Generování incidentu lze vyladit v aplikaci VMware Edge Network Intelligence, aby lépe odpovídalo vašemu prostředí. Je obzvláště důležité vyladit nové instance, aby bylo zajištěno, že generování falešně pozitivních incidentů nevytvoří příliš mnoho výstrah.
Ve výchozím nastavení je generování incidentu VMware Edge Network Intelligence předběžně vyladěno na optimální nastavení pro většinu podniků. Můžete přidat vlastní aplikace nebo změnit výchozí nastavení na stránce Nastavení správce (Admin settings) > Priorita incidentu (Incident priority).
Terminologie
Prioritní profily
Přednastavení, která vám umožní definovat, jakým způsobem se každý typ incidentu chová ve vašem prostředí. Existují dva druhy incidentů:
1. incidenty, které měří procento ovlivněných klientů, přičemž klíč k nastavení priorit nastavuje míru odchylky od standardní hodnoty, kterou jste ochotni tolerovat, a minimální % klientů, kteří musí být ovlivněni předtím, než se priorita zvýší na hodnotu P2, nebo dokonce P1. Pro důležitější problémy je třeba nastavit „nižší toleranci odchylky“, a naznačit tak, že i malá odchylka od standardní hodnoty musí zvýšit prioritu incidentu.
2. incidenty, které jsou binární: serverové výpadky spadají do této kategorie, v níž server má výpadek (například neodpovídá na požadavky apod.), nebo nemá. Pro tyto problémy je priorita binární, např. pokud má server výpadek, musí mít „vždy prioritní PX“.
Tolerance odchylky
Určuje, jak velká má být odchylka od standardní hodnoty a jaké procento klientů musí být ovlivněno, aby se tyto typy problémů staly kritickými.
Omezení výstrahy
Definuje, jak dlouho budete čekat před opětovnou výstrahou na incident (za předpokladu, že incident je stále aktivní). Pokud má například incident DHCP nastaveno omezení výstrahy na 1 den a incident DHCP stále probíhá, bude e-mailové oznámení odesláno jednou denně, dokud incident nepřestane probíhat.
Popisy profilu
Tolerance velké odchylky
Obvykle se používá u méně důležitých typů incidentů (například u klientů došlo k pomalé latenci radius). Incidenty s tímto profilem priority začínají jako P6. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P5. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P3. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P2. Incidenty s tímto profilem priority nemohou nikdy dosáhnout P1. Omezení výstrahy pro profil tolerance velké odchylky je 1 den.
Tolerance střední odchylky
Obvykle se používá pro méně důležité druhy incidentů (například u klientů došlo k slabému výkonu webu). Incidenty s tímto profilem priority začínají jako P5. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P4. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P3. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P2. Pokud existuje nárůst o 4 nebo více směrodatných odchylek a ovlivňují více než 30 % klientů, zvýší se na P1. Omezení výstrahy pro profil tolerance střední odchylky je 1 den.
Tolerance malé odchylky
Obvykle se používá pro nejdůležitější druhy incidentů (například klienti se mohou připojit z důvodu X). Incidenty s tímto profilem priority začínají jako P4. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P3. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P2. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P1. Omezení výstrahy pro profil tolerance malé odchylky je 1 den.
Vždy PX (profil pro P2, P3, P4)
Obvykle se používá pro výpadky serveru, které jsou binární: buď se odehrává, nebo ne. Když jsou incidenty tohoto typu spuštěny, musí vždy mít tuto specifickou prioritu. Omezení výstrahy pro profil Vždy PX je 7 dní.
Vždy PX (žádné omezení výstrahy)
Pro P2, P3 a P4 nejsou k dispozici žádné profily omezení výstrah. Omezení výstrah pro tento typ profilu je 1 hodina.
Žádná priorita
Obvykle se používá u incidentů, kde krátké odchylky nejsou postihnutelné (například klienti s nízkým výkonem sítě Wi-Fi). Incidenty tohoto typu se stanou postihnutelnými, když se zobrazí v kontextu analýzy systémových problémů za delší časové období. Incidenty s tímto profilem nebudou mít přiřazenu prioritu. Výstražné e-maily nebudou pro tyto incidenty odesílány. Bude na ně však upozorňováno v dolní části stránky incidentu, pokud byl vybrán filtr „Všechny incidenty“ (All Incidents).
Deaktivováno
Incidenty s tímto profilem se nezobrazují v uživatelském rozhraní.
Výstrahy na incidenty
Typ výstrahy (Alert Type) | Režim výstrahy (Alert Mode) | Frekvence výstrah | Frekvence omezení | Požadavky na umístění odběru společnosti s více lokalitami* | |
---|---|---|---|---|---|
AP výstraha | E-mail/SMS | 1 minuta | – | Vyžadována poloha. | |
Výstraha Crawler | E-mail/SMS | 10 minut
Poznámka:
Informační kanál (Feed) je po 20 minutách deklarován jako „mimo provoz“.
|
1 den | – | |
Webhook | |||||
Výstraha kritického incidentu zařízení | E-mail/SMS | 15 minut | 7 dny | Vyžadována poloha. | |
Výstraha na incident | E-mail/SMS
Poznámka: Pokud se přihlásíte k odběru normálního e-mailu/SMS, obdržíte také týdenní e-mailové shrnutí.
|
15 minut | Tolerance velké odchylky | 1 den | Umístění je povinné. Pokud je ale incident typu Přenos DHCP (DHCP Relay), Server, VLAN nebo WLC, umístění bude ignorováno. |
Tolerance střední odchylky | 1 den | ||||
Tolerance malé odchylky | 1 den | ||||
Vždy PX (profil pro P2, P3, P4) | 7 dny | ||||
Always PX – pro profily P2, P3 a P4 nejsou k dispozici žádné profily omezení výstrah | 1 hodina | ||||
E-mail s týdenním přehledem | 1 hodina | Jednou týdně v pondělí mezi 8:00–9:00. | Umístění je ignorováno a všechny lokality jsou zahrnuty v jediném e-mailu. E-mail bude odeslán, pokud máte odběr LIBOVOLNÉHO incidentu. | ||
Webhook | 5 minut | Stejné omezování jako pro e-mail/SMS. | Umístění je povinné. Pokud je ale incident typu Přenos DHCP (DHCP Relay), Server, VLAN nebo WLC, umístění bude ignorováno. | ||
Výstraha Kontroller | E-mail/SMS | 5 minut
Poznámka:
|
1 den | – | |
Výstraha licence | 12 hodiny | – | – (není založeno na odběru) | ||
Výstraha výroku | E-mail/SMS | 1 hodina | Jednou týdně v pondělí. | – | |
Výstraha UPS Digest | E-mail/SMS | 1 minuta | – | – |