La generación de incidentes se puede ajustar en VMware Edge Network Intelligence para que coincida mejor con su entorno. Es especialmente importante que se optimicen las nuevas instancias para garantizar que la generación de incidentes falsos positivos no crea demasiadas alertas.

De forma predeterminada, la generación de incidentes de VMware Edge Network Intelligence viene preajustada para la mayoría de las empresas. Puede agregar aplicaciones personalizadas o modificar la configuración predeterminada desde la página Ajustes del administrador (Admin settings) > Prioridad de incidentes (Incident priority).

Terminología

Perfiles de prioridad

Ajustes preestablecidos que le permiten definir cómo se comporta cada tipo de incidente en su entorno. Los incidentes son de dos tipos:

1. Incidentes que miden el porcentaje de clientes afectados, donde la clave para establecer prioridades es definir la cantidad de desviación de la línea base que desea tolerar y el porcentaje mínimo de clientes que deben verse afectados antes de que la prioridad aumente a P2 o incluso a P1. Los problemas más importantes debe definirlos bajo una "tolerancia de desviación menor" para indicar que incluso una desviación pequeña de la línea base debe aumentar la prioridad de la incidente.

2. Incidentes que son binarios: las interrupciones del servidor entran dentro de esta categoría, donde un servidor o bien está interrumpido (por ejemplo, no responde a las solicitudes) o no lo está. Para estos problemas, la prioridad es binaria, es decir, si el servidor se encuentra bajo una interrupción, debe ser "siempre con prioridad PX".

Tolerancia de desviación

Especifica el tamaño de la desviación respecto a la línea base y el porcentaje de clientes que deben verse afectados para que estos tipos de problemas pasen a ser críticos.

Limitación de alertas

Define el tiempo que debe esperar antes de volver a alertar sobre un incidente (suponiendo que el incidente siga activo). Por ejemplo, si un incidente de DHCP tiene una limitación de alerta de 1 día y se sigue produciendo un incidente de DHCP, se enviará una notificación por correo electrónico una vez al día hasta que se detenga el incidente.

Descripciones de perfiles

Tolerancia de desviación grande

Se suele utilizar para los tipos de incidentes menos importantes (por ejemplo, clientes que experimentan una latencia de RADIUS lenta). Los incidentes con este perfil de prioridad se inician como P6. Si se produce 1 desviación estándar de la línea base, aumenta a P5. Si hay 2 desviaciones estándar de la línea base y esto afecta al menos al 5 % de los clientes, aumenta a P3. Si se producen 3 o más desviaciones estándar y esto afecta al menos al 10 % de los clientes, aumenta a P2. Los incidentes con este perfil de prioridad nunca pueden alcanzar el nivel P1. La limitación de alerta para el perfil de tolerancia de desviación grande es de 1 día.

Tolerancia de desviación media

Por lo general, se utiliza para los tipos de incidentes un poco menos importantes (por ejemplo, clientes que experimentan un rendimiento bajo de la web). Los incidentes con este perfil de prioridad se inician como P5. Si se produce 1 desviación estándar de la línea base, aumenta a P4. Si hay 2 desviaciones estándar de la línea base y esto afecta al menos al 5 % de los clientes, aumenta a P3. Si se producen 3 o más desviaciones estándar y esto afecta al menos al 10 % de los clientes, aumenta a P2. Si se producen 4 o más desviaciones estándar y esto afecta a más del 30 % de los clientes, aumenta a P1. La limitación de alerta para el perfil de tolerancia de desviación media es de 1 día.

Tolerancia de desviación pequeña

Por lo general, se utiliza para los tipos de incidente más importantes (por ejemplo, clientes que se conectan debido a un motivo específico). Los incidentes con este perfil de prioridad se inician como P4. Si se produce 1 desviación estándar de la línea base, aumenta a P3. Si hay 2 desviaciones estándar de la línea base y esto afecta al menos al 5 % de los clientes, aumenta a P2. Si se producen 3 o más desviaciones estándar y esto afecta al menos al 10 % de los clientes, aumenta a P1. La limitación de alerta para el perfil de tolerancia de desviación pequeña es de 1 día.

Siempre PX (perfil para P2, P3 y P4)

Se suele utilizar para las interrupciones de servidor que son binarias: o bien están ocurriendo, o no. Cada vez que se activan los incidentes de este tipo, debe ser siempre de esta prioridad en particular. La limitación de alertas para el perfil de siempre PX es de 7 días.

Siempre PX (sin limitación de alerta)

Hay perfiles de "sin limitación de alerta" para P2, P3 y P4. La limitación de alertas para este tipo de perfil es de 1 hora.

Sin prioridad

Se suele utilizar para incidentes en los que no se pueden realizar acciones en las desviaciones de ejecución corta (p. ej., clientes que experimentan un rendimiento de Wi-Fi deficiente). Los incidentes de este tipo pasan a ser procesables cuando se visualizan en el contexto de análisis de problemas sistémicos durante un período más largo. Los incidentes con este perfil no tienen una prioridad asignada. No se envían correos electrónicos de alerta para estos incidentes. Sin embargo, se seguirán mostrando en la parte inferior de la página de incidentes cuando se haya seleccionado el filtro "Todos los incidentes" (All Incidents).

Deshabilitado

Los incidentes con este perfil no se muestran en la interfaz de usuario.

Alertas de incidentes

La siguiente tabla muestra información sobre los tipos de alertas, los modos de alerta, la frecuencia de alerta, la frecuencia de limitación y los requisitos de ubicación.
Tipo de alerta Modo de alerta Frecuencia de alerta Frecuencia de limitación Requisitos de ubicación de la suscripción de una empresa con varios sitios*
Alerta de AP Correo electrónico/SMS 1 minuto N/C Se requiere la ubicación.
Alerta de rastreador Correo electrónico/SMS 10 minutos
Nota: Una Fuente (Feed) se declara "Inactiva" (Down) después de 20 minutos.
1 día N/C
Webhook
Alerta de incidencia crítica del dispositivo Correo electrónico/SMS 15 minutos 7 días Se requiere la ubicación.
Alerta de incidente Correo electrónico/SMS
Nota: Si se suscribe al correo electrónico/SMS normal, también recibirá un correo electrónico de resumen semanal.
15 minutos Tolerancia de desviación grande 1 día Es obligatorio seleccionar una ubicación. Sin embargo, si el incidente es de tipo Retransmisión de DHCP, Servidor, VLAN o WLC, la ubicación se ignora.
Tolerancia de desviación media 1 día
Tolerancia de desviación pequeña 1 día
Siempre PX (perfil para P2, P3 y P4) 7 días
Siempre PX - sin limitación de alerta (perfil para P2, P3 y P4) 1 hora
Correo electrónico de resumen semanal 1 hora Una vez por semana los lunes, no más tarde de una hora después de las 8 a. m. La ubicación se ignora y todos los sitios se incluyen en un solo correo electrónico. El correo electrónico se envía si tiene una suscripción a CUALQUIER incidente.
Webhook 5 minutos Misma limitación que para correo electrónico/SMS. Es obligatorio seleccionar una ubicación. Sin embargo, si el incidente es de tipo Retransmisión de DHCP, Servidor, VLAN o WLC, la ubicación se ignora.
Alerta de controlador Correo electrónico/SMS 5 minutos
Nota:
  • La Fuente (Feed) se declara "Obsoleta" (Stale) después de 20 minutos.
  • El Mensaje (Message) se declara "Obsoleto" (Stale) después de 1 día.
1 día N/C
Alerta de licencia Correo electrónico 12 horas N/C N/C (no basado en suscripción)
Alerta de declaración Correo electrónico/SMS 1 hora Una vez a la semana los lunes. N/C
Alerta de resumen de UPS Correo electrónico/SMS 1 minuto N/C N/C
Nota: Para las empresas con una sola ubicación, se asume General (Overall).