La génération d'un incident peut être ajustée dans VMware Edge Network Intelligence pour mieux correspondre à votre environnement. Il est particulièrement important de régler de nouvelles instances pour s'assurer que la génération d'un nouvel incident faux positif ne crée pas trop d'alertes et érode l'approbation dans ENI.

Par défaut, la génération d'incidents dans VMware Edge Network Intelligence est préréglée sur le paramètre optimal pour la plupart des entreprises. Au fur et à mesure que vous ajoutez des applications personnalisées, ou si vous devez modifier les paramètres par défaut, vous pouvez le faire en accédant à la page Paramètres d'administration == > Priorité de l'incident (Admin settings ==> Incident priority).

Terminologie

Profils de priorité

Paramètres prédéfinis qui vous permettent de définir le comportement de chaque type d'incident dans votre environnement. Les incidents sont de 2 types :

1. Incidents qui mesurent le % de clients affectés, pour lesquels la clé de définition des priorités consiste à définir la différence entre la ligne de base que vous êtes prêt à tolérer et le pourcentage minimal de clients qui doivent être affectés avant que la priorité augmente à P2 ou même à P1. Pour des problèmes plus importants, vous devez définir une tolérance d'écart plus faible pour indiquer que même une légère différence par rapport à la ligne de base doit augmenter la priorité de l'incident.

2. Incidents binaires : les interruptions de serveur relèvent de cette catégorie, que le serveur soit en panne (il ne répond pas aux demandes par exemple) ou non. Dans ce cas, la priorité est binaire, c.-à-d. que si le serveur est en panne, il doit être défini sur « toujours priorité PX » (always priority PX).

Tolérance d'écart

Spécifiez le degré d'écart de la ligne de base et le pourcentage de clients qui doivent être affectés pour que ces types de problèmes deviennent critiques.

Descriptions de profils

Tolérance d'écart important

Généralement utilisé pour des types d'incidents moins importants (par exemple, des clients ayant une latence de RADIUS faible). Les incidents avec ce profil de priorité démarrent en P6. S'il existe un écart type de 1 par rapport à la ligne de base, ils passent en P5. S'il existe un écart type de 2 par rapport à la ligne de base et que cet écart affecte au moins 5 % des clients, ils passent en P3. S'il existe un écart type de 3 ou plus et que cet écart affecte au moins 10 % des clients, ils passent en P2. Les incidents avec ce profil de priorité ne peuvent jamais atteindre P1.

Tolérance d'écart moyenne

Généralement utilisé pour les types d'incidents moins importants (par exemple, des clients ayant de mauvaises performances Web). Les incidents avec ce profil de priorité démarrent en P5. S'il existe un écart type de 1 par rapport à la ligne de base, ils passent en P4. S'il existe un écart type de 2 par rapport à la ligne de base et que cet écart affecte au moins 5 % des clients, ils passent en P3. S'il existe un écart type de 3 ou plus et que cet écart affecte au moins 10 % des clients, ils passent en P2. Enfin, s'il existe une augmentation de l'écart type de 4 ou plus et que cet écart affecte plus de 30 % des clients, ils passent en P1.

Tolérance d'écart faible

Généralement utilisé pour les types d'incidents les plus importants (par exemple, des clients ne pouvant pas se connecter en raison de X). Les incidents avec ce profil de priorité démarrent en P4. S'il existe un écart type de 1 par rapport à la ligne de base, ils passent en P3. S'il existe un écart type de 2 par rapport à la ligne de base et que cet écart affecte au moins 5 % des clients, ils passent en P2. S'il existe un écart type de 3 ou plus et que cet écart affecte au moins 10 % des clients, ils passent en P1.

Toujours PX (par exemple P2, P3, P4)

Généralement utilisé pour les interruptions de serveur binaires, qu'elles se produisent ou non. Chaque fois que des incidents de ce type sont déclenchés, ils doivent toujours être de cette priorité particulière.

Aucune priorité

Généralement utilisé pour les incidents où les écarts d'exécution courts ne sont pas exploitables (par exemple, des clients ayant des performances Wi-Fi médiocres) ; les incidents de ce type deviennent exploitables lorsqu'ils sont affichés dans le contexte de l'analyse des problèmes système sur une période plus longue. Aucune priorité n'est attribuée aux incidents avec ce profil. Les courriels d'alerte ne seront pas envoyés pour ces incidents, mais ils s'afficheront toujours au bas de la page Incident, lorsque le filtre « Tous les incidents » (All Incidents) a été sélectionné.

Désactivé (Disabled)

Les incidents avec ce profil ne s'afficheront pas dans l'interface utilisateur.