Ad Widget

Collapse

Автозакрытие eventlog алерта. Как отменить.

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Gang
    Junior Member
    • Mar 2012
    • 3
    #1

    Автозакрытие eventlog алерта. Как отменить.

    Народ, помогите реализовать алерт и продлить его "жизнь" на панели состояния.
    Схема такая: из eventlog-a сервера вычитывается определенное событие по номеру. Если строчка с событием появляется - срабатывает алерт и шлется письмо. С этим все ОК. Но как только в eventlog появляется следующая строка не являющаяся проблемным евентом - состояние тригера сразу становится ОК. В связи с этим он практически не успевает "засветиться" на панели. Получается письмо с алертом есть, проблема не ушла, а на панели все "зеленое". По-хорошему признаком прекращения проблемы должно быть отсутствие проблемного eventid в логе N-ное время. Подскажите как реализовать.
    Сейчас тригер выглядит так:
    {MYSERVERNAME:eventlog[Application].logeventid(12345)}#0
    Tags: None
    • Gang
      Junior Member
      • Mar 2012
      • 3
      #2
      Поискал по форуму рекомендации "ведущих собаководов".
      Пока идея такая:
      {MYSERVERNAME:eventlog[Application].logeventid(12345).nodata(120)}=0
      Только не очень вник пока. Такое выражение значит что проверка будет выполняться раз в 120 сек? или проверки будут идти с обычным интервалом 30 сек, а тригер будет срабатывать при переходе состояния в PROBLEM за хотя бы 1 из 4 прошедших проверок?

        Comment

        • sergo
          Member
          • Dec 2009
          • 99
          #3
          Originally posted by Gang
          Поискал по форуму рекомендации "ведущих собаководов".
          Пока идея такая:
          {MYSERVERNAME:eventlog[Application].logeventid(12345).nodata(120)}=0
          Только не очень вник пока. Такое выражение значит что проверка будет выполняться раз в 120 сек? или проверки будут идти с обычным интервалом 30 сек, а тригер будет срабатывать при переходе состояния в PROBLEM за хотя бы 1 из 4 прошедших проверок?
          {MYSERVERNAME:eventlog[Application].logeventid(12345)}#0&{MYSERVERNAME:eventlog[Application].logeventid(12345).nodata(120)}=0
          собственно вот так тригер пишеш и тогда 2 минуты при условии не повторения ошибки в логе тригер перейдет в значение ОК
          на время проверки тригеры не влияют никаким образом, будет проверять с тем интервалом который задан, вне зависимости от цифры в поле ноудата

            Comment

            • Gang
              Junior Member
              • Mar 2012
              • 3
              #4
              Originally posted by sergo
              {MYSERVERNAME:eventlog[Application].logeventid(12345)}#0&{MYSERVERNAME:eventlog[Application].logeventid(12345).nodata(120)}=0
              собственно вот так тригер пишеш и тогда 2 минуты при условии не повторения ошибки в логе тригер перейдет в значение ОК
              на время проверки тригеры не влияют никаким образом, будет проверять с тем интервалом который задан, вне зависимости от цифры в поле ноудата
              Спасибо. Только сомневаюсь насчет суммы условий. Зачем тогда повторять исходное условие:
              {MYSERVERNAME:eventlog[Application].logeventid(12345)}#0
              Насколько я понимаю чтобы тригер оставался в состоянии PROBLEM нужно чтобы выполнялись оба условия и исходное и {MYSERVERNAME:eventlog[Application].logeventid(12345).nodata(120)}=0.
              Исходное читает только последнюю строку журнала. Так что если там окажется новое неалертовое сообщение (eventid<>12345), то первое условие не выполниться и общая сумма 2 выражений будет false - триггер снова перескочит в ОК. Или я ошибаюсь?

                Comment

                Previous template Next
                Working...