка сворачивания графика;
- Кнопка сохранения графика;
- Легенда графика;
- Кнопка закрытия окна.
При нажатии на кнопку открытия графика в новой вкладке будет открыт соответствующий график на странице "Сеть" → "Страница устройства" → "Мониторинг устройства" → "Метрики".
При нажатии на ссылку из колонки "Название правила" будет открыта вкладка "Правила генерации событий" с фильтром по соответствующему правилу.
Wireless
Wireless-события формируются системой управления на основе Syslog-сообщений, полученных от устройств WLC.
Функционал доступен для контроллеров WLC с версией ПО 1.30.3 build 1 и новее.
Для получения событий типа "Wireless" необходимо:
- настроить приёмник syslog в ECCM (см. раздел "Настройки" → "Система" → "Доступ");
- настроить на WLC отправку Syslog-сообщений на ECCM (см. раздел "Сеть" → "Страница группы" → "Устройства" → "Управление сервисами").
В разделе доступны следующие элементы:
- Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
- Поле поиска события в таблице и кнопка для открытия краткого руководства по поиску;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Таблица с информацией о wireless-событиях.
Таблица состоит из следующих полей:
- Дата создания — дата и время создания wireless-события;
- Тип — тип wireless-события;
Сообщение — текст Syslog-сообщения, на основе которого было создано wireless-событие;
- Описание — описание wireless-события, которое было автоматически создано системой на основе шаблона. Описание wireless-события создается только на русском языке;
- MAC-адрес клиента — MAC-адрес клиента, с которым произошло событие. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- Имя пользователя — имя пользователя, указанное им при авторизации в беспроводной сети. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- MAC-адрес точки доступа — MAC-адрес точки доступа, на которой произошло событие. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- IP-адрес WLC — IP-адрес устройства WLC, от которого было получено Syslog-сообщение, послужившее причиной создания wireless-события;
- Локация — физическое расположение точки доступа, на которой произошло событие. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
- SSID — имя беспроводной сети, к которой пытался или смог подключиться клиент. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок.
Информацию о MAC-адресе клиента и точки доступа, SSID, локации точки доступа, а также об имени пользователя система получает из Syslog-сообщения.
При нажатии на ссылку из колонки "MAC-адрес клиента" будет открыта страница соответствующего клиента.
При нажатии на ссылку из колонки "MAC-адрес точки доступа" будет открыта страница соответствующей точки доступа.
При нажатии на ссылку из колонки "IP-адрес WLC" будет открыта страница соответствующего устройства.
При нажатии на ссылку из колонки "Локация" будет открыта страница с точками доступа соответствующей локации.