Настройка параметров наполнения алертов

Чтобы настроить параметры наполнения алертов:

  1. В веб-интерфейсе KUMA перейдите в раздел ПараметрыДругоеАлерты.
  2. В открывшемся окне Алерты перейдите на вкладку Наполнение алертов и задайте значение следующих параметров:
    1. В раскрывающемся списке Статус выберите значение, при котором алерт будет наполняться событиями. Значение по умолчанию: Новый. В можете выбрать несколько значений. Значение Новый недоступно для удаления из выборки. Доступные значения:
      • Новый – создаваемые корреляционные события продолжают привязываться к алерту только в том случае, если статус алерта Новый.
      • В инциденте – создаваемые корреляционные события продолжают привязываться к алерту только в том случае, если статус алерта В инциденте. Если алерт перешел в статус В инциденте, он может вернуться в статус Новый, если алерт будет отвязан от инцидента. В этом случае алерт больше не будет наполняться событиями.

        Пример: алерт находится в статусе В инциденте. За время пребывания алерта в статусе В инциденте новых событий не поступало. Если отвязать алерт от инцидента, алерт будет пополняться событиями. Если, пока алерт был привязан к инциденту, поступали еще события и был создан новый алерт, будет наполняться последний созданный алерт.

      • Назначен – создаваемые корреляционные события продолжают привязываться к алерту только в том случае, если статус алерта Назначен.
    2. В поле Алерт создан не позднее (часы) укажите время, в течение которого алерт будет наполняться событиями. Значение параметра должно быть целым числом. Отсчет времени осуществляется от момента создания алерта. Значение по умолчанию: 336 часов (2 недели). Минимальное значение: 1 час.

      Если значения указаны для обоих параметров, Статус и Алерт создан не позднее (часы), наполнение алерта событиями прекращается по тому условию, которое было изменено первым. То есть либо заданное время наполнения алерта истекло, либо статус алерта изменился и не соответствует больше значениям, при которых алерт может наполняться. При этом если алерт возвращается повторно в статус, при котором должно происходить наполнение, в таком случае алерт не наполняется. Например, установлено наполнение по статусу Новый. Когда алерт переходит в статус В инциденте, он перестает наполняться. Потом алерт отвязали от инцидента и алерт снова перешел в статус Новый. В таком случае в алерт не добавляются новые события.

    3. В раскрывающемся списке Хранилище событий выберите хранилище, в котором хранятся события алерта. Можно указать только одно хранилище. В списке отображаются ресурсы хранилища, а не запущенные сервисы. Для того чтобы алерты наполнялись событиями, сервис хранилища должен быть запущен.

      Алерты, созданные до указания хранилища в параметрах наполнения, не содержат события. После того, как значение параметра Хранилище событий задано или изменено, существующие алерты не наполняются событиями указанного хранилища. В этом случае создаются новые алерты с событиями указанного хранилища. После выбора хранилища событий, этот параметр может применяется к алертам до двух минут. Алерты созданные до применения этого параметра, могут не содержать события указанного хранилища.

Параметры наполнения алертов настроены.

В начало