Documentation
Table of Contents
2 Глобална корелација догађаја
Преглед
Глобална корелација догађаја омогућава да се допре до свих метрика које прати Zabbix и да се креирају корелације.
Могуће је повезати догађаје креиране потпуно различитим окидачима и применити исте операције на све њих. Креирањем интелигентних правила корелације заправо је могуће спасити се од хиљада понављајућих обавештења и фокусирати се на основне узроке проблема!
Глобална корелација догађаја је моћан механизам који вам омогућава да се одвојите од логике проблема и решавања заснованог на једном окидачу. До сада је један окидач креирао један проблем и ми смо зависили од истог окидача за решавање проблема. Нисмо могли да решимо проблем који је створио један окидач другим окидачем. Али са корелацијом догађаја заснованом на означавању догађаја, можемо.
На пример, окидач дневника може пријавити проблеме са апликацијом, док окидач анкетирања може пријавити да је апликација покренута и ради. Користећи предности ознака догађаја, можете означити окидач дневника као status:down док означите окидач анкете као status:up. Затим, у правилу глобалне корелације можете повезати ове покретаче и доделити одговарајућу операцију овој корелацији, као што је затварање старих догађаја.
У другој употреби, глобална корелација може идентификовати сличне покретаче и применити исту операцију на њих. Шта ако бисмо могли да добијемо само један извештај о проблему по проблему са мрежним портом? Нема потребе да их све пријавите. То је могуће и са глобалном корелацијом догађаја.
Глобална корелација догађаја је конфигурисана у правила корелације. Правило корелације дефинише како су нови проблемски догађаји упарени са постојећим проблемским догађајима и шта треба урадити у случају подударања (затворити нови догађај, затворити подударне старе догађаје генерисањем одговарајућих ОК догађаја). Ако је проблем затворен глобалном корелацијом, о томе се извештава у колони Информације Надгледање → Проблеми.
Конфигурисање правила глобалне корелације доступно је само корисницима нивоа Супер Админ.
Корелација догађаја мора бити конфигурисана веома пажљиво, јер то може негативно утицати на перформансе обраде догађаја или, ако је погрешно конфигурисано, затворити више догађаја него што је било предвиђено (у најгорем случају чак и сви проблемски догађаји могу бити затворени).
То конфигуришите глобалну корелацију ** safely**, придржавајте се следећих важних савета:
- Смањите обим корелације. Увек поставите јединствену ознаку за нови догађај који је упарен са старим догађајима и користите корелациони услов Нова ознака догађаја;
- Додајте услов на основу старог догађаја када користите операцију Затвори стари догађај (или све постојеће проблеме може бити затворено);
- Избегавајте коришћење уобичајених назива ознака које могу на крају да користе различите конфигурације корелације;
- Ограничите број правила корелације на она која су вам заиста потребна.
Погледајте такође: познати проблеми.
Конфигурација
Да бисте глобално конфигурисали правила корелације догађаја:
- Идите на Прикупљање података → Корелација догађаја
- Кликните на Креирај корелацију догађаја десно (или на име корелације да бисте уредили постојеће правило)
- Унесите параметре правила корелације у форму
Сва обавезна поља за унос су означена црвеном звездицом.
| Parameter | Description |
|---|---|
| * Name* | Јединствени назив правила корелације. |
| Type of calculation | Следеће опције доступних услова за израчунавање: И - сви услови морају бити испуњени Или - довољно ако је испуњен један услов И/Или - И са различитим условом типови и ИЛИ са истим типом услова Прилагођени израз - кориснички дефинисана формула за израчунавање за процену услова акције. Мора да садржи све услове (представљене као велика слова А, Б, Ц, ...) и може да садржи размаке, табулаторе, заграде ( ), и (разликује велика и мала слова), или (разликује велика и мала слова) , не (разликује велика и мала слова). |
| * Conditions* | Листа услова. Погледајте испод за детаље о конфигурисању услова. |
| * Description* | Опис правила корелације. |
| * Operations* | Означите поље за потврду операције коју треба извршити када је догађај у корелацији. Доступне су следеће операције: Затвори старе догађаје - затворите старе догађаје када се догоди нови догађај. Увек додајте услов на основу старог догађаја када користите операцију Затвори старе догађаје или би сви постојећи проблеми могли бити затворени. Затвори нови догађај - затворите нови догађај када се догоди |
| * Enabled* | Ако означите ово поље за потврду, правило корелације ће бити омогућено. |
Да бисте конфигурисали детаље новог услова, кликните на
у блоку Услови. Отвориће се искачући прозор где можете да измените детаље о стању.
| Parameter | Description |
|---|---|
| New condition | Изаберите услов за корелацију догађаја. Имајте на уму да ако није наведен стари услов догађаја, сви стари догађаји може бити упарен и затворен. Слично томе, ако није наведен нови услов догађаја, сви нови догађаји се могу упарити и затворити. Доступни су следећи услови: Стара ознака догађаја - наведите стару ознаку догађаја за подударање. * *Нова ознака догађаја - наведите нову ознаку догађаја за подударање. Нова група домаћина догађаја - наведите нову групу домаћина догађаја за подударање. Пар ознака догађаја - наведите нови догађај ознаку и стару ознаку догађаја за подударање. У овом случају ће доћи до подударања ако се вредности ознака у оба догађаја подударају. Ознака имена се не морају подударати. Ова опција је корисна за подударање вредности извођења, које можда нису познате у време конфигурације (погледајте такође Пример 1) . Вредност старе ознаке догађаја - наведите назив старе ознаке догађаја и вредност за подударање, користећи следеће операторе: једнако - има стару ознаку догађаја вредност није једнако - нема стару ознаку догађаја вредност садржи - има стринг у старој ознаци догађаја вредност не садржи - нема стринг у стара вредност ознаке догађаја Нова вредност ознаке догађаја** - наведите назив нове ознаке догађаја и вредност за подударање, користећи следеће операторе: једнако - има нову вредност ознаке догађаја да ли не једнако - нема нову вредност ознаке догађаја садржи - има стринг у новој вредности ознаке догађаја не садржи - нема стринг у вредности нове ознаке догађаја |
Будући да је могућа погрешна конфигурација, када се сличне ознаке догађаја могу креирати за неповезане проблеме, прегледајте случајеве наведене у наставку!
- Стварне ознаке и вредности ознака постају видљиве само када се активира окидач. Ако је коришћени регуларни израз неважећи, он се тихо замењује стрингом * UNKNOWN*. Ако се пропусти почетни проблем са вредношћу ознаке*UNKNOWN*, могу се појавити накнадни ОКевенти са истом вредношћу ознаке *UNKNOWN* који могу затворити проблемске догађаје које не би требало да затварају.
- Ако корисник користи макро {ITEM.VALUE} без макро функција као вредност ознаке, примењује се ограничење од 255 знакова. Када су поруке дневника дугачке и првих 255 знакова нису специфични, то такође може резултирати сличним ознакама догађаја за неповезане проблеме.
Пример
Зауставите понављајуће догађаје проблема са истог мрежног порта.
Ово правило глобалне корелације ће повезати проблеме ако вредности ознака host и* port* постоје на окидачу и исте су у првобитном и новом догађају.
Операција ће затворити нове проблематичне догађаје на истом мрежном порту, задржавајући само оригинални проблем отворен.