• Cikk

Riasztások

 

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Az Operations Manager alkalmazásban a riasztásokat figyelők és szabályok válthatják ki. Ugyan az operatív konzolon nincs megkülönböztetve a két típus, saját figyelők és szabályok létrehozása előtt érdemes áttekinteni a köztük lévő különbségeket. Az alábbiakban azokat a riasztási tulajdonságokat foglaltuk össze, amelyeket riasztást kiváltó figyelő vagy szabály konfigurálásakor kell megadni.

A figyelőktől származó riasztások

Egy figyelő akkor vált ki riasztást, ha az alábbi feltételek mindegyike teljesül:

  • A figyelő riasztás kiváltására van konfigurálva.

  • A figyelő állapota kifogástalanról figyelmeztetési vagy kritikus állapotra váltott, a figyelő lehetséges állapotaitól függően.

  • Még nincs nyitott, ugyanazon figyelő által kiváltott, ugyanarra az objektumra vonatkozó riasztás.

A figyelők csak akkor váltanak ki riasztást, ha az állapotuk kifogástalanról változik meg. Miután a figyelő állapota átváltott figyelmeztetésre vagy kritikusra, akkor sem keletkezik több riasztás, ha a hibajelzést kiváltó körülmény többször is előfordul. Új riasztás csak akkor keletkezik, ha a figyelő állapota visszaállt kifogástalanra, majd újból előállt a hibajelzést kiváltó körülmény.

Vegyünk példaként egy Windows-eseményfigyelőt, amely kritikus állapotra vált, ha 101-es számú eseményt észlel, majd visszaáll alapállapotra, ha 100-as számú esemény érkezik. Amikor megjelenik az első, 101-es számú esemény, a figyelő állapota kritikusra változik, és a figyelő riasztást vált ki. Ha le is zárja a riasztást, az újabb 101-es események hatására nem keletkezik új riasztás, mert nem változott meg a figyelő állapota. Új riasztás csak akkor keletkezik, ha alapállapotba áll a figyelő állapota (akár 100-as számú esemény hatására, akár manuális alapállapotba állítással), majd ismét megjelenik egy 101-es számú esemény.

Riasztás neve

A riasztás neve egyetlen sorból álló, szöveges állandó, amelyben semmilyen változó nem szerepelhet.

Prioritás és súlyosság

A riasztás súlyossága határozza meg, hogy a riasztás információs, figyelmeztetési vagy kritikus szintű. A súlyosságnak nem muszáj egyeznie a riasztást kiváltó állapot súlyosságával. A riasztások súlyossága ikon alapján azonosítható az operatív konzolon, és a nézetek és az értesítési előfizetések is ezt az információt használják. A riasztások prioritása az operatív konzolon nem érhető el; elsősorban az értesítési előfizetésekben jut szerephez.

Riasztás leírása

A riasztás leírásának szövege több sornyi is lehet, amelyben állandó szövegrészek és változók is megadhatók. A riasztások leírásában leggyakrabban a $Data változókat használjuk, amelyekkel a figyelő adatforrásával kapcsolatos különféle információk illeszthetők be a riasztás leírásába. Az elérhető tulajdonságok köre az adatforrás jellegétől függ.

Az alábbi táblázatban a figyelők által kiváltott riasztásokban használható változókra és azok szintaxisára adunk néhány példát.

Adatforrás

Szintaxis

Példák

Windows-esemény

 
        $Data/Context/<Property Name>$
      
        $Data/Context/EventDescription$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$

Szöveges napló

 
        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[1]$
      
        $Data/Context/Params/Param[1]$

Tagolt szöveges napló

 
        $Data/Context/<Property Name>$
      
        $Data/Context/LogFileName$
      
        $Data/Context/Params/Param[#]$
      
        $Data/Context/Params/Param[2]$

WMI-esemény

 
        $Data/Context/Collection[@Name='<TargetInstance|PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/Context/Collection[@Name=’TargetInstance’]/Property[@Name='Name']$

Windows-teljesítmény

 
        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$

WMI-teljesítmény

 
        $Data/Context/<PropertyName>]$
      
        $Data/Context/Value$

Figyelési parancsprogram

 
        $Data/Context/Property[@Name='<PropertyName>']$
      
        $Data/Context/Property[@Name='Result'>']$

Automatikus riasztásfeloldás

A riasztást kiváltó figyelők konfigurálhatók úgy, hogy automatikusan feloldják a riasztást, amikor visszatérnek kifogástalan állapotba. Ez egyúttal azt is jelenti, hogy a figyelőhöz tartozó feloldatlan riasztások aktuálisan fennálló problémákat jeleznek. Mindehhez mindössze az automatikus feloldást kell bekapcsolni, egyéb konfigurációmódosításra nincs szükség.

System_CAPS_noteMegjegyzés

A szabályok esetében nincs lehetőség automatikus riasztásfeloldásra, mert a szabályoknál nincs eszköz a probléma megoldásának észlelésére.

A szabályoktól származó riasztások

Egy szabály akkor vált ki riasztást, ha teljesülnek a következő feltételek:

  • A szabály riasztás kiváltására van konfigurálva.

  • Teljesülnek a szabályban megadott feltételek.

  • Nincs olyan nyitott riasztás, amely megfelelne a riasztás elnyomási konfigurációjának.

Az alábbi táblázatban az egyes szabálytípusok riasztáskiváltási képességeit foglaltuk össze.

Szabály típusa

Riasztási képességek

Eseményszabályok

Mindegyik esemény-adatforráshoz létrehozhatók riasztási szabályok. Azt, hogy milyen feltételek teljesülése esetén kell riasztást kiváltani, ugyanúgy lehet megadni, mint az eseményfigyelők állapotváltozásainál.

Teljesítményszabályok

Teljesítményszámláló alapján nem lehet riasztási szabályt létrehozni. Helyette figyelőt kell használni, mert a teljesítményszámlálók esetében általában felismerhető a kifogástalan állapot, és általában összefügg a célosztály állapotával.

Parancsprogram-alapú szabályok

Parancsprogram alapján nem lehet riasztási szabályt létrehozni. Ebben az esetben figyelőt kell használni, mert a parancsprogramok a legtöbb esetben a hibás és a kifogástalan állapotot is képesek jelezni valamilyen visszatérési értékkel, vagyis általában felismerhető a kifogástalan állapot, amely jellemzően a célosztály állapotával is összefügg.

Riasztás neve

A riasztás neve egyetlen sorból álló, szöveges állandó, amelyben semmilyen változó nem szerepelhet.

Prioritás és súlyosság

A riasztás súlyossága határozza meg, hogy a riasztás információs, figyelmeztetési vagy kritikus szintű. A súlyosságnak nem muszáj egyeznie a riasztást kiváltó állapot súlyosságával. A riasztások súlyossága ikon alapján azonosítható az operatív konzolon, és a nézetek és az értesítési előfizetések is ezt az információt használják. A riasztások prioritása az operatív konzolon nem érhető el; elsősorban az értesítési előfizetésekben jut szerephez.

Riasztás leírása

A riasztás leírásának szövege több sornyi is lehet, amelyben állandó szövegrészek és változók is szerepelhetnek. A riasztások leírásában leggyakrabban a $Data változókat használjuk, amelyekkel a szabály adatforrásával kapcsolatos különféle információk illeszthetők be a riasztás leírásába. Az elérhető tulajdonságok köre az adatforrás jellegétől függ. A különféle adatforrások esetében elérhető tulajdonságok listáját lásd: Adatforrások.

Az alábbi táblázatban a szabályok által kiváltott riasztásokban használható változókra és azok szintaxisára adunk néhány példát:

Adatforrás

Szintaxis

Példák

Windows-esemény

 
        $Data/<Property Name>$
      
        $Data/EventDescription$
      
        $Data/Params/Param[#]$
      
        $Data/Params/Param[2]$

Szöveges napló

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[1]$
      
        $Data/EventData/DataItem/Params/Param[1]$

Tagolt szöveges napló

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/LogFileName$
      
        $Data/EventData/DataItem/Params/Param[#]$
      
        $Data/EventData/DataItem/Params/Param[2]$

WMI-esemény

 
        $Data/EventData/DataItem/Collection[@Name='<TargetInstance | PreviousInstance>']/Property[@Name='<PropertyName>']$
      
        $Data/EventData/DataItem/Collection[@Name='TargetInstance']/Property[@Name='Name']$

Syslog esemény

 
        $Data/EventData/DataItem/<PropertyName>$
      
        $Data/EventData/DataItem/Facility$

Riasztáselnyomás

A riasztáselnyomás arra a riasztási szabályokhoz kapcsolódó logikára utal, amely lehetővé teszi az újabb riasztások elnyomását, ha már nyitva van egy azonos riasztás. A segítségével megelőzhetők a riasztásviharok, amikor ugyanazon probléma miatt több riasztás is keletkezik. Mivel a problémára már felhívta a figyelmet a meglévő nyitott riasztás, a további riasztások csak hozzáadott érték nélküli „zajt” jelentenének. Ha előállnak a riasztási szabálynak megfelelő körülmények, de már van azonos nyitott riasztás, akkor az elnyomási logika további riasztások nyitása helyett a meglévő riasztás ismétlési számát növeli.

Ahhoz, hogy egy riasztási szabály esetében be lehessen kapcsolni az elnyomást, értéket kell adni az egyező riasztás azonosítására szolgáló mezőknek. A riasztási szabály, mielőtt új riasztást váltana ki, ellenőrzi, hogy van-e olyan nyitott riasztás, amelynek az elnyomási feltételekben megadott mezőiben szereplő értékek megegyeznek az új riasztás megfelelő mezőiben szereplő értékekkel. Ha van olyan nyitott riasztás, amelyben az egyes mezők értéke azonos, akkor nem keletkezik új riasztás.

A riasztások elnyomásához a riasztások egyedi azonosítására minimálisan alkalmas mezőket kell megadni. Erre a célra általában a szabály feltételeit leíró mezők alkalmasak, kiegészítve a számítógép nevével. Az eseményszabályoknál például a következő mezőkkel sok esetben megvalósítható az elnyomás:

  • Naplózó számítógép

  • Eseményforrás

  • Esemény száma

Ha a szabály céljaként olyan osztály van megadva, amelyből több példány is található egy-egy ügynök alatt, akkor a szabály feltételei között szükség van az esemény egyedi azonosítására alkalmas paraméterre. Ebben az esetben ugyanezt a paramétert kell használni a riasztáselnyomásra is.

System_CAPS_noteMegjegyzés

A figyelőknél nincs lehetőség riasztáselnyomásra, hiszen nincs rá szükség. A figyelők csak akkor váltanak ki riasztást, ha az állapotuk kifogástalanról figyelmeztetésre vagy kritikusra változik. A probléma hiába fordul elő újra, ha a figyelő már hibaállapotba váltott, nem keletkezik újabb riasztás, hiszen a figyelő állapota nem változik. Új riasztás csak akkor keletkezik, ha a probléma megjelenése előtt a figyelő visszatért kifogástalan állapotba.