Tip:
Highlight text to annotate it
X
Dans cette section, nous allons regarder les alertes et les avertissements sur les événements.
Nous examinerons essentiellement les alertes plus avancées,
les conditions d'alerte, les seuils, les notifications,
et la façon de les personnaliser et de les configurer
afin de fournir des données détaillées au destinataire.
Les alertes avancées peuvent être tout aussi simples que complexes, selon les besoins,
mais ceci en fait aussi un outil flexible, hautement personnalisable et puissant
pour l'identification de problèmes sur le réseau et les systèmes sous surveillance.
Les conditions d'alerte sont facilement établies en sélectionnant
les articles surveillés et les valeurs de seuil pour ces derniers.
Par exemple, disons que le temps de réponse est un article surveillé,
nous pouvons établir une alerte pour nous notifier si le temps de réponse
est supérieur à 500 millisecondes sur l'un de nos appareils surveillés.
Le gestionnaire d'alertes avancées se trouve dans le groupe de programmes SolarWinds :
Alerting, Reporting and Mapping.
Cliquer sur la touche "Configure Alerts" fait apparaître
la fenêtre Manage Alerts et une liste d'alertes avancées préconfigurées.
Vous constaterez que certaines de ces alertes sont activées d'emblée,
tout comme de nombreuses alertes supplémentaires qui sont désactivées, mais prêtes à l'emploi.
La fonctionnalité de cette fenêtre avec les fonctions disponibles
éditer, copier, nouveau, supprimer et tester,
facilite et accélère les manipulations ou changements de n'importe quelle alerte,
et copie même des alertes d'un système à un autre.
Pour éditer une alerte, sélectionnez-la et cliquez sur le bouton "Edit", ou double-cliquez simplement sur elle.
Il existe plusieurs onglets et options disponibles lors de la configuration des alertes.
L'onglet General vous permet d'activer et désactiver une alerte,
et de configurer quelques informations de base, comme son nom et sa description.
Vous pouvez aussi sélectionner la fréquence à laquelle les conditions d'alerte seront vérifiées
et l'alerte sera déclenchée si les conditions sont satisfaites.
Trigger Condition vous permet de définir la ou les condition(s)
dans laquelle ou lesquelles l'alerte est donnée.
Les conditions de déclenchement peuvent aller d'une simple définition
de donner l'alerte quand toutes les conditions s'appliquent,
à des groupements de conditions et sous-conditions complexes
en recherchant des événements très spécifiques pour donner l'alerte.
Dans cet exemple, la condition de déclenchement est très simple.
Rechercher un nœud quelconque où la charge CPU
est supérieure ou égale à 80 %.
Tout comme dans les conditions d'alerte,
ce seuil est personnalisable.
À présent, à l'aide de nos propriétés personnalisées,
je peux ajouter une seule condition simple et la limiter à nos serveurs uniquement.
Je peux également définir un minuteur en bas pour retarder l'alerte
et m'assurer que nous ne nous contentons pas seulement de voir un pic.
Reset Condition vous laisse définir quand l'alerte sera supprimée,
généralement quand la condition particulière qui est définie
dans la zone Trigger Conditions n'existe plus.
Cette fonction peut être indépendante des conditions de déclenchement
et peut être définie selon ce que vous jugez pertinent.
Dans ce cas-ci, nous allons faire réinitialiser l'alerte
quand l'usage CPU sur le nœud tombe en dessous de 50 %.
Alert suppression vous permet de définir les conditions dans lesquelles une alerte n'est pas donnée.
Par exemple, si un nœud dépend d'un autre nœud qui est coupé,
vous pouvez supprimer cette alerte sur le nœud dépendant,
car cela ne serait pas un reflet exact de l'état du nœud.
Time of Day vous permet de définir l'heure de la journée,
où cette alerte peut ou non être donnée.
Par exemple, pour un nœud coupé,
si cela se produit pendant la journée,
une action par e-mail à un utilisateur spécifique peut être appropriée.
Toutefois, si le nœud est coupé pendant le week-end,
il n'est pas forcément nécessaire de notifier qui que ce soit.
Trigger Actions définit les actions à prendre quand la condition d'une alerte est satisfaite.
Ces actions vont de l'envoi d'un e-mail
à l'écriture d'un événement sur un journal d'événements, l'exécution de scripts et de programmes externes,
la composition d'un numéro sur un pager, et bien d'autres choses.
Vous pouvez posséder autant d'actions à prendre sur une alerte que vous le désirez.
Enfin, Reset Actions vous permet de définir les actions
que l'alerte doit prendre quand elle se réinitialise.
Par exemple, si un nœud est coupé à 3 heures du matin et qu'un e-mail est envoyé,
il se peut que vous vouliez aussi qu'un e-mail soit envoyé
quand le nœud se reconnectera 5 minutes plus ***, pour que vous puissiez vous rendormir tranquillement.
Tout comme pour les actions à prendre, vous pouvez posséder
autant d'actions de réinitialisation que vous le désirez sur une alerte.
Comme nous l'avons mentionné auparavant, établir des conditions d'alerte
pour un déclenchement et une réinitialisation se base sur une logique booléenne.
Les alertes peuvent être déclenchées quand la totalité, l'une, aucune ou une partie des conditions existent.
Ceci vous permet d'établir à la fois des conditions générales et hautement spécifiques.
Chaque option configurable est affichée par
un hyperlien et un menu déroulant afin de choisir la condition voulue.
Les variables sont choisies à partir de listes établies
de variables standard associées au nœud, à l'observation et aux ressources,
mais elles peuvent aussi être sélectionnées à partir de propriétés personnalisées.
La condition la plus facile et la plus couramment établie est une condition simple,
qui compare une variable à une autre.
Des conditions complexes peuvent également être établies.
Avec une condition complexe, vous pouvez comparer de multiples variables
et conditions entre elles.
Les conditions peuvent être "totales", à savoir avec une corrélation "et",
ou "quelconques", à savoir avec une corrélation "ou".
Les conditions "aucunes" et "une partie de" sont aussi disponibles.
Des conditions complexes peuvent également être établies.
Avec une condition complexe, vous pouvez comparer
de multiples variables et conditions entre elles.
Les conditions peuvent être "totales", à savoir avec une corrélation "et",
ou "quelconques", à savoir avec une corrélation "ou".
Les conditions "aucunes" et "une partie de" sont aussi disponibles.
Outre les conditions complexes,
des groupes de condition peuvent aussi être établis
et comparés ou contrastés entre eux.
Les groupes sont imbriqués dans les conditions primaires
et apparaîtront en retrait dans l'interface.
Les groupes sont dotés de leurs propres conditions indépendantes,
mais dépendent des conditions dans lesquelles ils sont imbriqués pour fonctionner.
Cela signifie que si les conditions primaires ne sont pas satisfaites,
les conditions dans un groupe imbriqué ne sont pas prises en considération.
Comme avec les conditions simples, les variables sont choisies à partir d'une liste établie
de variables standard associées aux nœuds, observations et ressources,
mais peuvent aussi être sélectionnées à partir des propriétés personnalisées.
Dans certaines actions d'alerte comme l'envoi d'un e-mail ou d'une page SMS,
les variables sont personnalisables à l'aide de la fonction insert variable.
L'assistant Select Variables établit les variables
en se basant sur les valeurs que vous sélectionnez à partir d'une liste.
Il y a également une option pour définir et personnaliser manuellement
la variable de suite, si vous le préférez.
Outre la personnalisation disponible par le biais d'Alert Builder,
il est aussi possible d'établir des requêtes SQL personnalisées.
[© 2012 SolarWinds Worldwide, LLC. Tous Droits Réservés.]