Eventos correlacionados
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Um monitor de evento correlacionado em Operations Manager utiliza dois eventos separados num período de tempo específico para detetar um único problema. Este tipo de monitor suporta condições onde um problema não pode ser identificado por um evento único sozinho.
Quando é detetado o primeiro evento, é acionado um temporizador. Se o segundo evento é recebido dentro desse período, a alteração de estado é acionada. Se o segundo evento não é recebido no período, o temporizador é reposto até que o primeiro evento é recebido novamente. O monitor pode ser configurado de melhor otimizar as condições específicas que devem ser cumpridas para poder efetuar a correlação. Estas opções incluem o seguinte:
Se os eventos tem de estar por ordem cronológica. Um dos eventos sempre pode ser esperado antes de outra aquele ou pode ser esperados por qualquer ordem.
Se a primeira ou última ocorrência do primeiro evento deve ser utilizada. Se a primeira ocorrência for especificada, em seguida, cada ocorrência o primeiro evento terão própria janela de tempo e procure o segundo evento ocorrências correspondentes. Com a última ocorrência especificada, se o primeiro evento, ocorrendo com a janela de tempo, em seguida, a janela de tempo é expandido com base no último evento. O monitor pode ser também configurado para repor a janela de tempo sempre que o primeiro evento ocorre. Quando a janela de tempo é reposta, todas as ocorrências anteriores de ambos os eventos são ignoradas.
O número de ocorrências do segundo evento que deve ser recebida para acionar a alteração de estado. Em vez de alterar o estado de funcionamento após a receção de uma única instância de dois eventos, várias instâncias do segundo evento poderão ser necessárias.
Propriedades entre o primeiro e segundo evento que deve fazer corresponder para correlação a ser executado. Em vez de detetar duas ocorrências de cada evento, poderá ser necessário comparação adicional para determinar se os eventos estão relacionados. O monitor pode, por exemplo, confirme que corresponde a um determinado parâmetro entre os dois eventos para se certificar de que correspondam.
Exemplo de eventos correlacionados
A tabela seguinte fornece um exemplo de um monitor de evento correlacionado com a primeira e a última ocorrência do primeiro evento. O monitor utiliza os seguintes detalhes:
Registo de eventos a: Evento 1
B: o registo de eventos Evento 2
Intervalo de correlação: 2 minutos
Número de ocorrências de 2 de evento: 3
Estado de funcionamento no correlação: Crítico
Repor lógica: Utilizar 3 de evento de reposição de evento
Hora |
Evento |
Primeira ocorrência |
Última ocorrência |
|---|---|---|---|
00:00:00 |
- |
Healthy |
Healthy |
00:01:00 |
Evento 1 |
Healthy |
Healthy |
01:30 |
Evento 2 |
Healthy |
Healthy |
00:02:00 |
Evento 2 |
Healthy |
Healthy |
00:02:30 |
- |
Healthy |
Healthy |
00:03:00 |
Evento 1 |
Healthy |
Healthy |
00:03:30 |
Evento 2 |
Healthy |
Healthy |
00:04:00 |
Evento 2 |
Healthy |
Healthy |
00:04:30 |
Evento 1 |
Healthy |
Healthy |
00:05:00 |
Evento 2 |
Crítico |
Healthy |
05:30:00 |
Evento 3 |
Healthy |
Healthy |
06:00:00 |
Evento 1 |
Healthy |
Healthy |
06:30:00 |
Evento 2 |
Healthy |
Healthy |
07:00:00 |
Evento 1 |
Healthy |
Healthy |
07:30:00 |
Evento 2 |
Healthy |
Healthy |
08:00:00 |
Evento 2 |
Crítico |
Healthy |
08:30:00 |
Evento 2 |
Crítico |
Crítico |
09:00:00 |
Evento 3 |
Healthy |
Healthy |
A primeira ocorrência não acionar o estado crítico quando evento 2 é detetado às 00:03:00 porque o temporizador foi reposto às 00:03:00, que é 2 minutos após a primeira ocorrência de 1 de evento na 01:00:00.
A primeira ocorrência aciona um estado crítico às 00:05:00 é detetada evento 2 vezes 3 dentro de 2 minutos desde a primeira ocorrência de 1 de evento às 00:03:00. Evento 1 inicia uma nova janela de tempo às 00:03:00 porque a janela de tempo de 1 de evento na 01:00:00 seria expiraram.
A primeira ocorrência aciona um estado crítico às 00:08:00 é detetada evento 2 vezes 3 dentro de 2 minutos de 1 de evento às 00:06:00.
A primeira ocorrência repõe o estado para bom funcionamento 00:05:30 e 09:00:00 porque 3 de evento é detetado.