La generación de incidentes se puede ajustar en VMware Edge Network Intelligence para que coincida mejor con su entorno. Es especialmente importante que se optimicen las nuevas instancias para garantizar que la generación de incidentes falsos positivos no crea demasiadas alertas.
De forma predeterminada, la generación de incidentes de VMware Edge Network Intelligence viene preajustada para la mayoría de las empresas. Puede agregar aplicaciones personalizadas o modificar la configuración predeterminada desde la página Ajustes del administrador (Admin settings) > Prioridad de incidentes (Incident priority).
Terminología
Perfiles de prioridad
Ajustes preestablecidos que le permiten definir cómo se comporta cada tipo de incidente en su entorno. Los incidentes son de dos tipos:
1. Incidentes que miden el porcentaje de clientes afectados, donde la clave para establecer prioridades es definir la cantidad de desviación de la línea base que desea tolerar y el porcentaje mínimo de clientes que deben verse afectados antes de que la prioridad aumente a P2 o incluso a P1. Los problemas más importantes debe definirlos bajo una "tolerancia de desviación menor" para indicar que incluso una desviación pequeña de la línea base debe aumentar la prioridad de la incidente.
2. Incidentes que son binarios: las interrupciones del servidor entran dentro de esta categoría, donde un servidor o bien está interrumpido (por ejemplo, no responde a las solicitudes) o no lo está. Para estos problemas, la prioridad es binaria, es decir, si el servidor se encuentra bajo una interrupción, debe ser "siempre con prioridad PX".
Tolerancia de desviación
Especifica el tamaño de la desviación respecto a la línea base y el porcentaje de clientes que deben verse afectados para que estos tipos de problemas pasen a ser críticos.
Limitación de alertas
Define el tiempo que debe esperar antes de volver a alertar sobre un incidente (suponiendo que el incidente siga activo). Por ejemplo, si un incidente de DHCP tiene una limitación de alerta de 1 día y se sigue produciendo un incidente de DHCP, se enviará una notificación por correo electrónico una vez al día hasta que se detenga el incidente.
Descripciones de perfiles
Tolerancia de desviación grande
Se suele utilizar para los tipos de incidentes menos importantes (por ejemplo, clientes que experimentan una latencia de RADIUS lenta). Los incidentes con este perfil de prioridad se inician como P6. Si se produce 1 desviación estándar de la línea base, aumenta a P5. Si hay 2 desviaciones estándar de la línea base y esto afecta al menos al 5 % de los clientes, aumenta a P3. Si se producen 3 o más desviaciones estándar y esto afecta al menos al 10 % de los clientes, aumenta a P2. Los incidentes con este perfil de prioridad nunca pueden alcanzar el nivel P1. La limitación de alerta para el perfil de tolerancia de desviación grande es de 1 día.
Tolerancia de desviación media
Por lo general, se utiliza para los tipos de incidentes un poco menos importantes (por ejemplo, clientes que experimentan un rendimiento bajo de la web). Los incidentes con este perfil de prioridad se inician como P5. Si se produce 1 desviación estándar de la línea base, aumenta a P4. Si hay 2 desviaciones estándar de la línea base y esto afecta al menos al 5 % de los clientes, aumenta a P3. Si se producen 3 o más desviaciones estándar y esto afecta al menos al 10 % de los clientes, aumenta a P2. Si se producen 4 o más desviaciones estándar y esto afecta a más del 30 % de los clientes, aumenta a P1. La limitación de alerta para el perfil de tolerancia de desviación media es de 1 día.
Tolerancia de desviación pequeña
Por lo general, se utiliza para los tipos de incidente más importantes (por ejemplo, clientes que se conectan debido a un motivo específico). Los incidentes con este perfil de prioridad se inician como P4. Si se produce 1 desviación estándar de la línea base, aumenta a P3. Si hay 2 desviaciones estándar de la línea base y esto afecta al menos al 5 % de los clientes, aumenta a P2. Si se producen 3 o más desviaciones estándar y esto afecta al menos al 10 % de los clientes, aumenta a P1. La limitación de alerta para el perfil de tolerancia de desviación pequeña es de 1 día.
Siempre PX (perfil para P2, P3 y P4)
Se suele utilizar para las interrupciones de servidor que son binarias: o bien están ocurriendo, o no. Cada vez que se activan los incidentes de este tipo, debe ser siempre de esta prioridad en particular. La limitación de alertas para el perfil de siempre PX es de 7 días.
Siempre PX (sin limitación de alerta)
Hay perfiles de "sin limitación de alerta" para P2, P3 y P4. La limitación de alertas para este tipo de perfil es de 1 hora.
Sin prioridad
Se suele utilizar para incidentes en los que no se pueden realizar acciones en las desviaciones de ejecución corta (p. ej., clientes que experimentan un rendimiento de Wi-Fi deficiente). Los incidentes de este tipo pasan a ser procesables cuando se visualizan en el contexto de análisis de problemas sistémicos durante un período más largo. Los incidentes con este perfil no tienen una prioridad asignada. No se envían correos electrónicos de alerta para estos incidentes. Sin embargo, se seguirán mostrando en la parte inferior de la página de incidentes cuando se haya seleccionado el filtro "Todos los incidentes" (All Incidents).
Deshabilitado
Los incidentes con este perfil no se muestran en la interfaz de usuario.
Alertas de incidentes
Tipo de alerta | Modo de alerta | Frecuencia de alerta | Frecuencia de limitación | Requisitos de ubicación de la suscripción de una empresa con varios sitios* | |
---|---|---|---|---|---|
Alerta de AP | Correo electrónico/SMS | 1 minuto | N/C | Se requiere la ubicación. | |
Alerta de rastreador | Correo electrónico/SMS | 10 minutos
Nota: Una
Fuente (Feed) se declara "Inactiva" (Down) después de 20 minutos.
|
1 día | N/C | |
Webhook | |||||
Alerta de incidencia crítica del dispositivo | Correo electrónico/SMS | 15 minutos | 7 días | Se requiere la ubicación. | |
Alerta de incidente | Correo electrónico/SMS
Nota: Si se suscribe al correo electrónico/SMS normal, también recibirá un correo electrónico de resumen semanal.
|
15 minutos | Tolerancia de desviación grande | 1 día | Es obligatorio seleccionar una ubicación. Sin embargo, si el incidente es de tipo Retransmisión de DHCP, Servidor, VLAN o WLC, la ubicación se ignora. |
Tolerancia de desviación media | 1 día | ||||
Tolerancia de desviación pequeña | 1 día | ||||
Siempre PX (perfil para P2, P3 y P4) | 7 días | ||||
Siempre PX - sin limitación de alerta (perfil para P2, P3 y P4) | 1 hora | ||||
Correo electrónico de resumen semanal | 1 hora | Una vez por semana los lunes, no más tarde de una hora después de las 8 a. m. | La ubicación se ignora y todos los sitios se incluyen en un solo correo electrónico. El correo electrónico se envía si tiene una suscripción a CUALQUIER incidente. | ||
Webhook | 5 minutos | Misma limitación que para correo electrónico/SMS. | Es obligatorio seleccionar una ubicación. Sin embargo, si el incidente es de tipo Retransmisión de DHCP, Servidor, VLAN o WLC, la ubicación se ignora. | ||
Alerta de controlador | Correo electrónico/SMS | 5 minutos
Nota:
|
1 día | N/C | |
Alerta de licencia | Correo electrónico | 12 horas | N/C | N/C (no basado en suscripción) | |
Alerta de declaración | Correo electrónico/SMS | 1 hora | Una vez a la semana los lunes. | N/C | |
Alerta de resumen de UPS | Correo electrónico/SMS | 1 minuto | N/C | N/C |