Előző 6.4 Threshold-ok Következő

6.4.4 Threshold konfigurálás

Mint korábban említésre került, a threshold-okat vagy a Threshold-ok => Konfiguráció menüpont alatt lehet szerkeszteni, vagy a "Site és eszköz konfiguráció" oldalról. A threshold konfigurációs oldal a már létező threshold-okat mutatja, kiegészítve egy szűrő mezővel, amennyiben a felhasználó a Threshold-ok => Konfiguráció menüpontot válaszotta.

 

Van egy másik mód is a threshold-ok konfigurálására: amikor a felhasználó egy grafikont tekint meg és a [menu] linkre klikkel a grafikonon, majd kiválasztja a Threshold-ok felvétele és szerkesztése opciót. Részletekért lásd a 11.8 Threshold-ok felvétele és szerkesztése fejezetet.

 

A threshold-okat tartalmazó táblázat oszlopai:

  • Első oszlop: Az itt található linkek segítségével lehet konfigurálni a threshold-okat:
    • [add new]: Új normál threshold felvétele
    • [from template]: Új normál threshold felvétele template alapján
    • [add group]: Új csoportos threshold felvétele
    • [edit]: Az adott sorban szereplő threshold módosítása
    • [del]: Az adott sorban szereplő threshold törlése.
  • Név: A threshold neve, ami az egyes méréseknél és a threshold sértés listában is megjelenik. Egyedinek kell lennie.
  • Leírás: Opcionális leírás mező. Ha meg van adva és a Riasztások menünél a felhasználó a riasztás neve fölé viszi az egér kurzort (Riasztás lista nézet). 255 karakter hosszú lehet.
  • Szint: A threshold szintje. Lehetséges értékek csökkenő súlyossági szint szerint:
    • Critical
    • Major
    • Warning
    • Minor
    • Unknown
  • Típus: A threshold típusa, a lista a Típusok menüponban módosítható
  • E-mail: Milyen címekre küldjön az alkalmazás levelet threshold sértés esetén. 0 vagy több címet lehet megadni, választva a korábban beállított e-mail címek között. A felhasználó csak a saját e-mail címeit adhatja meg, és az admin nevű felhasználó kivételével nem törölheti egy másik felhasználó e-mail címeit a listából. A rendszer a sértés bekövetkezésekor az e-mail-nél szereplő beállításnak megfelelően riasztásonként külön küld levelet, vagy pedig az összes egyszerre keletkezett ugyanolyan ciklusú riasztást egy levélben küldi el
  • Gyors kiértékelés: A threshold használja-e a gyors kiértékelés funkciót, lásd lejjebb. A paraméter nem használható csoportos threshold-oknál és olyan ügyfél által készített egyedi adatgyűjtő esetében sem, amelyet Perl helyett Python nyelven implementáltak. Nem használható együtt kivétel listával és dinamikus (például trend) értékekkel
  • Kifejezés: A threshold-hoz tartozó kifejezés

 

A mérési adatfolyam attól függ, hogy a gyors kiértékelés funkciót használja-e a threshold vagy sem. Ha nem használja, akkor az adatgyűjtő processzek elvégzik a mérési értékek begyűjtését, eltárolják egy átmeneti szöveges file-ba, ez áttöltésre kerül a központi szerverre, onnan betöltésre kerül az adatbázisba, majd értesíti a rendszer a threshold feldolgozót, hogy elindulhat a kiértékelés. Ha használja, akkor az adatgyűjtők elvégzik a mérési értékek begyűjtését, majd azokat azonnal közvetlenül eljuttatják a threshold feldolgozóhoz, amely elkezdi a kiértékelést. Ez azt jelenti, hogy a kiértékelés olyan gyorsan megtörténik, amilyen gyorsan csak lehet, még mielőtt a mérési adatok bekerülnének az adatbázisba. Azonban ennek a módnak hátrányai is vannak: a threshold kiértékelés csak azokra az időpontokra történik meg, amikor a feldolgozó fut, míg a normál feldolgozás esetén a threshold feldolgozó képes „visszafelé az időben” utólagosan kiértékelni a threshold-okat. Ugyancsak: a threshold sértéseket mutató grafikonokon a mérési értékek mindig láthatóak, ha threshold sértés van vagy éppen megszűnt, de ellenkező esetben lehetséges, hogy az értékek még csak félúton vannak a mérési adatfolyamban. Fontos megjegyezni, hogy az irreguláris mérő szerverek (amelyeknél nincsen fix mérési ciklus lista, mint például az MQTT) esetében mindig a gyors kiértékelési funkciót használja a rendszer.

 

Az Unknown szint speciális a rendszerben. A felhasználók nem tudnak ilyen szinttel létrehozni threshold-ot, a PVSR szükség esetén automatikusan hozza őket létre, de csak normál threshold esetében, csoportos threshold-oknál nem. A PVSR több feltétel esetén is képes riasztást generálni, beleértve azt az esetet is, amikor a mérés nem sikeres. Például egy nem negatív mérés esetében az „érték < 10” feltétel nem csak akkor teljesül, ha az érték 0 és 9 között van, hanem akkor is, ha a mérés nem sikeres. Általában ez nem a kívánt működés, ezért ilyenkor az „érték < 10 és érték >=0” kifejezést lehet használni. Ha a threshold-ot így hozzák létre, akkor a PVSR észreveszi, hogy bár a mérés fontos (hiszen van rá threshold), de mégsem keletkezik értesítés/riasztás arról, ha a mérés nem sikeres. Ezért a PVSR automatikusan létrehoz egy Unknown szintű riasztást ugyanazokkal a plusz paraméterekkel, mint a nem Unknown riasztás (e-mail, trap, típus, …). Ha a mérésen több threshold is található (például „érték < 10 és érték >=0”, „érték < 20 és érték >=0” és „érték < 30 és érték >=0”), akkor is csak egy ilyen Unknown riasztást hoz létre a rendszer és a plusz paraméterek értékét a legnagyobb szintű riasztásból veszi a rendszer. Természetesen ha van nem Unknown szintű riasztás, ami riaszt a nem sikeres mérés esetében, akkor a rendszer nem hoz létre fölöslegesen még egy Unknown szintű riasztást is. A rendszer megpróbálja minimalizálni a létrehozott Unknown riasztásokat kétféle módon is: először is a threshold feldolgozó modul nem hoz létre új Unknown riasztást a működésének első 15 percében. A rendszer akkor sem hoz létre új Unknown riasztást, ha a hozzá tartozó valamelyik mérést az elmúlt egy órában hozták létre vagy az elmúlt egy órában lett módosítva. Természetesen a már riasztó Unknown riasztások nem fognak megszűnni egyik esetben sem.

Több mérés típus is megadható mint „elérhetőség” típus. Amennyiben egy eszköznek van ilyen mérése ugyanazzal a mérési ciklussal mint az Unkown threshold és az a mérés nem sikeres vagy sikeres de az értéke nulla (a konfigurációtól függ) akkor az alkalmazás úgy értelmezi hogy az eszköz nem elérhető és ebben az esetben az Unknown threshold-ok nem fognak riasztani.

A felhasználó csupán azt tudja beállítani, hogy hány sikertelen mérési ciklus vagy sikertelen perc után kell hogy riasszon az Unknown riasztás és azt, hogy mely méréseket tekintse a rendszer „elérhetőség” mérésnek (lásd a 6.4.7 fejezetet).

 

Threshold-okat létre lehet hozni template segítségével is és egy template lehet automatikusan alkalmazott is, amely esetben a threshold-okat az alkalmazás automatikusan hozza létre. A felhasználók módosíthatják az ilyen threshold-okat is, azonban ezek a módosítások elveszhetnek, hogyha valaki később módosítja a template-et vagy újra futtatja azt. Fontos megjegyezni, hogy az alkalmazás nem hoz létre threshold-ot template alapján, ha annak az eredménye egy olyan nevű vagy kifejezésű threshold lenne, amely már létezik. Így amennyiben valaki módosítani akar egy ilyen threshold-ot, akkor több lehetősége is van:

·       Egyszerűen módosítja a threshold-ot, de ezek a módosítások később elveszhetnek

·       Megszűntetheti a kapcsolatot a threshold és a template-je között. Ebben az esetben a későbbi template módosítások nem fogják befolyásolni a threshold-ot, kivéve, hogyha a template-et kézzel újra futtatják és a threshold neve és a kifejezése is módosult, mivel ebben az esetben két threshold lenne az eredménye: az eredeti de módosított és az újonnan létrehozott

·       Threshold kikapcsolása. Ebben az esetben a threshold nem kerül a továbbiakban kiértékelésre és nem jelenik meg a többi élő threshold között, illetve a riasztások között sem, azonban a template újrafuttatás eredményeképpen sem fog létrejönni / újra engedélyeződni még egyszer

·       Threshold másolása és kikapcsolása. Hasonló az előző esethez, de egy másolat is készül a threshold-ból, és azt utána tetszőlegesen lehet már szabadon módosítani

Amennyiben egy template alapján létrehozott threshold-ot akarunk módosítani, úgy hogyha módosítjuk a nevét és a kifejezést is, akkor ajánlott a másolás és kikapcsolás mód használata, ellenkező esetben pedig legalább a kapcsolat megszűntetése.

 

A threshold-ok egyéb, a táblázatban nem szereplő attribútumai: ezek az attribútumok a threshold szerkesztése során külön alfüleken szerepelnek

  • Mobil értesítés: Melyik felhasználókat és mobil értesítési csoportokat kell értesíteni riasztás esetén
  • SNMP Trap: Hova küldjön SNMP trap-et az alkalmazás threshold sértés esetén. 0 vagy több címet lehet megadni, vesszővel elválasztva. Az egyes címek formátuma: [community@]gép_neve[:port] Ha nem adunk meg külön community-t, akkor alapértelmezés szerint public. Ha nem adunk meg külön portot, akkor alapértelmezés szerint 162. A rendszer az SNMP trap-ben elküldi a sértést okozó változót is, de csak akkor, ha egy változó szerepel a threshold definícióban, és annak aktuális értéke ábrázolható 32 biten
  • Parancs: Milyen további parancsot hajtson végre a threshold sértés esetében. A parancsot a bin könyvtárból kiindulva adja ki a PVSR. A parancs command line-on kapja a riasztási paramétereket:
    • Threshold belső azonosítója
    • Threshold neve
    • Threshold szintje: 1=Minor, 2=Warning, 3=Major, 4=Critical, 0=Normal (törlődött)
    • Időpont, formátuma ÉÉÉÉ.HH.NN. ÓÓ:PP:MM
    • Mérés adatok (normál threshold esetében): annyiszor jelennek meg, ahány mérés részt vett aktívan a sértésben (hiányzik, amikor a riasztás megszűnésekor hajtódik végre a parancs)
      • Site ID
      • Site név
      • Eszköz ID
      • Eszköz név
      • Mérés típusa
      • Mérés ID
      • Mérés név
      • IN érték
      • OUT érték
  • Foly. riasztás: Ha be van állítva, minden sértésnél elküldődik a megfelelő e-mail és/vagy SNMP trap és/vagy végrehajtódik a parancs. Ha nincs beállítva, akkor csak akkor küld az alkalmazás, ha az előző mérésnél nem keletkezett sértés. Mindkét esetben küld az alkalmazás akkor e-mail-t és/vagy SNMP trap-et és/vagy végrehajtja a parancsot, ha megszűnik a threshold sértés. Amennyiben a CLEARED_TRAP_COUNT konfigurációs változó értéke nagyobb mint 1, úgy megszűnéskor nem csak egy, hanem a megadott számú trap-et küld el a rendszer
  • Mikor: Melyik időintervallum template vonatkozik a threshold-ra. Fontos megjegyezni, hogy ezen időintervallumon belül is lehet, hogy nem keletkezik riasztás, hogyha valamelyik fenn áll:
    • Az eszközre karbantartási ablak vonatkozik éppen
    • Az eszközre ki van kapcsolva az adatgyűjtés
  • Felhasználó által definiált attribútumok: Az adminisztrátorok felvehetnek felhasználó által definiált attribútumokat a threshold-okhoz is

 

A threshold-ok felvétele és módosítása esetén az egyes mezőket a kifejezés kivételével ugyanúgy jeleníti meg az alkalmazás, mint a lekérdező nézetben, a kifejezés szerkesztése pedig eltér a normál és a csoportos threshold-ok esetében.

A threshold neve és leírása is 255 karakter hosszú lehet.

 

6.4.4.1 Normál threshold-ok kifejezése

A normál threshold-ok esetében a Kifejezés szerkesztése két részből áll: egy többsoros feltétel rendszerből, amely azt szabályozza, hogy mikor igaz a threshold kifejezés, azaz mikor kell riasztania a rendszernek; illetve egy opcionális kivétel listából.

 

Kivétel lista

Ez azt adja meg, hogy mely más threshold-ok teljesülése esetén ne keletkezzen riasztás (mintegy maszkolva az aktuálisan szerkesztett threshold-ot). Ez az opció nem elérhető, ha irreguláris mérésről van szó. Például ha van három threshold-unk: A, B és C, és az A-nál meg van adva ilyen kizáró (ún. szülő) threshold-nak a B és a C is, akkor hiába teljesül az A-nál megfogalmazott feltétel, nem fog rá riasztás keletkezni, ha mind a B és a C feltétele is teljesül. Ha a példában a B és a C egy-egy router elérhetőségének a vizsgálata, az A pedig egy olyan eszköz vizsgálata, amit vagy a B vagy a C router-nek megfelelő útvonalon érhetünk el, akkor így nem keletkezik az A eszközre – valamilyen szinten hibás – riasztás, ha egyik router sem érhető el. Gyors kiértékelési funkció esetében nem használható.

 

Feltétel rendszer

49. ábra Normál threshold felvétele

A következőkben a kifejezés szerkesztési lehetőségeket vesszük sorra. A leírás mindegyik eleme csak a periódikus mérések esetén elérhető, az irreguláris mérések esetében az alábbi korlátozások vannak:

·       A Hányszor forduljon elő Hány mintában mezők értéke csak 1 és 1 lehet (a feltétel bekövetkezte esetén a threshold rögtön riaszt)

·       Csak statikus érték használható, dinamikus nem

·       Csak érték használható, trend nem

 

A kifejezést kétféle módban is lehet szerkeszteni: Egyszerű módban és Összetett módban. Az Egyszerű módban a felhasználónak csupán különböző legördülő menükből kell elemeket választania illetve statikus mérési értéket kitöltenie, ezzel szemben az Összetett módban a felhasználó tetszőlegesen szerkesztheti a kifejezést.

 

Statikus értékek

A normál threshold kifejezésekben kétféle feltétel rendszert használhatunk: a statikus vagy a dinamikus érték alapút, egy kifejezésbe akár keverve is a két típust. Fontos megjegyezni, hogy gyors kiértékelésű threshold-ok nem használhatnak dinamikus értékeket. A statikus feltételnél a mérés értékét mindig ugyanazon értékhez viszonyítjuk, például egy forgalom mérés értéke nagyobb mint 10 Mbps (10000000). Ennek a feltételnek az előnye az, hogy könnyen megfogalmazható, a hátránya viszont az, hogy nem veszi figyelembe a mérés értékében hosszú távon bekövetkező változásokat, így azok figyelembe vételéhez időnként kézzel át kell írni a statikus értéket.

 

Dinamikus értékek

Ezzel szemben a dinamikus értéknél a rendszer a megadott feltételeknek megfelelően veszi az elmúlt időszakok értékeik, abból átlagot és szórás értéket számol, majd az aktuális mérési értéket az átlag + vagy – valahány szórás értékhez viszonyítja. A módszer előnye az, hogy ha például a mérés értéke lassan, de folyamatosan növekszik (pl egyre nagyobb hétről-hétre vagy hónapról-hónapra), akkor nincsen szükség a statikus érték folyamatos átírására, lévén az összehasonlításul szolgáló átlag érték is egyre nagyobb lesz. A módszernek viszont hátránya az, hogy  csak olyan esetekben alkalmazható jól, ha a mért értékek nem ingadoznak túlságosan, hanem valamilyen statisztika törvényszerűséget mutatnak. Például egy ember által használt számítógép forgalma nem felel meg ennek a feltételnek, de sok ember közös forgalma vagy egy folyamatosan futó alkalmazás forgalma megfelelhet a feltételnek. A dinamikus érték számításánál meg lehet adni hogy milyen ciklussal és milyen felbontással történjen:

  • Ciklus: ha a megadott ciklus napi, akkor mindig az elmúlt X nap alapján kerül meghatározásra az átlag és a szórás érték. Ebben az esetben nem veszi figyelembe a rendszer hogy a hét melyik napjáról van szó, így például hétfőn az előző, vasárnapi értékek alapján számolt átlag és szórás értékek alapján történik a kiértékelés. Ha a ciklus heti, akkor hétfőn mindig az elmúlt X hét hétfőin, kedden az elmúlt X hét keddein, … mért értékek szolgálnak alapul
  • Felbontás: ha a felbontás órás, akkor 15:30-kor a fentiek alapján kapott napokon 15 és 16 óra között tapasztalt adatokat veszi a rendszer alapul. Ezzel szemben ha a felbontás négy órás, akkor a 12 és 16 óra közötti adatokat, ha a felbontás napi, akkor peddig az összes, a feltételnek megfelelő napon tapasztalt adatokat

 

Szerkesztés Egyszerű módban

Mivel a kifejezés tetszőleges számú feltételt tartalmazhat, ezért ebben a módban a szerkesztés nem jelent mást, mint a feltételek paramétereinek egyenkénti beállítását majd a feltétel hozzáadását a kifejezéshez. A feltétel paraméterek beállítása öt lépésre osztható. Az első lépésben a felhasználónak ki kell választania, hogy "vagy" vagy "és" kapcsolattal akarja hozzáadni a feltételt a kifejezéshez, majd a következő lépésben ki kell választania a mérést.

A következő lépésben azt kell kiválasztania, hogy mit akar vizsgálni és hogy hogyan. Választhat a mérés aktuális értékei közül (mint például Bemeneti érték) vagy választhat trend alapú értéket is. Ez lehet például egy lineáris trend: ebben az esetben a PVSR a korábbi mérési értékek alapján egy lineáris trend vonalat fog számítani, majd ez alapján kikalkulál egy jövőbeni értéket. A trend lehet azonban Különbség típusú is, ilyenkor az aktuális és az előző mérés közötti különbségre lehet feltételt megadni. A trend lehet „Mozgó ablak” típusú is, ilyenkor az alkalmazás kiszámítja az elmúlt megadott számú minta átlagát vagy összegét és ahhoz viszonyít. A hogyan történjen a vizsgálatra szintén egy legördülő menü szolgál, >=, >, … elemekkel illetve akár Sikeres és Nem sikeres is, amennyiben a felhasználó nem trendet választott ki.

A következő lépés (kivéve ha a Sikeres vagy a Nem sikeres opciót választotta) annak a megadása, hogy mihez akarja az értéket viszonyítani. Ez lehet statikus vagy dinamikus érték. A statikus érték megadása során használható a K, M és G jelzés, jelentésük 1 000, 1 000 000 és 1 000 000 000.

Az utolsó lépés annak a megadása, hogy milyen sűrűn kell a feltételnek fentállnia ahhoz, hogy riasztás keletkezzen.

 

Miután az utolsó lépés is megvan, a felhasználónak a Hozzáad linkre kell klikkelnie és a rendszer hozzáadja a kifejezéshez a feltételt. Törléshez az adott feltétel melletti kuka ikonra kell klikkelni, míg amennyiben a felület támogatja az alkifejezés módosítását, úgy a mellette lévő módosító ikonra klikkelve lehet átírni a feltételben szereplő értékeket.

 

Amennyiben a kifejezés nem határozza meg, hogy mi történjen, hogyha a benne lévő valamelyik mérés sikertelen lesz, úgy létezik egy „Riasztás folytatása sikertelen mérés esetén” opció is a kifejezés mellett, amire klikkelve a rendszer úgy módosítja a kifejezést, hogy a riasztás ne szűnjön meg, hogyha valamelyik benne lévő mérés sikertelenné válik.

 

Szerkesztés Összetett módban

Az Összetett módban a felhasználó szabadon szerkesztheti a threshold kifejezés belső reprezentációját. Ebben a módban bizonyos mezők nem legördülő menük, hanem szöveges mezők, azért hogy tetszőleges értéket meg lehessen adni. Például az Egyszerű módban nem lehet olyan feltételt létrehozni, ami akkor riaszt, ha 123 mérésen belül 19-szer teljesült a feltétel, de itt lehet.

A másik különbség az, hogy a felhasználó tetszőleges operátort és például zárójelezést is használhat.

A harmadik különbség az, hogy mivel a felhasználó tetszőlegesen szerkesztheti a kifejezést, ezért hibás kifejezést is létrehozhat. Az ilyet a rendszer nem engedi elmenteni és ilyenkor látszódik egy plusz Ellenőrzés link is a Hozzáad link alatt: erre klikkelve a rendszer leellenőrzi a kifejezést és vagy annak a szöveges formáját jeleníti meg az Ellenőrzés sorban vagy egy hibaüzenetet.

 

Létezik még két olyan feltétel amit egy kifejezésben lehet használni, de az Egyszerű módban nem állítható be:

·       #PREV_ALARM_STATE# : értéke egy, ha az adott threshold az előző ciklusban riasztott

·       #PREV_ALARM_STATE.<SZÁM># : értéke egy, ha a <SZÁM> azonosítójú threshold az előző ciklusban riasztott

 

A Perl programozási nyelvet ismerő felhasználók számára: a DBID… részeket a rendszer az aktuális mérési értékekkel helyettesíti a kiértékelés során, majd minden #E#X#Y# résznél az E-t mint Perl kifejezést értékeli ki, és az egész #...# részt 1-gyel helyettesíti, ha az E értéke > 0 legalább X-szer az Y mintában, amúgy 0-val helyettesíti. Legvégül az egész kifejezést megint mint Perl kifejezést értékeli ki a rendszer és a riasztás akkor történik meg, ha a kifejezés értéke > 0.

 

6.4.4.2 Csoportos threshold-ok kifejezése

A csoportos threshold-okkat csak periódikus méréseken alapuló threshold-okra lehet alapozni. A csoportos threshold-ok kifejezésének szerkesztése különböző beviteli mezők segítségével történik, így a normál threshold-okkal ellentétben nincsen szükség sem bonyolult kifejezés szerkesztésre sem speciális szintaktika ismeretére.

50. ábra Csoportos threshold szerkesztése

Az egyes mezők jelentése:

  • Objektum típusa és objektum: A csoportos riasztás mindig egy normál vagy virtuális site illetve eszköz alatti riasztásokat összegez. A kívánt objektumot kell itt megadni. Amennyiben az eszköz konfigurációs oldalról nyitottuk meg a szerkesztést, úgy ez a két mező nem szerepel
  • Szűrés paraméterek: Egy megadott objektum alatt esetleg többféle riasztás is található, ezért lehet közöttük szűrni, így a csoportos riasztás nem az összeset fogja magába foglalni. A szűrési paraméterek:
    1. Intervallum: milyen intervallumú threshold-okra vonatkozzon. Ez kötelező szűrési paraméter, azaz a Szint és a Típus paraméterrel ellentétben nem szerepel nála Mindegyik érték
    2. Név: használható a % és az _ karakter
    3. Szint
    4. Típus
  • Létező riasztások vizsgálata: A csoportos riasztás két különböző feltétel alapján következhet be: az összes vagy csak az újonnan keletkezett riasztások száma alapján. Az előbbi esetben a csoportos riasztás létrejötte akkor történik, ha a több riasztás van a csoporthoz tartozó threshold-okra, mint a megadott korlát, a megszűnése pedig akkor történik, ha a korlát alá csökken a riasztások száma. Az újonnan keletkezett riasztások esetében ezzel szemben akkor keletkezik csoportos riasztás, ha a hozzá tartozó threshold-okhoz egyszerre több riasztás keletkezik, mint a megadott érték, és akkor szűnik meg, ha a riasztások száma csökken.
  • Riasztások száma: Mindkét fenti esetben választhat a felhasználó a kívánt határérték megadásánál a darabszám vagy a százalékos megadás között, az utóbbi esetben a 100%-ot a csoporthoz tartozó összes threshold jelenti