1 Генерация событий на триггеры
Обзор
Изменение состояния триггера является наиболее частым и наиболее важным источником событий. Каждый раз, когда триггер изменяет своё состояние, создаётся событие. Событие содержит сведения об изменении состояния триггера — когда это произошло и каково новое состояние.
Триггеры создают два типа событий — Problem и OK.
События проблемы
Событие проблемы создается:
- когда выражение триггера вычисляется как ИСТИНА, если триггер был в состоянии ОК;
- каждый раз выражение триггера вычисляется как ИСТИНА, если у триггера активировано множественная генерация событий проблема.
События OK
Событие OK закрывает связанное(ые) событие(я) проблемы и может быть создано 3 компонентами:
- триггеры — на основе настроек «Генерация события OK» и «Событие OK закрывает»;
- корреляция событий
- диспетчер задач — когда событие закрывается вручную
Триггеры
У триггеров имеется настройка 'Формирование ОК событий', которая определяет, как генерируются ОК события:
- Выражение - событие OK генерируется триггеру в состоянии проблема, когда выражение этого триггера вычисляется как ЛОЖЬ. Это самая простая настройка, активированная по умолчанию.
- Выражение восстановления - событие OK генерируется триггеру в состоянии проблема, когда выражение этого триггера вычисляется как ЛОЖЬ и выражение восстановления вычисляется как ИСТИНА. Эту опцию можно использовать, если критерий восстановления триггера отличается от критерия проблемы.
- Нет - событие OK никогда не генерируется. Эту опцию можно использовать в сочетании с множественной генерацией проблем для простой отправки оповещений, когда что-то происходит.
Кроме того, у триггеров имеется настройка 'ОК событие закрывает', которая определяет какие события о проблемах должны быть закрыты:
- Все проблемы - событие OK закроет все открытые проблемы, которые созданы этим триггером
- Все проблемы, если значение тега совпадает - событие OK закрывает все открытые проблемы, которые созданы этим триггером, и имеющие по крайней мере одно совпадающее значение тега. Тег задается настройкой триггера 'Теги для совпадения'. Если нет никаких событий о проблемах для закрытия, тогда событие ОК не генерируется. Эту опцию часто называют корреляцией событий на уровне триггеров.
Корреляция событий
Корреляция событий (также называемая глобальной корреляцией событий) является способом настройки пользовательских правил закрытия событий (в результате чего генерируются ОК события).
Правила определяют каким образом новые события о проблемах соотносятся с существующими событиями о проблемах и позволяют закрыть новое событие или совпадающие события при помощи генерации ОК событий.
Однако, корреляцию событий необходимо настраивать очень осторожно, так как она может негативно повлиять на производительность обработки событий или, при неправильной настройке, закрыть больше событий, чем требуется (в худшем случае могут быть закрыты вообще все события о проблемах). Несколько советов по настройке:
- всегда старайтесь уменьшить масштаб корреляции, указав уникальный тег для контрольного события (парное событие со старыми событиями) и использовав условие корреляции 'тег нового события'
- не забывайте добавлять условие на основе старого события при использовании операции 'закрыть старые события', в противном случае все существующие проблемы могут быть закрыты
- избегайте использования распространенных имен тегов, которые используются различными настройками корреляции
Менеджер задач
Если для триггера включена настройка «Allow manual close», то события проблем, созданные этим триггером, можно закрывать вручную. Это делается в веб-интерфейсе при обновлении проблемы. Событие не закрывается напрямую — вместо этого создаётся задача «close event», которая вскоре обрабатывается менеджером задач. Менеджер задач создаст соответствующее событие OK, и событие проблемы будет закрыто.