1 Erzeugung von Auslöser-Ereignissen

Übersicht

Die Änderung des Auslöser-Status ist die häufigste und wichtigste Quelle von Ereignissen. Jedes Mal, wenn der Auslöser seinen Status ändert, wird ein Ereignis erzeugt. Das Ereignis enthält Details zur Änderung des Auslöser-Status – wann sie stattgefunden hat und was der neue Status ist.

Durch Auslöser werden zwei Arten von Ereignissen erstellt – Problem und OK.

Problemereignisse

Ein Problemereignis wird erstellt:

  • wenn ein Auslöser-Ausdruck zu TRUE ausgewertet wird, falls sich der Auslöser im Status OK befindet;
  • jedes Mal, wenn ein Auslöser-Ausdruck zu TRUE ausgewertet wird, falls für den Auslöser die Generierung mehrerer Problemereignisse aktiviert ist.

OK-Ereignisse

Ein OK-Ereignis schließt die zugehörigen Problemereignisse und kann von 3 Komponenten erstellt werden:

  • Auslöser – basierend auf den Einstellungen „OK-Ereignisgenerierung“ und „OK-Ereignis schließt“;
  • Ereigniskorrelation
  • Task-Manager – wenn ein Ereignis manuell geschlossen wird
Auslöser

Auslöser verfügen über eine Einstellung „OK-Ereignisgenerierung“, die steuert, wie OK-Ereignisse erzeugt werden:

  • Ausdruck - Ein OK-Ereignis wird für einen Auslöser im Problemzustand erzeugt, wenn sein Ausdruck zu FALSE ausgewertet wird. Dies ist die einfachste Einstellung und standardmäßig aktiviert.
  • Wiederherstellungsausdruck - Ein OK-Ereignis wird für einen Auslöser im Problemzustand erzeugt, wenn sein Ausdruck zu FALSE ausgewertet wird und der Wiederherstellungsausdruck zu TRUE ausgewertet wird. Dies kann verwendet werden, wenn sich die Kriterien für die Wiederherstellung des Auslösers von den Problemkriterien unterscheiden.
  • Keine - Ein OK-Ereignis wird niemals erzeugt. Dies kann in Verbindung mit der Erzeugung mehrerer Problemereignisse verwendet werden, um einfach eine Benachrichtigung zu senden, wenn etwas passiert.

Zusätzlich verfügen Auslöser über eine Einstellung „OK-Ereignis schließt“, die steuert, welche Problemereignisse geschlossen werden:

  • Alle Probleme - Ein OK-Ereignis schließt alle offenen Probleme, die vom Auslöser erstellt wurden
  • Alle Probleme, wenn Tag-Werte übereinstimmen - Ein OK-Ereignis schließt offene Probleme, die vom Auslöser erstellt wurden und mindestens einen übereinstimmenden Tag-Wert haben. Das Tag wird durch die Auslöser-Einstellung „Tag für Abgleich“ definiert. Wenn keine Problemereignisse zum Schließen vorhanden sind, wird kein OK-Ereignis erzeugt. Dies wird oft als Ereigniskorrelation auf Auslöser-Ebene bezeichnet.
Ereigniskorrelation

Die Ereigniskorrelation (auch globale Ereigniskorrelation genannt) ist eine Möglichkeit, benutzerdefinierte Regeln zum Schließen von Ereignissen (was zur Generierung von OK-Ereignissen führt) einzurichten.

Die Regeln definieren, wie neue Problemereignisse mit bestehenden Problemereignissen abgeglichen werden, und ermöglichen es, das neue Ereignis oder die übereinstimmenden Ereignisse durch Generierung entsprechender OK-Ereignisse zu schließen.

Die Ereigniskorrelation muss jedoch sehr sorgfältig konfiguriert werden, da sie die Leistung der Ereignisverarbeitung negativ beeinflussen oder bei Fehlkonfiguration mehr Ereignisse als beabsichtigt schließen kann (im schlimmsten Fall könnten sogar alle Problemereignisse geschlossen werden). Einige Konfigurationstipps:

  1. den Korrelationsumfang immer reduzieren, indem Sie ein eindeutiges Tag für das Steuerereignis festlegen (das Ereignis, das mit alten Ereignissen abgeglichen wird), und die Korrelationsbedingung „Tag des neuen Ereignisses“ verwenden
  2. vergessen Sie nicht, beim Verwenden der Operation „Altes Ereignis schließen“ eine auf dem alten Ereignis basierende Bedingung hinzuzufügen, da sonst alle bestehenden Probleme geschlossen werden könnten
  3. vermeiden Sie die Verwendung allgemeiner Tag-Namen, die von verschiedenen Korrelationskonfigurationen verwendet werden
Task-Manager

Wenn die Einstellung „Allow manual close“ für einen Auslöser aktiviert ist, können durch den Auslöser erzeugte Problemereignisse manuell geschlossen werden. Dies erfolgt im Frontend beim Aktualisieren eines Problems. Das Ereignis wird nicht direkt geschlossen – stattdessen wird eine Aufgabe vom Typ „close event“ erstellt, die kurz darauf vom Task-Manager verarbeitet wird. Der Task-Manager erzeugt ein entsprechendes OK-Ereignis, und das Problemereignis wird geschlossen.