Funkcje NetCruncha 6

Zarządzanie Zdarzeniami

Źródła zdarzeń

NetCruch pozwala centralnie zarządzać zdarzeniami pochodzącymi z różnych źródeł. Niektóre z nich to źródla zewnętrzne, takie jak trapy SNMP lub wpisy do dziennika zdarzeń Windows, inne to zdarzenia generowane przez NetCruncha, np wykryte poprzez proces monitorowania (jak zmiana stanu węzła) lub zmiany w atlasie sieci (np wykryto nowy węzeł).

NetCrunch Events Diagram

Zmiany stanu

  • Węzeł odpowiada, nie odpowiada, ostrzeżenie
  • Stan niezgodny z regułą
  • Usługa odpowiada, nie odpowiada, błąd odpowiedzi
  • Zmiana stanu usługi Windows
  • Interfejs odpowiada, nie odpowiada

Progi

Wartości progowe liczników wydajnościowych monitorowane są dla systemów Windows, Linux, BSD, Mac OS, SNMP i usług sieciowych w oparciu o wystąpienie takich warunków jak:

  • Wartość licznika spadła poniżej lub wzrosła powyżej wartości progowej
  • Wartość licznika istnieje lub nie istnieje
  • Wartość licznika jest równa lub nie jest równa określonej wartości
  • Wartość licznika odbiega o określoną wartość procentową od średniej wartości

Zaawansowane

Obejmuje zdarzenia otrzymane od zaawansowanych monitorów symulujących zachowanie użytkownika, dostępne dla usług takich jak HTTP/S, SMTP, POP3, FTP, DNS.

Zdarzenia te zachodzą po wykryciu różnego rodzaju błędów w działaniu tych usług.

Atlas

  • Zdarzenia atlasu Heartbeat – okresowe potwierdzenie działania NetCruncha Wykrycie nowego węzła i dodanie go do atlasu Usunięcie węzła z atlasu Dodanie lub usunięcie węzła z mapy lub widoku Włączenie/wyłączenie monitorowania węzła

Alarm = Zdarzenie + Akcja

Po otrzymaniu zdarzenia przez Menedżera Zdarzeń, zapisywane jest ono w bazie zdarzeń, a następnie program wykonuje akcje zdefiniowane dla danego zdarzenia. Akcje mogą być przypisywane zdarzeniom z różnych poziomów – dla poszczególnych węzłów lub dla grup węzłów (map, atlasu).

Eskalacja i korelacja alarmów

Akcje przypisane do zdarzenia mogą być wykonane natychmiast lub po upływie określonego czasu, jeśli zdarzenie nadal występuje.

Większość zdefiniowanych zdarzeń jest skorelowana, dzięki czemu w przypadku zakończenia zdarzenia alarm jest automatycznie kasowany.

Na przykład, po otrzymaniu pewnego zdarzenia wyświetlana jest natychmiast informacja o nim na pulpicie. Jeśli przez następne 15 minut alarm nie zostanie przypisany lub zdarzenie nadal trwa, podjęta zostanie akcja zrestartowania komputera.

Czytaj więcej o alertowaniu