[SPA] Solución de problemas de “Config Storm” en OpsMgr 2007
[Original Content in English available here]
Sumario
- Se llama una tormenta de alertas a un aumento importante y repentino en el número de alertas. Una tormenta de alertas puede ser un síntoma de cambios masivos de algún tipo dentro del Management Group, como la falla de redes. Una tormenta de alerta también puede ser un síntoma de problemas de configuración dentro de Microsoft System Center Operations Manager 2007.
Instalación o actualización de Management Packs pueden dar lugar a una tormenta de alertas. Los monitores en un Management Pack comienza a funcionar tan pronto como el Management Pack se ha importado. Es recomendable seguir las mejores prácticas en la importación de Management Packs para reducir al mínimo la tormenta de alertas.
Mas Información
- Encontrar Tormenta de Alertas
- Por lo general, el seguimiento en tiempo real de alertas, utilice la vista Active Alerts. Asegúrese de que Scope no está activo y ocultando alertas.
- Compruebe si hay un gran número de alertas cuando hay cambios en la red. Seguir de cerca cuando se instala un nuevo Management Pack.
- Operations Manager 2007 ofrece reportes que pueden ser útiles en la identificación de “Config Storms”. Desde la consola, consulte el reporte Microsoft Generic Report Library. El reporte Most Common Alerts y Most Common Events ayudan a identificar volumen alto de alertas.
- Monitores y Modificación de Reglas
- Si usted está recibiendo un gran número de alertas que no apuntan a problemas en los sistemas administrados, tiene que modificar los monitores o reglas que crean dichas alertas.
- Ver detalles de la alertas en el panel de Monitoring. Alert Detail especifica el monitor o la norma para una alerta.
- Para configurar un monitor
- Inicie sesión en el equipo con una cuenta que sea miembro del grupo Operations Manager Advanced Operator del Management Group de OpsMgr 2007.
- En la consola, haga clic en el botón Authoring.
- En Authoring, expandir Management Packs, y a continuación, haga clic en Monitors.
- En la barra de tareas de la consola, hacer click en Overrides y elegir Override the Monitor. Puede optar por reemplazar esta configuración para objetos específicos o para todos los objetos dentro de un grupo. Después de elegir el grupo de tipo de objeto para configurar, el cuadro de diálogo Override Properties, lo que le permite ver los valores predeterminados que figuran en este monitor. A continuación, puede elegir si desea reemplazar cada valor individual contenido en el monitor.
- Nota: Si el botón Overrides no está disponible, asegúrese de que ha seleccionado un monitor y no un objeto contenido en el panel de monitores.
- Haga clic para colocar una marca de verificación en la columna Override al lado de cada opción que desea reemplazar.
- Seleccione un Management Pack de la lista Select destination management pack, o crear un nuevo MP haciendo clic en New.
- Nota: De manera predeterminada, cuando se crea un objeto de un Management Pack, deshabilitar una regla o monitor, o crear un override, OpsMgr guarda la configuración en el Default Management Pack. Como práctica recomendada, se debe crear un Management Pack para cada Management Pack sellado que se desea personalizar, en vez de guardar sus ajustes personalizados que el Default Management Pack.
- Cuando haya completado los cambios, hacer clic en OK.
- Nota: El procedimiento de personalizar monitores es el mismo para reglas. Para más detalles vea https://technet.microsoft.com/en-us/library/bb309455.aspx.
Las reglas ofrecen la opción de suprimir alertas duplicadas. Una alerta duplicada no se muestra en la consola.
Operations Manager 2007 suprime sólo alertas duplicadas definidas por el criterios de supresión de alertas. Los campos indicados en los criterios de supresión deben ser idénticos para que la alerta que se considere duplicado y se elimine. Una alerta debe ser creada por la misma regla y estar sin resolver para que se considere duplicada.
Política de Alerta de Supresión
Algunos subtipos de reglas pueden generar una alerta como respuesta a un criterio de éxito partido. De forma predeterminada, se crea una alerta para cada instancia de los criterios que se cumple. Esto podría no ser útil para el personal de operaciones, si cada instancia nueva descripción se muestra en la consola del operador como un nuevo problema. OpsMgr le permite configurar la regla para que duplicado los casos de la alerta se supriman, o se ocultan dentro de una alerta ya existente, pero sin resolver. Cuando la alerta se ha resuelto, se suprimen todas las alertas dentro de ella.
La supresión de alertas es basado en reglas y el Estado sólo puede suprimir una alerta de que la generó. Si dos reglas diferentes de alerta se generan para el mismo evento, dos alertas aparecen en la consola de operador de MOM.
Importante
El personal de operaciones utilizando el MP puede ser que desee para configurar las reglas para suprimir parámetros adicionales en los eventos. Las reglas de colectar datos podrian no capturar estos parámetros de manera predeterminada, y por lo tanto la supresión de estos parámetros no sería posible. En la construcción de sus reglas de recopilación de eventos, asegúrese de que configurarlos para recoger estos parámetros adicionales. Los event logs de Seguridad son un buen ejemplo de eventos que los usuarios finales se desea suprimir.
La política de supresión de alerta es configurable, pero la configuración predeterminada (Computadora y dominio seleccionado) satisfacen la necesidad de la mayoría de los MPs. Una política personalizada de supresión de alertas puede ser utilizado en los siguientes casos:
• Una regla ejecuta un script que a su vez ejecuta una serie de controles de una aplicación. Como resultado, la secuencia de comandos puede generar dos o más descripciones diferentes directamente desde el código de script. El autor suprime el "Nombre de Alerta".
• Una regla está configurada para generar una alerta, basada en un evento que podría exponer a los diferentes problemas. En este caso, la diferencia puede ser texto en la descripción.
Conclusión
- En este post se revisaron los criterios y mejores prácticas para creación de alertas.