AdministrationshandbuchServices und CA-AdapterService-Konfigurationen › Hinweise zum Incident-Service

Vorheriges Thema: Hinweise zu Ereignisprotokollspeicher

Nächstes Thema: Hinweise zum ODBC-Server

Hinweise zum Incident-Service

Sie können steuern, wie der Incident-Service Ereignisse speichert und Incidents für einen ausgewählten CA Enterprise Log Manager-Server erstellt. Sie können die folgenden Werte festlegen:

Ablaufuhrzeit

Gibt an, wie viele Tage der Service Incidents in der Incident-Datenbank behält. Wenn der Wert 0 ist, werden Ereignisse niemals gelöscht. Abgelaufene Incidents werden nicht angezeigt.

Beschränkungswerte für die Generierung von Incidents

Gibt an, wie oft eine einzelne Korrelationsregel Incidents erstellen kann, wodurch Sie die Zahl der unerwünschten mehrfachen Incidents reduzieren können. Zum Zweck der Beschränkung bei der Generierung von Incidents werden unterschiedliche Versionen einer Regel als separate Regeln betrachtet. Wenn Sie in Ihrer Umgebung also mehrere Versionen einer Regel angewandt haben, werden diese separat beschränkt. Grenzwerte umfassen:

Aktiviert

Zeigt an, ob Beschränkung bei der Generierung von Incidents angewendet werden.

Anzahl

Legt einen Schwellenwert für die Anzahl von Incidents fest, die von einer einzelnen Regel generiert werden. Dieser Wert funktioniert mit dem Zeitwert, wenn dieser Wert größer als 0 ist. Nachdem diese Zahlen erreicht worden sind, wendet der Incident-Service das Limit "Blockierte Zeit" an. Wenn Sie also die Anzahl auf 3 festlegen und die Zeit auf 10, wird das Limit angewendet, nachdem eine einzelne Regel in 10 Sekunden mehr als 3 Incidents generiert hat.

Zeit

Legt einen Schwellenwert in Sekunden für die Anzahl von Incidents fest, die von einer einzelnen Regel generiert werden. Dieser Wert funktioniert mit dem Wert "Anzahl", falls dieser Wert größer als 0 ist. Nachdem diese Zahlen erreicht worden sind, wendet der Incident-Service das Limit "Blockierte Zeit" an. Wenn Sie also die Anzahl auf 3 festlegen und die Zeit auf 10, wird das Limit angewendet, nachdem eine einzelne Regel in 10 Sekunden mehr als 3 Incidents generiert hat.

Blockierte Zeit

Legt ein Intervall in Sekunden fest, wenn eine Regel davon blockiert ist, weitere Incidents zu erstellen. Wenn dieses Limit erreicht ist, erstellt die Regel keine Incidents, bis die Zeit abläuft.