Pravidla

Systém Logmanager poskytuje nastavitelné funkce pro zasílání hlášení o konkrétních událostech. Můžete definovat různé oblasti výstrah, jako jsou neoprávněná přihlášení uživatelů, selhání disků na pracovních stanicích nebo změny konfigurace síťových zařízení.

Nastavení výstrah využívá vizuální designér pro rychlý a transparentní proces nastavení. Alerts jsou doručovány na zadané e-mailové adresy s přizpůsobitelným formátováním, které odpovídá firemním standardům.

Pro správnou funkci musí zařízení odesílat protokoly (logy) do systému Logmanager.

Nabídka zobrazuje základní informace o konfigurovaných alerts:

Name: Název výstrahy.
Description: Krátký popis účelu výstrahy.
Enabled: Indikuje, zda je výstraha aktuálně aktivní.

Můžete vytvářet nové výstrahy, vytvářet je ze šablon pomocí create from template, upravovat (edit) nebo mazat (delete) stávající pravidla.

Třídění výstrah

Logmanager zpracovává všechny povolené alerts v abecedním pořadí. I když zpráva spustí první alert, pokračuje v procesu zpracování všemi ostatními nakonfigurovanými pravidly výstrah.

Další podrobnosti naleznete v sekci Classification.

Vytvoření nové výstrahy

Proces vytvoření oznámení se skládá z následujících kroků:

Vyhledání ukázkových dat v sekci Dashboards.
Vytvoření email template.
Definování pravidla výstrahy.

Pro zjednodušení postupu můžete použít tlačítko new from template a vytvořit tak předkonfigurovanou výstrahu.

Konfigurační kroky

Kliknutím na ikonu Plus otevřete formulář pro vytvoření nové výstrahy.
Zadejte následující údaje:
- Name: Jedinečný název výstrahy.
- Description: Stručné vysvětlení výstrahy.
- Target: E-mailové adresy příjemců (více adres oddělte mezerou).
- Enabled: Přepínač aktivního stavu výstrahy.

Pomocí okna vizuálního designéru definujte kritéria výstrahy pomocí bloků. Práce s tímto rozhraním je popsána v kapitole Events processing in blockly.
Definujte doručení oznámení pomocí bloku Send alert, kde také vyberete svou Email template.
Vložte ukázkový log do pole Test message pro ověření vašich podmínek.
Zkontrolujte výsledky v poli Test result.
Kliknutím na tlačítko Create uložte změny, nebo klikněte na Cancel pro jejich zahození.

Testování a kontexty

Vložení testovací zprávy

Chcete-li získat platnou testovací zprávu, přejděte do části Analysis ‣ Dashboards a otevřete Log overview. Najděte požadovanou událost v tabulce All Events, klikněte na ni a pomocí tlačítka View v levém horním rohu přepněte na JSON format. Zkopírujte celou zprávu do pole Test message.

Varování ke kontextům

Testovací okno sdílí paměť s živým systémem. Vložení testovací zprávy ovlivňuje kontexty (shared memory) stejně jako reálná data. Pokud testujete alert, může být nutné počkat na vypršení kontextu nebo změnit ID před dalším testováním, aby byl zajištěn čistý stav.

Mechanismus agregace výstrah

Aby se zabránilo zahlcení e-mailových účtů příjemců během událostí s vysokým objemem, používá Logmanager mechanismus agregace:

Počáteční dávka: Systém okamžitě odešle prvních 9 zpráv identické výstrahy.
Agregace: Od 10. zprávy dále jsou zprávy po dobu 60 sekund potlačeny.
Souhrn: Po uplynutí 60sekundového okna je odeslán souhrn obsahující text: Dropped similar messages: xxx.
Cyklus: Proces se opakuje (9 odeslaných zpráv, následovaných dalším 60sekundovým obdobím agregace).

Každá událost, která spustila alert, je označena tagem notified. Všechny tyto události si můžete prohlédnout v dashboardu Alerted events.