Generování incidentu lze vyladit v aplikaci VMware Edge Network Intelligence, aby lépe odpovídalo vašemu prostředí. Je obzvláště důležité vyladit nové instance, aby bylo zajištěno, že generování falešně pozitivních incidentů nevytvoří příliš mnoho výstrah.

Ve výchozím nastavení je generování incidentu VMware Edge Network Intelligence předběžně vyladěno na optimální nastavení pro většinu podniků. Můžete přidat vlastní aplikace nebo změnit výchozí nastavení na stránce Nastavení správce (Admin settings) > Priorita incidentu (Incident priority).

Terminologie

Prioritní profily

Přednastavení, která vám umožní definovat, jakým způsobem se každý typ incidentu chová ve vašem prostředí. Existují dva druhy incidentů:

1. incidenty, které měří procento ovlivněných klientů, přičemž klíč k nastavení priorit nastavuje míru odchylky od standardní hodnoty, kterou jste ochotni tolerovat, a minimální % klientů, kteří musí být ovlivněni předtím, než se priorita zvýší na hodnotu P2, nebo dokonce P1. Pro důležitější problémy je třeba nastavit „nižší toleranci odchylky“, a naznačit tak, že i malá odchylka od standardní hodnoty musí zvýšit prioritu incidentu.

2. incidenty, které jsou binární: serverové výpadky spadají do této kategorie, v níž server má výpadek (například neodpovídá na požadavky apod.), nebo nemá. Pro tyto problémy je priorita binární, např. pokud má server výpadek, musí mít „vždy prioritní PX“.

Tolerance odchylky

Určuje, jak velká má být odchylka od standardní hodnoty a jaké procento klientů musí být ovlivněno, aby se tyto typy problémů staly kritickými.

Omezení výstrahy

Definuje, jak dlouho budete čekat před opětovnou výstrahou na incident (za předpokladu, že incident je stále aktivní). Pokud má například incident DHCP nastaveno omezení výstrahy na 1 den a incident DHCP stále probíhá, bude e-mailové oznámení odesláno jednou denně, dokud incident nepřestane probíhat.

Popisy profilu

Tolerance velké odchylky

Obvykle se používá u méně důležitých typů incidentů (například u klientů došlo k pomalé latenci radius). Incidenty s tímto profilem priority začínají jako P6. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P5. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P3. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P2. Incidenty s tímto profilem priority nemohou nikdy dosáhnout P1. Omezení výstrahy pro profil tolerance velké odchylky je 1 den.

Tolerance střední odchylky

Obvykle se používá pro méně důležité druhy incidentů (například u klientů došlo k slabému výkonu webu). Incidenty s tímto profilem priority začínají jako P5. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P4. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P3. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P2. Pokud existuje nárůst o 4 nebo více směrodatných odchylek a ovlivňují více než 30 % klientů, zvýší se na P1. Omezení výstrahy pro profil tolerance střední odchylky je 1 den.

Tolerance malé odchylky

Obvykle se používá pro nejdůležitější druhy incidentů (například klienti se mohou připojit z důvodu X). Incidenty s tímto profilem priority začínají jako P4. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P3. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P2. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P1. Omezení výstrahy pro profil tolerance malé odchylky je 1 den.

Vždy PX (profil pro P2, P3, P4)

Obvykle se používá pro výpadky serveru, které jsou binární: buď se odehrává, nebo ne. Když jsou incidenty tohoto typu spuštěny, musí vždy mít tuto specifickou prioritu. Omezení výstrahy pro profil Vždy PX je 7 dní.

Vždy PX (žádné omezení výstrahy)

Pro P2, P3 a P4 nejsou k dispozici žádné profily omezení výstrah. Omezení výstrah pro tento typ profilu je 1 hodina.

Žádná priorita

Obvykle se používá u incidentů, kde krátké odchylky nejsou postihnutelné (například klienti s nízkým výkonem sítě Wi-Fi). Incidenty tohoto typu se stanou postihnutelnými, když se zobrazí v kontextu analýzy systémových problémů za delší časové období. Incidenty s tímto profilem nebudou mít přiřazenu prioritu. Výstražné e-maily nebudou pro tyto incidenty odesílány. Bude na ně však upozorňováno v dolní části stránky incidentu, pokud byl vybrán filtr „Všechny incidenty“ (All Incidents).

Deaktivováno

Incidenty s tímto profilem se nezobrazují v uživatelském rozhraní.

Výstrahy na incidenty

Níže uvedená tabulka zobrazuje informace o typech výstrah, režimech výstrah, frekvenci výstrah, frekvenci omezení a požadavcích na umístění.
Typ výstrahy (Alert Type) Režim výstrahy (Alert Mode) Frekvence výstrah Frekvence omezení Požadavky na umístění odběru společnosti s více lokalitami*
AP výstraha E-mail/SMS 1 minuta Vyžadována poloha.
Výstraha Crawler E-mail/SMS 10 minut
Poznámka: Informační kanál (Feed) je po 20 minutách deklarován jako „mimo provoz“.
1 den
Webhook
Výstraha kritického incidentu zařízení E-mail/SMS 15 minut 7 dny Vyžadována poloha.
Výstraha na incident E-mail/SMS
Poznámka: Pokud se přihlásíte k odběru normálního e-mailu/SMS, obdržíte také týdenní e-mailové shrnutí.
15 minut Tolerance velké odchylky 1 den Umístění je povinné. Pokud je ale incident typu Přenos DHCP (DHCP Relay), Server, VLAN nebo WLC, umístění bude ignorováno.
Tolerance střední odchylky 1 den
Tolerance malé odchylky 1 den
Vždy PX (profil pro P2, P3, P4) 7 dny
Always PX – pro profily P2, P3 a P4 nejsou k dispozici žádné profily omezení výstrah 1 hodina
E-mail s týdenním přehledem 1 hodina Jednou týdně v pondělí mezi 8:00–9:00. Umístění je ignorováno a všechny lokality jsou zahrnuty v jediném e-mailu. E-mail bude odeslán, pokud máte odběr LIBOVOLNÉHO incidentu.
Webhook 5 minut Stejné omezování jako pro e-mail/SMS. Umístění je povinné. Pokud je ale incident typu Přenos DHCP (DHCP Relay), Server, VLAN nebo WLC, umístění bude ignorováno.
Výstraha Kontroller E-mail/SMS 5 minut
Poznámka:
  • Informační kanál (Feed) je po 20 minutách deklarován jako „Zastaralý“.
  • Zpráva (Message) je po 1 dni deklarována jako „Zastaralá“.
1 den
Výstraha licence E-mail 12 hodiny – (není založeno na odběru)
Výstraha výroku E-mail/SMS 1 hodina Jednou týdně v pondělí.
Výstraha UPS Digest E-mail/SMS 1 minuta
Poznámka: Pro společnosti s jedním umístěním se předpokládá možnost Celkově (Overall).