Ladění incidentů

Generování incidentu lze vyladit v aplikaci VMware Edge Network Intelligence, aby lépe odpovídalo vašemu prostředí. Je obzvláště důležité vyladit nové instance, aby bylo zajištěno, že generování falešně pozitivních incidentů nevytvoří příliš mnoho výstrah.

Ve výchozím nastavení je generování incidentu VMware Edge Network Intelligence předběžně vyladěno na optimální nastavení pro většinu podniků. Můžete přidat vlastní aplikace nebo změnit výchozí nastavení na stránce Nastavení správce (Admin settings) > Priorita incidentu (Incident priority).

Terminologie

Prioritní profily

Přednastavení, která vám umožní definovat, jakým způsobem se každý typ incidentu chová ve vašem prostředí. Existují dva druhy incidentů:

1. incidenty, které měří procento ovlivněných klientů, přičemž klíč k nastavení priorit nastavuje míru odchylky od standardní hodnoty, kterou jste ochotni tolerovat, a minimální % klientů, kteří musí být ovlivněni předtím, než se priorita zvýší na hodnotu P2, nebo dokonce P1. Pro důležitější problémy je třeba nastavit „nižší toleranci odchylky“, a naznačit tak, že i malá odchylka od standardní hodnoty musí zvýšit prioritu incidentu.

2. incidenty, které jsou binární: serverové výpadky spadají do této kategorie, v níž server má výpadek (například neodpovídá na požadavky apod.), nebo nemá. Pro tyto problémy je priorita binární, např. pokud má server výpadek, musí mít „vždy prioritní PX“.

Tolerance odchylky

Určuje, jak velká má být odchylka od standardní hodnoty a jaké procento klientů musí být ovlivněno, aby se tyto typy problémů staly kritickými.

Omezení výstrahy

Definuje, jak dlouho budete čekat před opětovnou výstrahou na incident (za předpokladu, že incident je stále aktivní). Pokud má například incident DHCP nastaveno omezení výstrahy na 1 den a incident DHCP stále probíhá, bude e-mailové oznámení odesláno jednou denně, dokud incident nepřestane probíhat.

Popisy profilu

Tolerance velké odchylky

Obvykle se používá u méně důležitých typů incidentů (například u klientů došlo k pomalé latenci radius). Incidenty s tímto profilem priority začínají jako P6. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P5. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P3. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P2. Incidenty s tímto profilem priority nemohou nikdy dosáhnout P1. Omezení výstrahy pro profil tolerance velké odchylky je 1 den.

Tolerance střední odchylky

Obvykle se používá pro méně důležité druhy incidentů (například u klientů došlo k slabému výkonu webu). Incidenty s tímto profilem priority začínají jako P5. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P4. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P3. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P2. Pokud existuje nárůst o 4 nebo více směrodatných odchylek a ovlivňují více než 30 % klientů, zvýší se na P1. Omezení výstrahy pro profil tolerance střední odchylky je 1 den.

Tolerance malé odchylky

Obvykle se používá pro nejdůležitější druhy incidentů (například klienti se mohou připojit z důvodu X). Incidenty s tímto profilem priority začínají jako P4. Pokud existuje 1 směrodatná odchylka od standardní hodnoty, zvyšuje se na P3. Pokud existují 2 směrodatné odchylky od standardní hodnoty a ovlivňují nejméně 5 % klientů, zvyšuje se na P2. Pokud se jedná o 3 nebo více směrodatných odchylek a ovlivňují nejméně 10 % klientů, zvyšuje se na hodnotu P1. Omezení výstrahy pro profil tolerance malé odchylky je 1 den.

Vždy PX (profil pro P2, P3, P4)

Obvykle se používá pro výpadky serveru, které jsou binární: buď se odehrává, nebo ne. Když jsou incidenty tohoto typu spuštěny, musí vždy mít tuto specifickou prioritu. Omezení výstrahy pro profil Vždy PX je 7 dní.

Vždy PX (žádné omezení výstrahy)

Pro P2, P3 a P4 nejsou k dispozici žádné profily omezení výstrah. Omezení výstrah pro tento typ profilu je 1 hodina.

Žádná priorita

Obvykle se používá u incidentů, kde krátké odchylky nejsou postihnutelné (například klienti s nízkým výkonem sítě Wi-Fi). Incidenty tohoto typu se stanou postihnutelnými, když se zobrazí v kontextu analýzy systémových problémů za delší časové období. Incidenty s tímto profilem nebudou mít přiřazenu prioritu. Výstražné e-maily nebudou pro tyto incidenty odesílány. Bude na ně však upozorňováno v dolní části stránky incidentu, pokud byl vybrán filtr „Všechny incidenty“ (All Incidents).

Deaktivováno

Incidenty s tímto profilem se nezobrazují v uživatelském rozhraní.

Výstrahy na incidenty

Níže uvedená tabulka zobrazuje informace o typech výstrah, režimech výstrah, frekvenci výstrah, frekvenci omezení a požadavcích na umístění.


Typ výstrahy (Alert Type)	Režim výstrahy (Alert Mode)	Frekvence výstrah	Frekvence omezení		Požadavky na umístění odběru společnosti s více lokalitami*
AP výstraha	E-mail/SMS	1 minuta	–		Vyžadována poloha.
Výstraha Crawler	E-mail/SMS	10 minut Poznámka: Informační kanál (Feed) je po 20 minutách deklarován jako „mimo provoz“.	1 den		–
Výstraha Crawler	Webhook		1 den		–
Výstraha kritického incidentu zařízení	E-mail/SMS	15 minut	7 dny		Vyžadována poloha.
Výstraha na incident	E-mail/SMS Poznámka: Pokud se přihlásíte k odběru normálního e-mailu/SMS, obdržíte také týdenní e-mailové shrnutí.	15 minut	Tolerance velké odchylky	1 den	Umístění je povinné. Pokud je ale incident typu Přenos DHCP (DHCP Relay), Server, VLAN nebo WLC, umístění bude ignorováno.
			Tolerance střední odchylky	1 den
			Tolerance malé odchylky	1 den
			Vždy PX (profil pro P2, P3, P4)	7 dny
			Always PX – pro profily P2, P3 a P4 nejsou k dispozici žádné profily omezení výstrah	1 hodina
	E-mail s týdenním přehledem	1 hodina	Jednou týdně v pondělí mezi 8:00–9:00.		Umístění je ignorováno a všechny lokality jsou zahrnuty v jediném e-mailu. E-mail bude odeslán, pokud máte odběr LIBOVOLNÉHO incidentu.
	Webhook	5 minut	Stejné omezování jako pro e-mail/SMS.		Umístění je povinné. Pokud je ale incident typu Přenos DHCP (DHCP Relay), Server, VLAN nebo WLC, umístění bude ignorováno.
Výstraha Kontroller	E-mail/SMS	5 minut Poznámka: Informační kanál (Feed) je po 20 minutách deklarován jako „Zastaralý“. Zpráva (Message) je po 1 dni deklarována jako „Zastaralá“.	1 den		–
Výstraha licence	E-mail	12 hodiny	–		– (není založeno na odběru)
Výstraha výroku	E-mail/SMS	1 hodina	Jednou týdně v pondělí.		–
Výstraha UPS Digest	E-mail/SMS	1 minuta	–		–

Poznámka: Pro společnosti s jedním umístěním se předpokládá možnost Celkově (Overall).