告警事件规则动态阈值 - hongliangpan - ITeye博客

`

hongliangpan

浏览: 319709 次
性别:
来自: 北京

最近访客更多访客>>

JavaCrazyer

CATDDR

huangdj

尔今尔后

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

di1984HIT：学习了～～
windows主机资源Snmp OIDs CPU, Memory, Disk等
di1984HIT：不错！
告警日志处理过程
di1984HIT：呵呵，在评论一次，类似sec这种局限性还是很乏的呢。
事件关联sec Simple Event Correlator【草稿】
di1984HIT：博客更新的很慢啊，期待看到您的新思想呢~
怎样做告警事件关联分析？
xttjso：请教，Windows的CPU使用率怎么取的，没有看明白，我用S ...
windows主机资源Snmp OIDs CPU, Memory, Disk等

告警事件规则动态阈值

阅读更多

告警事件规则

默认情况下所有HQ里没有任何一个报警规则的。不过你可在它的问题资源模块上看到OOB次数。OOB是Out Of Bound的简称，意思是超出边界，那么边界在那？边界在Baseline上，baseline会在每几天算一次，它并不是平均值，某个监控资源的实际忙闲程度水平的参考面。例如如果你的CPU平时都不超过30％的话，它的基线可能是20％，如果某次采样数据是24％了，OOB的数量就被加一；它表明该资源的使用异常了，需要引起你的注意了。HQ企版可以设定固定fix阀值，也可以设定动态阀值。所谓让很多企业级用户梦寐以求的动态阀值，其实就是比对 BaseLine来报警的机制。HQ的报警规则可以是：例如CPU使用率超出Baseline的15％；那么这样CPU使用率的报警范围就是动态的了。报警规则的设置可以根据不同的platform而定，可以给某了platform定义一套默认的规则级应用到所有监控对象上。还能在某个监控对象上设置特殊的报警规则。报警条件可以是多条件的逻辑判断。报警事件可以每次触发时都发出，也可以在某个时间段上持续到达多少次才发出，发出的告警信息可以发给某个人或者某组人，还能在时间内升级等。显然这就是某些用户梦想中的事件压缩、峰值抑制、事件升级等功能。HQ的企业版还能从事件上触发Action。

分享到：

SNMP PROXY 系统结构图 | 基于JRobin的网络监控管理

2008-12-04 15:25
浏览 3156
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

网络安全中的告警事件关联分析技术研究.pdf: 在讨论告警事件关联分析技术时，还应注意到网络安全的动态变化性。随着网络攻击技术的不断演变和新型攻击手段的出现，安全设备和分析技术也需要不断地更新和升级以应对新的威胁。这要求从事网络安全研究和实践的人员...

SDH告警显示处理和告警关联分析: 4. **告警筛选**：设置阈值，只有当低级别告警的数量达到一定阈值时才显示，以减少告警的数量。 #### 四、告警数据关联规则挖掘算法告警数据关联规则挖掘的目标是从大量的告警数据中发现有用的关联模式，以便更...

告警脚本好: 2. **阈值设置**：设定合适的阈值是告警脚本的关键。例如，当CPU使用率超过90%或者磁盘剩余空间低于10%时触发告警。阈值的设定需要根据业务需求和系统性能来确定。 3. **实时性**：告警脚本需要实时获取和分析系统...

prometheus监控mysql和报警规则详细资料—超详细，超全面(带文档和相关软件包): 1. 使用Prometheus Alertmanager定义报警规则，创建一个YAML文件，如`alert.rules`，定义当特定指标超过阈值时触发报警。 2. 报警规则示例： - 当QPS持续上升且超过预设阈值，可能表示数据库压力增大。 - 当连接数...

Trap报文上报方法及系统、告警信息源告警代理服务装置.zip: 4. **配置管理**：允许管理员配置告警阈值、告警优先级和告警处理策略。三、系统架构典型的Trap报文上报系统通常由以下组件构成： 1. **被管理设备**：网络中的路由器、交换机、服务器等，具备SNMP代理功能，...

论文研究-一种改进的多源异构告警聚合方案.pdf: 针对这一问题进行研究，提出一种改进的多源异构告警数据的聚合方案，综合分析告警类型、源IP、目的IP、目的端口及时间间隔几个属性，总结出四个规则，并在聚合过程中动态更新时间间隔阈值，提高聚合精确度。...

通信网告警关联规则的动态挖掘算法* (2009年): ### 通信网告警关联规则的动态挖掘算法 #### 概述随着信息技术的快速发展，通信网络变得越来越复杂，为了确保通信服务的质量和稳定性，必须有效地处理和分析网络中的告警信息。通信网告警关联规则的研究对于及时...

prometheus监控redis和报警规则详细资料—超级详细(带文档和软件包): 例如，当Redis的键空间大小持续增长超过阈值时，可以触发报警，通知运维人员进行检查。在资料包中，你可能找到预配置的报警规则示例，如`alerting_rules.yml`文件。这些规则通常包含条件表达式，比如`rate(redis_...

华为 NE05E, NE08E V300R005C10SPC100 特性描述 - 传输告警定制与抑制: 告警定制功能让用户能够自定义哪些告警事件会被处理，从而避免因非重要告警导致的接口状态频繁波动。比如，可以设置只对严重影响网络服务的告警做出响应，而忽略一些短暂的、可能由系统自我修复的异常。告警抑制...

NSN交换网告警大全: 告警列表格式是指将所有可能遇到的告警按一定规则排序并列出的形式。这种格式便于运维人员查找特定类型的告警，从而快速响应。 #### 二、告警列表详解文档列出了多种常见的NSN交换网告警，下面对其中部分告警进行...

V200R002告警管理测试方案.doc.rar13: 2. **告警触发条件**：定义了何时会产生告警，这些条件可能基于设备状态、性能指标阈值、系统事件等。 3. **告警通知机制**：包括邮件、短信、电话等多种方式，确保运维人员能即时收到告警信息。 4. **告警聚合与...

SANGFOR_aDesk_V5.0_邮件告警设置测试指导.pdf: SANGFOR aDesk V5.0 的邮件告警功能允许用户设定特定的告警条件，当这些条件触发时，系统会自动发送邮件通知，包括但不限于设备故障、性能下降、安全事件等。 3. **应用场景** - 系统异常检测：当虚拟桌面环境...

大数据安全事件检测与告警.pptx: - 构建可扩展、可配置的告警规则引擎，支持自定义告警规则的创建和管理。 - 使用多种触发条件，如正则表达式、统计分析和机器学习算法等，灵活定义告警触发机制。 - 引入关联分析和推理机制，挖掘告警之间的关联...

业务告警通用系统 -- 用于对业务数据进行可配置的告警. 核心为一个数据库任务调度系统.支持任何.Net支持的数据库: 这样的设计使得告警规则可以根据业务需求灵活配置，适应不断变化的业务环境。支持任何.NET支持的数据库，意味着该系统具备极高的兼容性和扩展性，可以接入各种类型的数据库，如SQL Server、MySQL、Oracle等，满足...

SolarWinds常用告警，中文: 1. **告警规则创建**：在SolarWinds中，你可以创建自定义告警规则，设定阈值、持续时间以及触发告警的条件。例如，如果服务器CPU使用率连续5分钟超过80%，系统将发送告警。 2. **告警通知**：你可以配置多种通知...

Grafana之邮件告警设置(第十五篇) · 语雀1: 此外，告警规则只能在Graph Panel上配置，不能包含变量，这意味着Table Panel、Stat Panel或带有模板变量的Dashboard中的Graph Panel无法配置告警规则。总之，Grafana的邮件告警设置是通过修改配置文件、创建通知...

Pinpoint告警功能扩展(含文档和代码): 1. **告警规则定制**：用户可以根据自己的业务需求，自定义告警规则。例如，对于某些关键接口，可能需要更严格的响应时间阈值，或者对错误率有特定的要求。 2. **告警策略多样化**：除了基本的阈值告警，扩展可能...

Global site tag (gtag.js) - Google Analytics