1 Генерация событий на триггеры

Обзор

Изменение состояния триггера является наиболее частым и наиболее важным источником событий. Каждый раз, когда триггер меняет свое состояние, генерируется событие. Событие содержит подробную информацию об изменении состояния триггера - когда это случилось, и какое сейчас новое состояние.

Триггерами создаются два типа событий - Проблема и ОК.

События проблемы

Событие проблемы создается:

  • когда выражение триггера вычисляется как ИСТИНА, если триггер был в состоянии ОК;
  • каждый раз выражение триггера вычисляется как ИСТИНА, если у триггера активировано множественная генерация событий проблема.

События OK

Событие OK закрывает связанные событие(-я) о проблеме и может быть создано тремя компонентами:

  • триггеры - на основании настроек 'Генерация ОК событий' и 'ОК событие закрывает';
  • корреляция событий
  • менеджер задач – при закрытии вручную события
Триггеры

У триггеров имеется настройка 'Генерация ОК событий', которая определяет, как генерируются ОК события:

  • Выражение - событие OK генерируется для триггера в состоянии проблема, когда выражение этого триггера вычисляется как ЛОЖЬ. Это самая простая настройка, активированная по умолчанию.
  • Выражение восстановления - событие OK генерируется для триггера в состоянии проблема, когда выражение этого триггера вычисляется как ЛОЖЬ и выражение восстановления вычисляется как ИСТИНА. Эту опцию можно использовать, если критерий восстановления триггера отличается от критерия проблемы.
  • Нет - событие OK никогда не генерируется. Эту опцию можно использовать в сочетании с множественной генерацией проблем для простой отправки оповещений, когда что-то происходит.

Кроме того, у триггеров имеется настройка 'ОК событие закрывает', которая определяет, какие события о проблемах должны быть закрыты:

  • Все проблемы - событие OK закроет все открытые проблемы, созданные этим триггером
  • Все проблемы, если значение тега совпадает - событие OK закрывает все открытые проблемы, которые созданы этим триггером, и имеющие по крайней мере одно совпадающее значение тега. Тег задается настройкой триггера 'Теги для совпадения'. Если нет никаких событий о проблемах для закрытия, тогда событие ОК не генерируется. Эту опцию часто называют корреляцией событий на уровне триггеров.
Корреляция событий

Корреляция событий (также называемая глобальной корреляцией событий) является способом настройки пользовательских правил закрытия событий (в результате чего генерируются ОК события).

Правила определяют, каким образом новые события проблемы соотносятся с существующими событиями проблемы и позволяют закрыть новое событие или совпадающие события при помощи генерации ОК событий.

Однако, корреляцию событий необходимо настраивать очень осторожно, так как она может негативно повлиять на производительность обработки событий или, при неправильной настройке, закрыть больше событий, чем требуется (в худшем случае могут быть закрыты вообще все события о проблемах). Несколько советов по настройке:

  1. всегда старайтесь уменьшить масштаб корреляции, указав уникальный тег для контрольного события (парное событие со старыми событиями) и использовав условие корреляции 'тег нового события'
  2. не забывайте добавлять условие на основе старого события при использовании операции 'закрыть старые события', в противном случае все существующие проблемы могут быть закрыты
  3. избегайте использования распространенных имен тегов, которые используются различными настройками корреляции
Менеджер задач

Если у триггера активирована настройка 'Разрешить закрывать вручную', тогда появится возможность закрывать вручную те события о проблемах, которые созданы этим триггером. Это можно сделать в веб-интерфейсе при обновлении проблемы. Событие не закрывается напрямую – вместо этого создается задача 'закрытие события', которая в ближайшее время обрабатывается менеджером задач. Диспетчер задач создаст соответствующее ОК событие, и событие проблемы будет закрыто.