Manuel d'administration › Alertes d'action › Remarques sur les alertes d'action

Remarques sur les alertes d'action

Vous pouvez afficher les résultats de n'importe quelle alerte d'action de CA Enterprise Log Manager sans configuration particulière. Par ailleurs, une alerte d'action peut être envoyée aux destinations suivantes.

• Flux RSS
• Destinataires du courriel
• Destinations des interruptions SNMP, telles que CA Spectrum ou CA NSM
• Processus de sortie de l'événement/de l'alerte CA IT PAM

Les administrateurs configurent ces destinations à partir de l'onglet Administration, sous-onglet Services, sous Configuration globale ou Configuration globale du service (Serveur de rapports).

Veillez à ce que ces destinations soient configurées comme suit avant de tenter de planifier une alerte.

• Pour utiliser le lecteur de flux, vérifiez que la case à cocher "Pour afficher les alertes d'action, l'authentification est requise" est désélectionnée, dans la fenêtre Configuration globale.

  L'URL du flux RSS est la suivante, où nomhôteelm est le nom d'hôte du serveur CA Enterprise Log Manager.

   https://{nomhôteelm}:5250/spin/calm/getActionQueryRssFeeds.csp
  

• Pour envoyer des alertes à des destinataires de courriel, veillez à ce que la section Paramètres de messagerie soit configurée dans Configuration globale du service (Serveur de rapports).
• (Facultatif) Pour envoyer des alertes à des destinations SNMP, veillez à ce que la section Configuration SNMP soit configurée dans Configuration globale du service : Serveur de rapports.
• Pour envoyer des alertes au processus de sortie de l'événement/de l'alerte CA IT PAM, veillez à ce que la section CA IT PAM soit configurée dans Configuration globale du service (Serveur de rapports). La seule valeur qui n'est pas requise pour les alertes est celle pour le traitement des valeurs dynamiques.

Quand vous spécifiez des conditions de résultat pour une alerte d'action, pensez aux éléments suivants :

• Utilisez l'heure de début et l'heure de fin dynamiques préconfigurées pour les plages prédéfinies.
  • La plage prédéfinie, 5 dernières minutes, est paramétrée avec l'heure de fin définie sur Maintenant, -2 minutes, et l'heure de début sur Maintenant, -7 minutes. Cette plage prédéfinie et les autres plages horaires prédéfinies permettent la sauvegarde opportune des événements dans la base de données.

    Remarque : Ne modifiez pas l'heure de fin dynamique par Maintenant ou Maintenant, - 1 minute. Une telle modification de la valeur prédéfinie peut entraîner l'affichage de données incomplètes lors du lancement de l'URL à partir de la destination. Par exemple, si le nombre d'événements est l'une des valeurs, le nombre affiché, lors d'une consultation via l'URL, risque d'être inférieur à celui qui s'affiche dans CA Enterprise Log Manager.

• Prolongez l'heure de fin dynamique, si des données incomplètes s'affichent avec le paramètre par défaut. Par exemple, paramétrez-la sur Maintenant, -10 minutes

Lorsque vous créez une planification d'alerte d'action, prenez en compte les éléments suivants.

• L'intervalle de récurrence est la fréquence à laquelle la requête est exécutée. Par conséquent, un intervalle de récurrence de 5 minutes signifie que la requête est exécutée toutes les cinq minutes, ou 12 fois par heure. Une alerte d'action est générée seulement si la requête renvoie des résultats lors de son exécution.
• Définissez l'intervalle de récurrence en fonction du degré de priorité de votre réponse lorsque les conditions indiquées sont réunies.
  • Si vous devez entreprendre une action immédiate pour faire face à ces conditions, définissez l'intervalle de récurrence sur une fréquence élevée de manière à être averti le plus rapidement possible.
  • Si les conditions exigent un suivi, mais pas d'intervention immédiate, définissez l'intervalle sur une fréquence faible.
• Evitez de définir l'intervalle de récurrence sur une fréquence élevée, telles que toutes les cinq minutes, si l'heure de votre serveur CA Enterprise Log Manager n'est pas synchronisée avec votre serveur NTP.

  Important : L'heure de votre serveur CA Enterprise Log Manager doit être synchronisée avec votre serveur NTP afin de garantir le renvoi de résultats complets lorsque la requête est paramétrée pour s'exécuter à une fréquence élevée.

Prenez en compte les options de filtrage suivantes.

• Pour utiliser les filtres qui sont définis avec les requêtes incluses, aucune action n'est nécessaire.
• Pour appliquer des filtres supplémentaires aux requêtes incluses dans une alerte, définissez-les à l'étape Filtres d'alerte.
• Pour appliquer le même ensemble de filtres à plusieurs jobs d'alerte, utilisez un profil.

Avant de configurer les seuils d'alertes d'action pour un serveur de rapports CA Enterprise Log Manager, prenez en compte les éléments suivants.

• Pour que la taille du flux RSS reste raisonnable, définissez un nombre maximum d'alertes autorisé. Plus l'intervalle de récurrence des alertes activées est court, plus le flux se remplit vite si la ou les requêtes renvoient des résultats.
• Pour vous assurer que le flux RSS ne conserve pas les alertes plus longtemps que nécessaire, définissez la valeur de conservation d'alerte d'action sur l'âge maximum (en jours) de l'enregistrement le plus ancien à conserver.
• Choisissez à quelle fréquence vous souhaitez vérifier les alertes du flux RSS. Cette fréquence vous aide à décider combien de temps les enregistrements sont conservés.
• Si vous souhaitez que le flux RSS affiche en permanence les résultats les plus récents pour chaque job, configurez les valeurs de conservation de manière à ce que les alertes peu fréquentes ne soient pas supprimées du fait de leur antériorité par rapport aux alertes plus fréquentes qui sature la file d'attente.

Informations complémentaires :

Modification de configurations globales

Configuration de la conservation d'alerte d'action

Exemple : Création d'une alerte d'action pour un espace disque faible