静観スケジュールの判定タイミングについて

フォローする

KI

• 2022年09月05日 05:55

AlertHubで静観を設定し制御しています。静観時間とルールは以下の設定を行っていますが、メール受信した時間で静観ではなくルール処理が終わった後に静観対象かチェックしていそうなのですが相違あるか教えてください。

また、期待した時間で制御とする良い設定があれば教えてください。

 

■設定値

静観時間：毎日22:00-08:00

 

ルール

対象：異常アラートを捉えるルール
イベント：深刻度を「1」「増やす」

 

対象：回復アラートを捉えるルール
イベント：深刻度を「1」「減らす」

 

■動作例

・回復アラート受信は7時台だが、おそらくルール処理判定後に静観チェックな為にメール通知される

22:01:00 アラート１異常　受信　（深刻度1）

07:59:32 アラート１復旧　受信　（深刻度0）

08:01:02 ルール処理後の時間 メール通知される（回復アラートのみ通知）

 

・回復アラートとルール処理判定が7時台で通知処理（アクション）は行われない

22:01:00 アラート１異常　受信　（深刻度1）

07:59:21 アラート１復旧　受信　（深刻度0）

07:59:58 ルール処理後の時間 メール通知されない

0

• 

  Kompiraサポートチーム

  • 2022年09月05日 10:07

  ご質問ありがとうございます。

   

  静観スケジュールはルール処理が終わった後、正確にはイベント発火時点で判定します。

  そのため、静観スケジュール内に受信したメッセージであっても、後続のアクションが実行される可能性がございます。

   

  ご不便をおかけいたしますが、よろしくお願いいたします。

  0

  コメントアクション パーマリンク
• 

  KI

  • 2022年09月05日 10:19

  ご確認いただきありがとうございます。イベント発火時点での判定ということで承知いたしました。

   

  ルール処理が終わったあととのことですので、イベント発火に至るまでの処理時間は存在するルール数によって左右されるという認識で合っておりますでしょうか。

   

  他に考えられる要因がございましたらご教示いただければ幸いです。

  0

  コメントアクション パーマリンク
• 

  Kompiraサポートチーム

  • 2022年09月06日 04:00

  ルール処理が終わったあととのことですので、イベント発火に至るまでの処理時間は存在するルール数によって左右されるという認識で合っておりますでしょうか。

  他に考えられる要因がございましたらご教示いただければ幸いです。

  最終的なイベント発火までですので、受信したメール数、メールから処理されるルール数、ルールから発火されるイベント数にそれぞれ影響を受けます。

  どこが最も影響を受けるかは状況や設定に依存いたしますが、メールであれば (1システムから) 同時に送信される数が極端に多くなることはないので、ルール数による影響を強く受けると思われます。

   

  あるいは送信者側を基準とするなら、メールが AlertHub に到達するまでの時間にも影響を受けることになります。

  0

  コメントアクション パーマリンク

サインインしてコメントを残してください。