Manuel d'implĂ©mentationConfiguration des services › Remarques sur le service d'incidents

Rubrique précédente: DĂ©finition des destinations SNMP

Rubrique suivante: Remarques sur le serveur ODBC

Remarques sur le service d'incidents

Vous pouvez contrôler la manière dont le service d'incidents stocke les événements et crée les incidents pour un serveur CA Enterprise Log Manager sélectionné. Vous pouvez définir les valeurs suivantes :

PĂ©riode d'expiration

Spécifie le nombre de jours de conservation des incidents dans la base de données d'incidents. Si la valeur est définie sur 0, les événements ne seront jamais supprimés. Les incidents expirés ne sont pas affichés.

Valeurs de limite de génération d'incidents

Indique la fréquence à laquelle une règle de corrélation unique peut créer des incidents, pour vous permettre de réduire les incidents multiples superflus. Pour limiter la génération d'incidents, les différentes versions d'une règle sont considérées comme des règles à part. Si vous avez appliqué plusieurs versions de règle à l'environnement, une limite sera fixée pour chaque règle. Les valeurs de limite incluent :

Activé

Indique si les limites de génération d'incidents sont appliquées.

Nombre

Définit une limite de nombre d'incidents générés par une règle unique. Cette valeur utilise la valeur définie pour les heures, si cette valeur est supérieure 0. Si ces nombres sont atteints, le service d'incidents applique la limite définie pour la Durée du blocage. Si vous avez défini le nombre sur 3 et que la période est définie sur 10, la limite s'appliquera dès qu'une règle aura générée plus de 3 incidents en 10 secondes.

Heure

Définit une limite en secondes pour les incidents générés par une règle unique. Cette valeur utilise la valeur définie pour le nombre, si cette valeur est supérieure 0. Si ces nombres sont atteints, le service d'incidents applique la limite définie pour la Durée du blocage. Si vous avez défini le nombre sur 3 et que la période est définie sur 10, la limite s'appliquera dès qu'une règle aura générée plus de 3 incidents en 10 secondes.

Durée du blocage

Spécifie un intervalle en secondes après le blocage de la règle qui ne peut plus créer d'incidents. Lorsque cette limite est atteinte, la règle ne crée plus d'incidents jusqu'à expiration du délai.