Manuel d'administrationAlertes d'action › Exemple : Envoi d'un courriel à l'administrateur lors de l'arrêt du flux d'événements

Rubrique précédente: Exemple : Création d'une alerte pour un événement d'autosurveillance

Rubrique suivante: Configuration de la conservation d'alerte d'action

Exemple : Envoi d'un courriel à l'administrateur lors de l'arrêt du flux d'événements

Les administrateurs doivent être avertis lorsqu'un connecteur ou un agent cesse de collecter des événements. Vous pouvez automatiser le déclenchement de cette notification lorsqu'un indicateur suggère que cette interruption s'est produite. Vous pouvez configurer l'indicateur, qui correspond à la durée écoulée depuis le moment où un serveur de collecte a cessé de recevoir des événements en provenance de connecteurs. Vous pouvez régler cette durée comme bon vous semble, de quelques minutes à plusieurs jours. Vous pouvez étendre la requête à tous les serveurs de collecte de la fédération.

Pour limiter le nombre de courriels envoyés lorsqu'un connecteur tombe en panne, il est conseillé de ne prendre en compte que les connecteurs qui ont collecté des événements jusqu'au moment de la panne. Par exemple, réglez l'alerte de sorte à renvoyer des lignes uniquement pour les connecteurs qui n'ont pas collecté d'événements au cours de la dernière heure mais qui en ont collecté au cours de l'heure d'avant.

Pour capturer ces données, sélectionnez la requête prédéfinie Contrôleur de collecte par connecteur d'agent en panne du gestionnaire de journaux. Cette requête renvoie les noms du connecteur et de l'agent lorsqu'aucun événement conforme aux conditions de résultats de l'alerte n'est reçu. Utilisez l'exemple suivant comme référence pour créer une alerte émise lorsqu'aucun événement n'est reçu au cours de la dernière heure depuis un connecteur qui a transmis des événements au cours de l'heure d'avant. Indiquez l'adresse électronique de la personne à avertir comme destination d'alerte. Spécifiez une fréquence supérieure ou égale à la période écoulée comme fréquence d'exécution de la requête.

Remarque : Avant de créer l'alerte, vous devez configurer les paramètres de messagerie dans la fenêtre Serveur de rapports accessible depuis l'onglet Administration.

Pour envoyer un courriel à l'administrateur lorsqu'un connecteur cesse de collecter des événements

  1. Sélectionnez le serveur à partir duquel exécuter l'alerte. Dans une configuration en étoile, sélectionnez l'un des serveurs de collecte pour capturer la condition dans les plus brefs délais.
  2. Sélectionnez l'onglet Gestion des alertes, puis le sous-onglet Planification d'alerte.
  3. Cliquez sur Planifier une alerte d'action.
  4. Entrez un nom de job, par exemple Connecteur en panne.
  5. Dans Requêtes disponibles, sélectionnez la requête Contrôleur de collecte par connecteur d'agent en panne du gestionnaire de journaux et déplacez-la vers la liste Requêtes sélectionnées.

    Sélectionnez la requête Contrôleur de collecte par connecteur d'agent en panne du gestionnaire de journaux.

  6. Cliquez sur Conditions de résultats.
  7. Définissez comme période les 2 dernières heures.
    1. Dans le menu déroulant Plages prédéfinies, sélectionnez Dernière heure.

      Cela définit l'heure de fin dynamique sur Maintenant, -2 minutes

    2. Pour Heure de début dynamique, cliquez sur Modifier la chaîne de période dynamique.
    3. Dans le champ Chaîne de la période dynamique, remplacez 62 par 122.
    4. Cliquez sur OK.

    Modifiez les plages pour afficher 'maintenant','-1 minute' pour l'heure de fin dynamique et 'maintenant', '-121 minute' pour l'heure de début dynamique.

  8. Définissez les conditions de résultat.
    1. Sélectionnez Dernier événement regroupé dont la date est antérieure à, puis cliquez sur Modifier.
    2. Dans Heure de référence, sélectionnez Maintenant, puis cliquez sur Ajouter une période de référence à la chaîne de période dynamique.
    3. Cliquez une fois sur la flèche orientée vers le bas en regard de l'option Décalage par afin d'afficher -1, sélectionnez heure dans la liste déroulante, puis cliquez sur Ajouter un décalage à la chaîne de période dynamique.
    4. Cliquez sur OK.

    Dernier événement regroupé dont la date est antérieure à "maintenant","-1 heure"

  9. Cliquez sur l'étape Planifier des jobs et définissez l'intervalle de récurrence. Par exemple, définissez un intervalle d'une heure.

    Sélectionnez "1" comme intervalle de récurrence et les heures comme unité de mesure.

  10. Cliquez sur Destination et renseignez les champs de l'onglet Courriel.
    1. Sélectionnez Activer les notifications par courriel.
    2. Dans le champ Destinataire, entrez l'adresse électronique de l'administrateur.
    3. Dans le champ Expéditeur, entrez votre adresse électronique.
    4. Dans le champ Objet, entrez l'objet du courriel. Par exemple, saisissez Panne probable de connecteur.
    5. Entrez le texte du courriel. Par exemple, saisissez : Le connecteur a cessé d'envoyer des événements au cours de la dernière heure.
  11. Cliquez sur l'étape Sélection de serveur et désélectionnez la case Fédéré(e), si vous le souhaitez.
  12. Cliquez sur Enregistrer et fermer.

Vous pouvez définir pour cette alerte une plage de dates en jours et non pas en heures, et planifier une exécution quotidienne de la requête. Dans ce cas, Heure de fin dynamique est défini sur "maintenant", Heure de début dynamique sur "maintenant", "-2 jours", et Dernier événement regroupé dont la date est antérieure à sur "maintenant", "-1 jour".

Informations complémentaires :

Exemple : Carte de fédération pour une PME