Эскалация тревоги

Ожидающие тревоги могут быть эскалированы. Эскалация обычно используется для привлечения внимания к каким-либо критическим условиям. В большинстве случаев эскалирвоанные тревоги, обозначаемый иконкой , требуют от системного оператора принятие быстрых мер.

Для эскалации тревоги необходимо, чтобы был по крайней мере один ожидающий (неподтвержденный) экземпляр, и она должна удовлетворять хотя бы одному из правил эскалации, определяемых свойством Эскалация тревоги. Существует два типа эскалации:

  • Количественная эскалация

  • Временная эскалация

Количественная эскалация означает, что тревога эскалируется, если количество ожидающих экземпляров тревоги превышает лимит, заданный настройкой Необходимое количество активных тревог для эскалации.

Временная эскалация происходит при наличии ожидающих экземпляров (событий тревоги), которые не были подтверждены в течение промежутка времени, определяемого настройкой Время до эскалации.

Когда тревога эскалируется, e-mail уведомление об эскалации отправляется всем адресатам, указанным в настройке Оповещения о тревоге. Данное уведомление содержит информацию о времени и причине эскалации:

Escalation reason: Alert was not acknowledged in 1 minute, threshold is 1. 
Time: Mon Dec 10, 17:57:57 EST 2025

Причина также показывается во всплывающей подсказке, которая появляется при наведении мыши на тревогу в пользовательском интерфейсе AggreGate Server.

Чтобы вернуть тревогу в нормальное состояние или состояние ожидания, подтвердите некоторые из ее ожидающих экземпляров, тем самым правила эскалации не будут удовлетворены.

Правила эскалации тревог могут показаться недостаточно гибкими. Тем не менее, существует легкий способ эскалировать тревогу в любом ином случае, отправить уведомления об эскалации и выполнить корректирующие действия при эскалации.

Просто настройте вторую тревогу, чьи триггеры будут:

  • Проверять события или переменные того же сервера, как это делает сама тревога, но с использованием других порогов/правил для активирования этой "эскалированной" тревоги

  • Либо проверять состояние или статус самой тревоги (например, количество ее активных экземпляров)

Эта вторая тревога-"эскалация" будет иметь собственные правила уведомления и корректирующие действия.