- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-统一数字底盘告警聚合配置举例
本章节下载: 06-统一数字底盘告警聚合配置举例 (1.06 MB)
配置举例
资料版本:5W101-20250814
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
统一数字底盘告警聚合特性支持对告警进行聚合,减少展示和转发的告警量,并且可以通过配置聚合规则自动展示关注的告警,实现告警关联分析。
统一数字底盘部署完成后在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。进入[观测>监控>应用监控]页面,展开BMP_Common,单击incident对应操作列的“启用”按钮以启用该服务。
某公司使用统一数字底盘管理公司网络,公司部分网络拓扑如下图所示。在管理公司网络的过程中操作员提出了聚合告警信息的需求,具体包括:
· 对同源不同告警进行聚合,实现同源设备的告警压缩。
· 对不同源不同告警进行聚合,实现业务告警的压缩或业务告警的初步根因分析(需要人为数据分析)。
· 对不同源相同告警进行聚合,实现对相同类型告警的压缩或实现简单的级联层面根因分析判断。
· 单纯进行告警压缩,实现查看某段时间段内的告警数据。
本典配以聚合License授权告警为例,实现当相同告警源的授权告警且告警为重要级别时,将会生成聚合告警。
(1) 在聚合策略页面,配置聚合策略的基本信息,包括名称等。
(2) 在“聚合过滤”区域初步过滤需要关注的资源和告警。
(3) 选择要聚合的告警资源。
(4) 选择要聚合的告警,以聚合License授权告警为例。
(5) 配置条件组合。
(6) 进行聚合设置,包括告警阈值、级别、输出模式等。
(7) 配置验证。
适用于统一数字底盘E71xx版本。
(1) 登录统一数字底盘,进入[告警>告警配置>告警聚合]页面,如下图所示。告警聚合列表中列出了系统中存在的所有告警聚合规则。
(2) 单击<增加>按钮,进入增加聚合策略页面,如下图所示。
(3) 在“基本信息设置”区域输入策略名称,最多支持输入32个字符。本案例中输入的策略名称为“license授权告警”。
(4) 在“聚合过滤”区域可先初步过滤需要关注的资源和告警,随后在“规则配置”区域配置匹配条件。也可以直接在“规则配置”区域配置聚合规则,满足规则配置的告警才会被聚合,如下图所示。
(5) 在“规则配置”区域选择要聚合的告警资源。
|
参数 |
说明 |
|
所有资源 |
若选择该项,则聚合所有资源的告警。 |
|
选定的资源 |
若选择该项,则聚合指定资源的告警。 |
本案例选择“所有资源”,聚合所有资源告警。
(6) 在“规则配置”区域选择要聚合的告警。
|
参数 |
说明 |
|
所有告警 |
若单击该链接,则聚合所有告警。 |
|
选择告警 |
若单击该链接,则聚合指定告警。 |
本案例以聚合license授权告警为例进行配置说明:
b. 比较类型选择“对象属性值相等”。
c. 单击“选择告警”链接,弹出选取Trap弹窗。在企业名称输入框中输入“License Server enterprise id”,单击<搜索>按钮,进行查询。
d. 如下图所示,勾选授权相关的6个trap,单击<确定>按钮。
e. 勾选“选中的告警”框中的6个授权告警,告警属性选择“告警源”,单击规则列表的<增加>按钮。
图6 规则配置
f. 配置完成后可在规则列表中进行查看,该规则表明相同告警源的授权告警将被聚合。
(7) 配置条件组合:
|
参数 |
说明 |
|
或 |
条件组合选择“或”时,即聚合条件中匹配任一条都将进行告警聚合。 |
|
与 |
条件组合选择“与”时,即聚合条件全部匹配才将进行告警聚合。 |
本例选择“与”,如下图所示,只有在满足相同告警源的授权告警且告警为重要级别时,才会生成聚合告警。
(8) 聚合告警设置。
|
参数 |
说明 |
|
告警阈值 |
支持设置聚合告警的最小和最大数量,最小为2条,最大为200条。 |
|
级别 |
设置聚合告警的告警级别,用于反映聚合告警的严重程度。可选项为紧急、重要、次要、警告和通知,本例中选择“重要”。 |
|
描述 |
定义聚合告警的告警描述,支持完全常量输出或者变量拼接。其中变量拼接中的变量对应聚合条件中每行所命中的资源、Trap,其中,变量含义如下: {condition(0).resource}代表第一个聚合条件中命中的资源值,若包含更多聚合条件,变量中数值逐次+1代表下一聚合条件命中资源值。 {condition(0).trap}代表第一个聚合条件中命中的Trap名称,若包含更多聚合条件,变量中数值逐次+1代表下一聚合条件命中的Trap名称。 {count}代表该聚合规则命中的聚合告警包含的原始告警数量。 {aggregationTime}代表该聚合告警的聚合时间窗。 本例中配置为“设备{condition(0).resource}授权告警,请关注!”,其中的{condition(0).resource}即命中第一条聚合条件的资源值。 |
|
输出模式 |
仅安装统一数字底盘时包括单条输出和按IP聚合两种模式。 单条输出:在聚合时间段内,满足聚合条件并且数量大于聚合告警数量的最小阈值时原始告警会被聚合,并按照描述中设置,以127.0.0.1源IP输出一条聚合告警。 按IP聚合:在聚合时间段内,满足聚合条件的告警会按照IP进行分类聚合,每个IP对应的原始告警数量大于聚合告警数量的最小阈值时会按照描述中设置以127.0.0.1源IP发出一条聚合告警。 |
本例选择“按IP聚合”,如下图所示。
(9) 单击<确定>按钮,保存聚合规则,如下图所示。
(1) 模拟发送多条匹配规则和不匹配规则的告警。
(2) 单击[告警>活动告警]菜单项,进入活动告警页面。
(3) 在活动告警列表中默认展示聚合告警,展开聚合告警,可看到未恢复的原始告警,如下图所示。
(4) 单击聚合告警信息链接,弹出告警详细信息页面,如下图所示。告警详情页面展示聚合告警基本信息及原始告警。
若某条告警信息可忽略,或者该告警信息所表示的故障已经被解决,可通过恢复告警操作,实现告警从“未恢复”状态转变为“已恢复”状态。除此之外,操作员还可对告警信息进行确认,以记录某条告警是否已经被系统或操作员处理。
(1) 单击[告警>活动告警]菜单项,进入活动告警页面。活动告警包含:全部未恢复的告警和当天已恢复的告警信息。
(2) 管理员可单击“未恢复”链接修改告警恢复状态,如下图所示。
(3) 当全部的原始告警变成已恢复状态,聚合告警也会变为已恢复状态。单击最上方的“已恢复”,可筛选展示已被恢复的告警。
(4) 在列表中单击聚合告警的未恢复链接可对其进行恢复,此时会自动将此聚合告警下的全部原始告警进行恢复。
图14 聚合告警已恢复
(5) 告警确认与告警恢复一样,均可手动确认,原始告警全部被确认后聚合告警也会更新为确认状态;或者通过单击聚合告警的未确认链接,将其原始告警全部变成确认状态。与恢复不同的是,已确认的告警也可通过再次单击链接变成未确认状态。
(6) 单击聚合告警的“告警信息”链接,弹出告警详细信息页面,如下图所示。告警详情页面展示聚合告警已恢复、已确认。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
