Événements en corrélation
S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Une analyse d'événements corrélés dans Operations Manager utilise deux événements distincts dans une période donnée pour détecter un problème. Ce type d'analyse prend en charge les conditions où un problème ne peut pas être identifié par un seul événement seul.
Lorsque le premier événement est détecté, un minuteur est déclenché. Si le deuxième événement est reçu dans ce délai, le changement d'état est déclenché. Si le deuxième événement n'est pas reçu dans la période, le compteur est réinitialisé jusqu'à ce que le premier événement est de nouveau reçu. L'analyse peut être configuré pour mieux régler les conditions spécifiques qui doivent être remplies pour effectuer la corrélation. Ces options sont les suivantes :
Si les événements doivent être dans l'ordre chronologique. L'un des événements peut toujours être prévu avant les autres, ou qu'ils peuvent se produire dans n'importe quel ordre.
Si la première ou dernière occurrence du premier événement doit être utilisée. Si la première occurrence est spécifiée, chaque occurrence du premier événement aura sa propre fenêtre de temps et de la recherche des occurrences correspondant du deuxième événement. Avec la dernière occurrence spécifiée, si le premier événement se produit avec la fenêtre de temps, puis la fenêtre de temps est étendue basée sur le dernier événement. L'analyse peut également être configuré pour réinitialiser la fenêtre de temps à chaque fois que le premier événement se produit. Lorsque la fenêtre de temps est réinitialisée, toutes les occurrences précédentes de ces deux événements sont ignorés.
Le nombre d'occurrences du deuxième événement qui doit être reçu pour déclencher la modification d'état. Au lieu de modifier l'état d'intégrité après la réception d'une seule instance des deux événements, plusieurs instances du deuxième événement peuvent être nécessaires.
Propriétés entre le premier et le deuxième événement qui doivent correspondre pour la corrélation doit être effectuée. Au lieu de détecter les deux occurrences de chaque événement, comparaison supplémentaire peut-être être nécessaires pour déterminer si les événements sont liés. Le moniteur peut, par exemple, vérifiez qu'un paramètre particulier correspond à l'entre les deux événements pour vous assurer qu'ils correspondent aux.
Exemple d'événements corrélés
Le tableau suivant fournit un exemple d'une analyse d'événements en corrélation à l'aide de la première et la dernière occurrence de l'événement en premier. Le moniteur utilise les informations suivantes :
Journal des événements a : Événement 1 :
Journal des événements b : Événement 2
Intervalle de corrélation : 2 minutes
Nombre d'occurrences d'événement 2 : 3
État d'intégrité de corrélation : Critique
Logique de remise : Événement réinitialiser à l'aide d'événement 3
Heure |
Événement |
Première Occurrence |
Dernière Occurrence |
|---|---|---|---|
00:00:00 |
- |
Healthy |
Healthy |
00:01:00 |
Événement 1 : |
Healthy |
Healthy |
01:30 |
Événement 2 |
Healthy |
Healthy |
00:02:00 |
Événement 2 |
Healthy |
Healthy |
00:02:30 |
- |
Healthy |
Healthy |
00:03:00 |
Événement 1 : |
Healthy |
Healthy |
00:03:30 |
Événement 2 |
Healthy |
Healthy |
00:04:00 |
Événement 2 |
Healthy |
Healthy |
00:04:30 |
Événement 1 : |
Healthy |
Healthy |
00:05:00 |
Événement 2 |
Critique |
Healthy |
05:30:00 |
Événement 3 |
Healthy |
Healthy |
06:00:00 |
Événement 1 : |
Healthy |
Healthy |
06:30:00 |
Événement 2 |
Healthy |
Healthy |
07:00:00 |
Événement 1 : |
Healthy |
Healthy |
07:30:00 |
Événement 2 |
Healthy |
Healthy |
08:00:00 |
Événement 2 |
Critique |
Healthy |
08:30:00 |
Événement 2 |
Critique |
Critique |
09:00:00 |
Événement 3 |
Healthy |
Healthy |
La première Occurrence ne déclenche pas d'un état critique lors de la détection d'événement 2 à 00:03:00, car la minuterie a été réinitialisée à 00:03:00, ce qui est de 2 minutes après la première occurrence de l'événement 1 à 00:01:00.
La première Occurrence de déclencher un état critique à 00:05:00, car l'événement 2 est détecté 3 fois dans les 2 minutes depuis la première occurrence d'événement 1 à 00:03:00. Événement 1 démarre une nouvelle fenêtre de temps à 00:03:00, car la fenêtre de temps à partir de l'événement 1 à 00:01:00 serait ont expiré.
La première Occurrence de déclencher un état critique à 08:00:00 car l'événement 2 est détectée 3 fois dans les 2 minutes à partir de l'événement 1 à 00:06:00.
La première Occurrence rétablit son état sain à 00:05:30 et 09:00:00, car l'événement 3 est détecté.