事件

此部分包含以下主题：

事件性能方针

性能管理事件

基准平均值

事件性能方针

下列配置用于验证和衡量事件性能：

系统完全符合推荐的规范，适用于 500K 轮询项的“中等”生产系统（请参考系统大小规范）。
10 个事件规则，遍布要在轮询项中使用的超过 7 个监控配置文件中。
- 有 1 个要对度量标准系列按 1 分钟比率评估的事件规则，其中包含大约 33% 的轮询项。
- 有 1 个要对度量标准系列按 15 分钟比率评估的事件规则，其中包含大约 33% 的轮询项。
- 剩余的规则应用于一部分要按 5 分钟比率被轮询的剩余项。
- 事件规则平均分布在超过 4 个度量标准系列。
- 每个规则各有 1 个固定条件和 1 个标准偏差条件。
- 6 个事件规则有 5 分钟的持续时间以及 15 分钟的窗口。
- 4 个事件规则有 15 分钟的持续时间以及 60 分钟的窗口。
注意：为了获得最佳性能，请将同一度量标准系列的事件规则的监控配置文件数目限制到最小。例如，将监控配置文件应用于同一设备集时，在“接口”度量标准系列中，一个包含 10 个规则的监控配置文件的性能优于包含 1 个规则的 10 个监控配置文件。
与 100K 轮询项关联的事件规则的数目不确定。
有 5 个 Data Collector 系统，每个轮询大约 1/5 的项。

如何监控事件处理

要确定您是否执行过多的事件，需要监控 Data Aggregator 中的一些关键性能指标。 Data Aggregator 中的事件按批次处理（如，一次性为大量项组评估和生成事件）。为此，我们使用通过 Data Aggregator 系统的自我监控机制跟踪的各种度量标准来评估 Data Aggregator 系统的运行状况。要查看这些重要度量标准，请将自定义 IM 设备 MultiTrend 视图添加到显示板中。使用下列来自度量标准系列 Data Aggregator 事件计算时间的度量标准编辑显示板：

事件过程队列大小 - 显示事件处理队列的大小。 0，1 或 2 的常数值表示此系统运行正常并且能够维护当前事件。大于 2 的常数值表示系统能够维护当前事件负载，尽管系统可能落后（处理较早的轮询，而不是当前轮询周期）。没有后续恢复的队列大小增加（呈现下降趋势）表示事件已备份并且您的系统可能处于风险中。
以下两个度量标准互为补充。
- 已清除事件计数 - 报告解决方案窗口中的已清除事件数目。
- 已创建事件计数 - 报告解决方案窗口中的已提出事件数目。
已提出或清除的连续大量事件可能会影响事件管理器数据库。

如果这两个度量标准的组合总数在 5 分钟的轮询周期内检查 900 个事件，则超出了为中等系统推荐的 2-3 个事件/秒的生成速率。事件生成/清除在 5 分钟的轮询周期内集中检查 900 个事件是可以接受的。
已处理事件规则评估计数 -- 事件规则评估是单个事件规则针对单个项的评估此度量标准跟踪事件规则的总数，乘以这些规则适用的项数。评估的数目越高，您的系统正在处理的任务越多。然而，并非所有评估都相等。例如，与包含较少固定条件且使用较小持续周期和窗口的评估相比，包含更多条件、更多的标准偏离条件或较大持续周期和窗口的评估更加昂贵。因此，您可以根据事件规则执行较多或较少的评估。
如之前所述，在测试环境中，我们看到 5 分钟轮询周期内超出 150K 的评估会使系统面临风险。
计算事件的总时间– 处理此度量标准系列的事件所需的总时间。如果此数目超出报告解决方案窗口的秒数，则表示事件当时已延迟或积压。

随着时间推移观察所有度量标准，您可以判断系统中事件性能的状况。另外，如果 Data Aggregator 系统中的 Karaf 日志包含数据库和/或其他错误，这可能表示系统处于压力之下。总之，这些自我监控的度量标准应该保持稳定。然而，在事件小时（默认为 2 到 4 AM UTC 之间）期间会运行一些数据库密集型作业，这可能导致自我监控度量标准的波动。如果度量标准恢复到稳定状态，系统仍可以被视为正常状态（尽管事件可能在系统繁忙时延迟）。

建议您缓慢开启事件，并在转向其他规则前判断系统的运行状况。我们也建议您在每个后续更改之后监控系统 24 小时的运行状况，因为夜间处理可能会有影响，尽管事件在白天运行时看似平稳。

超出阈值时如何修正

要在超出阈值时进行修正，请执行以下过程：

每次关闭一个事件规则。在您在关闭其他规则之前、关闭每个规则之后，检查性能。
减少正在被轮询的项数。
减少带有正在轮询项的事件规则的监控配置文件数。
如果这些步骤无法改善性能，请与 CA 支持部门联系。