Administrationshandbuch › Aktionsalarme › Überlegungen zu Aktionsalarmen

Überlegungen zu Aktionsalarmen

Sie können die Ergebnisse der von CA Enterprise Log Manager ausgehenden Aktionsalarme ohne besondere Konfiguration anzeigen. Zusätzlich kann ein Aktionsalarm an folgende Ziele gesendet werden:

• RSS-Feed
• E-Mail-Empfänger
• SNMP-Trap-Ziele wie CA Spectrum oder CA NSM
• einen IT PAM-Ereignis-/Alarmausgabeprozess

Administratoren konfigurieren diese Ziele auf der Registerkarte "Verwaltung" und der Unterregisterkarte "Services" unter "Globale Konfiguration" bzw. unter "Globale Service-Konfiguration: Berichtsserver".

Vergewissern Sie sich, dass diese Ziele wie folgt konfiguriert wurden, bevor Sie einen Alarm planen.

• Wenn Sie den Feed-Reader verwenden möchten, stellen Sie sicher, dass das Kontrollkästchen für "Zum Anzeigen von Aktionsalarmen ist eine Authentifizierung erforderlich" in der "Globalen Konfiguration" unmarkiert ist.

  Der RSS-Feed-URL folgt, wobei elmhostname der Hostname des CA Enterprise Log Manager-Servers ist:

   https://{elmhostname}:5250/spin/calm/getActionQueryRssFeeds.csp
  

• Wenn Alarme an E-Mail-Empfänger gesendet werden sollen, muss der Abschnitt "E-Mail-Einstellungen" unter "Globale Service-Konfiguration: Berichtsserver" konfiguriert werden.
• (Optional) Wenn Alarme an SNMP-Ziele gesendet werden sollen, muss der Abschnitt "SNMP-Konfiguration" unter "Globale Service-Konfiguration: Berichtsserver" konfiguriert werden.
• Wenn Alarme an den CA IT PAM-Ereignis-/Alarmausgabeprozess gesendet werden sollen, muss der Abschnitt "IT PAM" unter "Globale Service-Konfiguration: Berichtsserver" konfiguriert werden. (Der einzige für Alarme nicht erforderliche Wert ist der für den Prozess mit dynamischen Werten.)

Beachten Sie Folgendes, wenn Sie Ergebnisbedingungen für einen Aktionsalarm festlegen:

• Verwenden Sie für die vordefinierten Bereiche die voreingestellte dynamische Start- und Endzeit.
  • Der vordefinierte Bereich "Letzte 5 Minuten" ist auf die dynamische Endzeit 'jetzt', '-2 Minuten' und auf die dynamische Startzeit 'jetzt', '-7 Minuten' eingestellt. Durch diesen Standardbereich und die anderen vordefinierten Zeitbereiche wird ein angemessener Zeitraum für die Speicherung der Ereignisse in der Datenbank berücksichtigt.

    Hinweis: Ändern Sie die dynamische Endzeit nicht in 'jetzt' oder 'jetzt', '-1 Minute'. Eine derartige Änderung des vordefinierten Wertes kann dazu führen, dass unvollständige Daten angezeigt werden, wenn die URL vom Ziel aus aufgerufen wird. Wenn die Ereignisanzahl mit einem der Werte identisch ist, kann die unter der URL angezeigte Anzahl niedriger als die in CA Enterprise Log Manager angezeigte Anzahl sein.

• Verlängern Sie die dynamische Endzeit, wenn mit der Standardeinstellung unvollständige Daten angezeigt werden. Stellen Sie sie beispielsweise auf 'jetzt', '-10 Minuten' ein.

Beachten Sie Folgendes, wenn Sie einen Aktionsalarmplan erstellen:

• Das Wiederholungsintervall gibt die Häufigkeit an, mit der die Abfrage durchgeführt wird. Ein Wiederholungsintervall von 5 Minuten bedeutet daher, dass eine Abfrage alle fünf Minuten bzw. 12mal pro Stunde durchgeführt wird. Es wird nur ein Aktionsalarm generiert, wenn bei der Ausführung der Abfrage Ergebnisse zurückgegeben werden.
• Legen Sie das Wiederholungsintervall in Abhängigkeit davon fest, wie rasch Sie ggf. reagieren müssen, wenn die Abfrage ein Ergebnis liefert.
  • Wenn Sie sofortige Maßnahmen ergreifen müssen, um den Fehler zu beheben, stellen Sie ein kurzes Wiederholungsintervall bzw. eine hohe Häufigkeit ein, damit Sie so bald wie möglich benachrichtigt werden können.
  • Wenn es sich um einen Fehler handelt, von dem Sie Kenntnis erhalten möchten, bei dem aber keine Maßnahmen erforderlich sind, stellen Sie ein langes Wiederholungsintervall, also eine niedrige Häufigkeit, ein.
• Falls der CA Enterprise Log Manager-Server nicht mit dem NTP-Server synchronisiert ist, sollten Sie kein kurzes Wiederholungsintervall, etwa eine Wiederholung alle fünf Minuten, einstellen.

  Wichtig! Die Zeit des CA Enterprise Log Manager-Servers muss mit dem NTP-Server synchronisiert sein, um sicherzustellen, dass vollständige Ergebnisse zurückgegeben werden, wenn für die Abfrage eine hohe Ausführungshäufigkeit eingestellt ist.

Beachten Sie die folgenden Filteroptionen:

• Falls die für die einbezogenen Abfragen definierten Filter verwendet werden sollen, sind keine Maßnahmen erforderlich.
• Falls weitere Filter für die in einem Alarm enthaltenen Abfragen angewendet werden sollen, definieren Sie diese im Schritt "Alarmfilter".
• Falls derselbe Filtersatz auf mehrere Alarmjobs angewendet werden soll, verwenden Sie ein Profil.

Bevor Sie Schwellenwerte für Aktionsalarme auf einem CA Enterprise Log Manager-Berichtsserver konfigurieren, bedenken Sie Folgendes:

• Um den RSS-Feed in einem vernünftigen Umfang zu halten, stellen Sie eine maximal erlaubte Anzahl für Alarme ein. Je kürzer das Wiederholungsintervall für aktivierte Alarme, desto rascher liefert der Feed Meldungen, wenn die Abfrage bzw. die Abfragen zu Ergebnissen führt bzw. führen.
• Um sicherzustellen, dass der RSS-Feed Alarme nicht länger aufbewahrt, als die entsprechenden Informationen von Interesse sind, geben Sie ein maximales Alter in Tagen für die älteste aufzubewahrende Aufzeichnung ein.
• Überlegen Sie, wie oft Sie den RSS-Feed auf Alarme prüfen möchten. Dies hilft Ihnen dabei, zu planen, wie lange die Aufzeichnungen aufbewahrt werden sollen.
• Wenn Sie möchten, dass der RSS-Feed die neuesten Ergebnisse aller Jobs jederzeit anzeigt, konfigurieren Sie die Aufbewahrungswerte so, dass selten ausgeführte Alarme nicht gelöscht werden, weil sie älter als oft durchgeführte Alarme sind, die die Warteschlange bis zur Kapazitätsgrenze auffüllen.

Weitere Informationen:

Konfigurieren des Aufbewahrungszeitraums für Aktionsalarme

Beispiel: Einen Aktionsalarm für "Wenig Speicherplatz verfügbar" erstellen.