【核心议题2】监控告警事件如何丰富?如何提升告警事件的可读性?
大家的企业在监控建设初期,应该都遇到这样的问题,告警事件内容不够丰富,比如说联系人、应用类型、应用级别、事件分类、事件计数、告警设备位置等等,如何把告警进行有效的丰富?
另外告警事件的可读性非常低,特别是日志型告警事件,比如说通过SNMP协议的事件,非常不易读懂真正的含义,只能登录到相关设备详细查看,才能知道发生了什么告警事件,那么如何提升告警事件的可读性也是在建设告警平台过程中一个需要考虑的问题。
1同行回答
先说说我们的一些想法和思路,大家可以说说自己的想法,一起分享,共同进步:
一、对事件来源进行分类,如:
11.jpg
二、定义事件级别
根据对系统的影响程度,将事件分为以下4个级别,并在展现界面中用不同颜色进行区分,具体如下:
12.jpg
三、事件内容丰富、可读性提升定制
在集中事件管理平台中需要将所有事件规范为统一的格式。
1.事件状态表的方式定制(以展示的方式,显示每条告警的各类信息,丰富事件的内容)如下:
13.jpg
14.jpg
2.应用信息表的定制(体现应用ID、应用名称和应用管理员的对照关系,为事件内容中的应用名称的丰富提供数据)如下:
15.jpg
3.用户信息表的定制(体现用户名、相关联系方式和所管理的应用系统的对照关系,为事件内容中的系统联系人和应用联系人的丰富提供数据,并提供邮箱、手机号、微信号等作为远程事件信息推送的联系方式)如下:
16.jpg
4.设备信息表的定制(体现所有设备的各类信息表,为事件丰富提供数据)如下:
17.jpg
5.告警拟制表的定制如下(每条告警事件将匹配该表,凡是在抑制表中的事件,将被丢弃,不在事件平台进行展现及告警通知):
18.jpg
6.告警事件处理方式表的定制如下(每条事件将匹配该表,对情景名称和关键字进行匹配,匹配的结果展示该条告警事件的处理方式):
19.jpg
7.OMNIBUS平台非常强大,支持自定义其他CMDB表,并提供友好的编程平台、来自定义事件的丰富、关联等内容。
8.事件可读性提升
20.jpg
收起