|
|
|
Der Korrelationsservice steuert die auf den Korrelationsserver angewandten Regeln. Wenn Sie eine Regel anwenden, wird sie aktiv.
Sie können Benachrichtigungsziele mit Regeln verbinden, und Regeln von der Konfigurationsseite des Korrelationsservice aus aktivieren oder deaktivieren. Sie können wählen, welche CA Enterprise Log Manager-Server Ereignisse zum ausgewählten Korrelationsserver umlenken, oder eine Ereignisbeschränkung festlegen.
Definiert, wie viele Ereignisse pro Incident beibehalten werden, wenn die Kumulierung aktiviert ist. Die Ereignisbeschränkung verhindert übermäßigen Datenverkehr, der durch die Korrelation in Zeiträumen mit hoher Aktivität verursacht wird. Wenn diese Beschränkung erreicht wird, gehen zusätzliche Ereignisse verloren. Wenn Sie die Beschränkung zum Beispiel auf 100 festgelegt haben, kann eine einzelne Regel bis zu 100 aufgezeichnete Ereignisse umfassen, einschließlich der ursprünglichen, qualifizierenden Ereignisse. Die Kumulierung wird fortgesetzt, bis die Ereignisbeschränkung erreicht wird, oder Lücken- oder Grenzwerte die Regel zurücksetzen, wobei Zweiteres häufiger auftritt.
Sie können auch angewendete Korrelationsregeln entfernen, indem Sie sie deaktivieren.
So entfernen Sie Regeln aus der Liste der angewendeten Regeln
Die hervorgehobenen Regeln werden von der aktiven Liste entfernt.
Hinweis: Diese Prozedur entfernt Korrelationsregeln nur von der aktiven Liste. Sie werden nicht von der Regelbibliothek entfernt.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |