Просмотреть исходный

Раздел предназначен для управления правилами генерации событий. Правила генерации событий предназначены для создания событий в системе. В качестве источников данных для регистрации событий используются SNMP trap, Syslog-сообщения, wireless события (только для WLC), SNMP-метрики устройств и задачи, выполняемые над устройствами. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из элемента данных, оператора сравнения и порогового значения. В случае получения SNMP trap или Syslog-сообщения система проводит проверку соответствия имеющимся правилам: если обнаружено, что SNMP trap/Syslog-сообщение соответствует правилу, система создает событие в журнале "События" → "Системные". Аналогичным образом работает обнаружение событий по метрикам, wireless событиям и задачам, с тем отличием, что метрики собираются непосредственно системой, wireless события система создает сама (на основе Syslog-сообщений, полученных от устройств WLC), а задачи — создаются в системе.

ECCM Documentation 2.4 > Правила генерации событий > prgensob.png

Во вкладке доступны следующие элементы управления:

Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
Кнопка создания правила генерации событий;
Кнопка копирования правила генерации событий;
Кнопки включения/выключения правила генерации событий;
Кнопка удаления правил генерации событий;
Поле поиска по правилам генерации событий;
Кнопка для открытия краткого руководства по поиску;
Кнопка для открытия дополнительного меню. При нажатии на нее открывается меню с кнопками импорта/экспорта правил;
Кнопки быстрой фильтрации по статусу правила (Включено/Выключено) и типу правила (Пользовательские/Системные);
Таблица правил генерации событий.

Таблица состоит из следующих полей:

ID — номер правила генерации событий. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
Название правила — название правила генерации событий;
Важность — уровень важности (severity) события;
Шаблон события — текстовый шаблон, согласно которому будет создаваться описание соответствующих событий;
Тип устройства — тип устройства, для которого создано правило генерации событий;
Источник данных — данные, которые будут использованы для генерации события: SNMP trap или Syslog-сообщения, полученные от устройства, метрики устройства, задачи, wireless события;
Область применения — группы/устройства, для которых применяется правило генерации событий;
Дата создания — дата создания правила генерации события. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
Дата обновления — дата, когда последний раз редактировалось правило генерации события. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
Включено — переключатель включения/выключения правила генерации событий;
Предпросмотр — содержит кнопку, при нажатии на которую будет открыто диалоговое окно предварительного просмотра правила.

Для создания правила генерации событий нажмите кнопку "Создать".

Для редактирования существующего правила генерации событий нажмите на строку таблицы с правилом левой кнопкой мыши.

С версии 2.4 у системных правил генерации событий доступны для редактирования только поля "Важность" и статус "Включено". Если необходимо отредактировать системное правило, скопируйте его и внесите изменения.

Для копирования существующего правила генерации событий выделите правило в таблице с помощью флага и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать правило генерации событий", в котором необходимо указать параметры для нового правила. При копировании правила к названию автоматически добавляется конструкция "_copy".

Для включения или выключения группы правил генерации событий выделите правила в таблице и нажмите кнопку "Включить" или "Выключить" соответственно.

Для удаления одного или нескольких правил выделите соответствующие правила с помощью флагов и нажмите кнопку "Удалить".

С версии 2.4 функция удаления системных правил заблокирована.

Для экспорта правил в файл нажмите на кнопку открытия дополнительного меню и нажмите кнопку "Экспортировать": правила будут сохранены в yaml-файл.

Для импорта правил из файла нажмите на кнопку открытия дополнительного меню, нажмите кнопку "Импортировать" и выберите необходимый файл: правила будут загружены в систему.

При импортировании правил в ЕССМ 2.4 из более ранних версий необходимо воспользоваться скриптом замещения идентификаторов правил при помощи следующей команды:

<корневая директория ЕССМ до версии 2.4>/postgres/scripts/replace_ids_with_labels.sh

Далее необходимо экспортировать правила. Полученный файл можно импортировать в ЕССМ 2.4.
При выполнении данного скрипта события и проблемы перестанут генерироваться. Для возобновления генерации событий и проблем воспользуйтесь следующей командой:

<корневая директория ЕССМ до версии 2.4>/postgres/scripts/revert_labels_to_ids.sh

Для просмотра содержимого правила нажмите на кнопку в колонке "Предпросмотр" в строке соответствующего правила.

Создание правила генерации событий

Для создания нового правила генерации событий нажмите кнопку "Создать". Поэтапно заполните все разделы формы "Создать правило генерации событий". По мере заполнения обязательных полей будут открываться новые разделы.

ECCM Documentation 2.4 > Правила генерации событий > prgeneventcr.png

Поля формы:

Поле "Название правила";
Поле "Важность";
Переключатель включения/выключения правила;
Поле "Шаблон события" — текстовый шаблон, согласно которому будет создаваться описание соответствующих событий.

Поле "Шаблон события" представляет собой область текстового редактора, который поддерживает функционал автодополнения переменных. Для отображения доступных переменных введите символы "{{" или используйте сочетание клавиш Ctrl + Пробел: откроется панель доступных переменных. При наведении курсора на текст переменной в редакторе отобразится всплывающая подсказка с информацией о переменной.

Раздел "Тип данных" состоит из элементов:

Поле "Тип устройства" — тип устройства, для которого необходимо генерировать событие на основе создаваемого правила;
Поле "Тип данных" — данные, которые будут использованы для генерации события: SNMP trap или Syslog-сообщения, полученные от устройства, метрики устройства, задачи, wireless события;
Поле "Элемент данных" — элемент данных для генерации событий;
Переключатель "Реагировать на получение SNMP trap без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "SNMP trap". Если переключатель в состоянии "включено", событие будет генерироваться при получении SNMP trap от устройства; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
Переключатель "Реагировать на получение wireless события без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "Wireless события". Если переключатель находится в состоянии "включено", системное событие будет генерироваться при регистрации wireless события; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".

Для создания правила генерации событий по SNMP trap для устройств типа GENERIC необходимо добавить соответствующий MIB-архив на странице "Настройки" → "Мониторинг" → "MIB".

Раздел "Область применения" состоит из элементов:

Кнопка "Добавить группу" — добавление группы устройств, для которой будет создано правило;
Кнопка "Добавить устройства" — добавление устройства, для которого будет создано правило.

При незаполненном разделе "Область применения" в качестве области применения будет автоматически установлена корневая группа ECCM.

Раздел "Описание элемента данных" содержит информацию о выбранном элементе данных.

Раздел "Условия генерации событий" состоит из элементов:

Переключатель "Групповое условие" — используется для установки логической операции между условиями или группами условий. Например, правило сработает, если выполнится "условие-1 ИЛИ условие-2";
Кнопка "Добавить группу" — добавляет на соответствующий уровень вложенности пустую группу условий;
Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий;
Поле "Элемент данных" — используется для выбора элемента данных, по которому будет производиться сравнение в условии;
Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
Поле "Пороговое значение" — используется для ввода значения, с которым будет сравниваться значение элемента данных;
Кнопка удаления условия;
Кнопка удаления группы условий.

Раздел "Условия генерации событий" будет скрыт, если выбран тип данных "SNMP trap" или "Wireless события" и активирован переключатель "Реагировать на получение SNMP trap без условий"/"Реагировать на получение wireless события без условий".

Для предварительного просмотра создаваемого правила нажмите на кнопку "Предварительный просмотр", расположенную в правом верхнем углу окна "Создать правило генерации событий". Параметры создаваемого правила будут отображены в окне "Предварительный просмотр". Для закрытия окна нажмите кнопку "Закрыть".

ECCM Documentation 2.4 > Правила генерации событий > image-2025-7-16_11-4-4.png

По завершении заполнения всех обязательных полей формы "Создать правило генерации событий" нажмите кнопку "Создать", чтобы создать правило, или кнопку "Отменить", чтобы сбросить все настройки и закрыть окно.