Жизненный цикл тревог

Тревога является довольно сложным объектом с многоступенчатым жизненным циклом​​. В этом разделе представлен обзор доступных состояний тревог и их переходов, в то время как последующие статьи описывают подробности.

Экземпляры триггеров тревог

Каждая тревога может иметь несколько триггеров (типа переменная и/или событие), и каждый из них имеет настройку Маска контекстов , направляющую его в группу контекстов (источники тревог). Экземпляр каждого триггера создается для отслеживания каждого контекста, соответствующего маске. Например, если у тревоги два триггера, первый из которых имеет 10 контекстов, соответствующих его маске, и второй, имеющий 20 контекстов, тревога будет иметь в общей сложности 30 экземпляров триггеров.

Поднятие тревоги

Каждый экземпляр триггера выполняет мониторинг его "равноправных" контекстов по-своему, отдельно от других. Триггеры переменных периодически оценивают Выражение триггера относительно значений его равноправных контекстов, в то время как триггеры событий просто ждут появления События.

В определенный момент триггер может решить, что условие триггера выполняется. Этот процесс называется "поднятие тревоги". В этот момент происходит следующее:

  • Экземпляр события тревоги создается, сохраняется в базе данных и отправляется подписанному слушателю.

  • Оповещения о тревоге отправляются как e-mail и/или SMS сообщения.

  • Всплывающее окно с тревогой показывается системным операторам.

  • Если установлена опция Требуется подтверждение, операторам отправляется запрос для подтвеждения тревоги. Подтверждение тревоги - это техническое подтверждение соответствующего экземпляра события тревоги. Это событие тревоги может быть позже подтверждено другим способом, например, из контекстного меню Журнала Событий.

  • Выполняются Корректирующие действия (как автоматические, так и интерактивные).

  • Если системные операторы имеют открытый Журнал Событий, чей фильтр настроен на мониторинг событий Тревоги (например, активны тревоги или подобный фильтр), операторы смогут также видеть событие Тревоги в Журнале Событий.

  • Если включена настройка тревоги Активировать тревогу, если появляются ожидающие (неподтвержденные) экземпляры, тревога изменит свое состояние с Нормальная на Активная.

  • Если включена настройка Эскалация на численной основе и число ожидающих (неподтвержденных) событий тревоги превышает порог Число ожидающих тревог, необходимых для начала эскалации, тревога переключится из состояния Активная на Эскалированная. Уведомления об эскалации также высылаются в этом случае (e-mail и SMS).

  • Сам триггер может активироваться. Для триггеров переменной активация происходит в любом случае. Для триггеров событий активация происходит только тогда, когда у триггера есть Коррелированный набор событий, и, таким образом, система знает, как деактививровать его при "парном" событии.

  • Если триггер активируется, тревога переключится из состояния Нормальная на Активная.

  • Активированный триггер также добавляется в список Активные экземпляры тревоги.

  • Активированный триггер также добавляется в список Активные тревоги контекста источника тревоги (в котором это событие/состояние подняло тревогу).

Type or paste something here to turn it into an excerpt.

Временная эскалация

Если настройка Временная эскалация включена, тревога отслеживает истекшее время с тех пор, когда каждый из этих экземпляров был запущен. Если время превышает значение порога Время до эскалации, тревога эскалируется и меняет свое состояние с Aктивная на Эскалированная. Уведомления об эскалации (e-mail и SMS) также высылаются в этом случае.

Деактивация тревоги

Каждый активный экземпляр триггера продолжает мониторинг по-своему. Триггер переменной деактивируется после задержки, поскольку результат его Выражения (или выражения Деактиватора, если оно установлено) меняется на FALSE. Триггер события деактивируется, если было(и) получено(ы) Коррелированное(ые) событие(я).

Как только триггер деактивируется, происходит следующее:

  • Деактивированный триггер удаляется из списка Активные экземпляры тревоги.

  • Деактивированный триггер удаляется из списка Активные тревоги контекста источника тревоги (в котором это событие/состояние подняло тревогу).

  • Если другие триггеры неактивны и нет ожидающих экземпляров, состояние тревоги меняется обратно с Активная на Нормальная.

Ручная деактивация

Тревоги, активированные Триггерами событий остаются активными до момента появления Коррелированного события (если это определено в настройках триггера). Однако в некоторых случаях, это событие может не произойти, напр. из-за его потери вследствие ошибки сети, или оно не было сгенерировано из-за возникающей проблемы устройства.

В таких случаях возможна ручная деактивация триггера. Для этого найдите экземпляр тревоги в таблице Активные экземпляры, кликнете по нему правой кнопкой мыши и выберите Деактивировать тревогу. Триггер будет деактивирован без ожидания коррелированного события.

Подтверждение тревоги

Если какое-либо Событие тревоги подтверждается и включена настройка тревоги Активировать тревогу, если есть ожидающие (неподтвержденные) экземпляры, происходит следующее:

  • Если тревога была Эскалирована, отсутствуют неподтвержденные экземпляры, ожидающие дольше Времени до эскалации, и число ожидающих экземпляров ниже Числа ожидающих тревог, необходимых для начала эскалации, тревога деэскалируется и меняет свое состояние с Эскалированная на Активная.

  • Если нет других ожидающих (неподтвержденных) экземпляров тревог, тревога меняет свое состояние с Активная на Нормальная.

Type or paste something here to turn it into an excerpt.