Documentazione

Aggiungere un modello di allarme

Per aggiungere un modello di allarme, navigare in /root/Alarming e selezionare Aggiungi modello di allarme dal menu a tendina Modelli di allarme o facendo clic sull'icona a sinistra del menu a tendina:

Inserire un nome e un oggetto per il messaggio di allarme. Quindi configurare il messaggio di allarme utilizzando i tag disponibili nei tre elenchi a discesa dei tag. I tag comuni sono tag che descrivono l'allarme in generale (orari, durata...), il secondo gruppo di tag, tag dell'oggetto sorgente, descrive l'oggetto a cui è collegato il dispositivo o il gruppo di allarme, mentre il terzo gruppo di tag, tag dell'oggetto origine, descrive l'oggetto che ha effettivamente emesso l'allarme.

Se nel messaggio di allarme deve essere inviato un segno di percentuale, ad esempio in un link codificato da un URL, deve essere evitato con un carattere "%" iniziale. Il carattere "/" codificato da un URL (%2F), ad esempio, deve essere scritto come %%2F.

Per impostazione predefinita, gli allarmi vengono inviati in formato testo. Se si desidera, gli allarmi possono essere inviati anche in HTML. A tal fine, la sezione Body deve iniziare con un tag HTML. Come punto di partenza, consultare l'esempio di modello HTML fornito a destra della sezione Corpo. Il contenuto di questo esempio può essere incollato direttamente nella sezione Corpo e modificato come richiesto.

Esempio di modello di e-mail di allarme completo

Definizione dell'oggetto:

SKOOR Engine - Alarm from %o %n on Device %-A   --  State: %s  Event: %e


Risultato di un lavoro: SKOOR Engine - Allarme da Deviceprinter su stampante dispositivo -- Stato: Major Evento: AlarmOpened
Risultato per uno SLO: SKOOR Engine - Allarme dal reparto SLO Printing sulla stampante Device -- Stato: Major Event: AlarmOpened

Definizione del corpo:

Common:
========
+--------------------------------------------------------------------
# Event type: %e
# Device: %-A
# Reason: %r
+--------------------------------------------------------------------

Time Stamp Current: %t
Time Stamp Opened: %T
Duration: %d
Comment: %c
Currently Assigned: %q

Alarming object: %u
Alarms on object: %U

Source Object (Alarm from):
============================
The object where the Alarm-Group/Device is linked to

Name: %n
Type: %o
State: %s
Statistics: %S1
Statistics detail: %S2
Values: %v
Device Address: %a
Device Name: %A
Job info: %i
Alarm limits: %h

Origin Object (Alarm Cause)
============================
The real culprit, initial reason

Name: %-n
Type: %-o
State: %-s
Values: %-v
Device Address: %-a
Device Name: %-A
Job Info: %-i
Alarm Limits: %-h


Il corpo del messaggio effettivamente ricevuto sarebbe quindi (per l'esempio SLO di cui sopra):

Comune:
========
+--------------------------------------------------------------------
# Tipo di evento: AlarmOpened
# Dispositivo: stampante
# Motivo: Lo SLO 'Printing department' è in stato 'Major' in quanto il lavoro 'Snmp sysName.0' su 'printer' è in stato 'Major' in quanto il codice di errore è 5 (errore di timeout) > 0 (nessun errore).
+--------------------------------------------------------------------

Ora corrente: 2017.08.24 17:03:35 (MET)
Timbro orario aperto: 2017.08.24 17:03:35 (MET)
Durata: 0s
Commento:
Attualmente assegnato:

Oggetto allarmante: http: //<SKOOR Engine-server>/?do=navigate-obj&type=SLO&id=93
Allarmi sull'oggetto: http: //<SKOOR Engine-server>/?do=navigate-alarm&type=SLO&id=93&alarmid=7189&ts=1385049815

Oggetto sorgente (allarme da):
============================
L'oggetto a cui è collegato il gruppo di allarme/dispositivo

Nome: Reparto stampa
Tipo: SLO
Stato: Major
Statistiche: Warning: 0
Minor: 0
Major: 1

Dettaglio statistiche: Il lavoro 'Snmp sysName.0' è Major
Valori:

Indirizzo del dispositivo:
Nome dispositivo:
Informazioni sul lavoro:
Limiti di allarme:

Oggetto di origine (causa dell'allarme)
============================
Il vero colpevole, il motivo iniziale

Nome: Snmp sysName.0
Tipo: Lavoro
Stato: Major
Valori: Codice di errore = 5 (errore di timeout)

Indirizzo del dispositivo: 10.1.0.156
Nome dispositivo: stampante
Informazioni sul lavoro: Timeout richiesta da 10.1.0.156:161. (OID 1)
Limiti di allarme: Warning: se qualsiasi
Codice di errore <> 0 (nessun errore)
Major: se qualsiasi
Codice di errore > 0 (nessun errore)

I collegamenti ipertestuali HTTP %u e %U nell'e-mail consentono al destinatario di passare direttamente all'oggetto SKOOR Engine (%u) che ha emesso l'allarme o all'elenco degli allarmi dell'oggetto.

Esempio di file CSV di allarme completo

Definizione dell'oggetto:

Alarm from %o %n State: %s Event: %e %t

Definizione del corpo:

Event Type: %e, Timestamp Current: %t, Opened: %T, Duration: %d, Comment: %c, Name: %n, Device Address: %a, Device Name: %A, Job Info: %i, Object Type: %o, State: %s, Values: %v, Limits: %h, Alarm Info (short): %0, Alarm Info (long): %1, Alarm Info (file):%2, Name: %-n, DeviceAddress: %-a, Device Name: %-A, Job Info: %-I, Object Type: %-o, State: %-s, Values: %-v, Alarm Limits: %-h, Origin Alarm Info (short): %-0, Origin Alarm Info (long): %-1, Origin Alarm Info (file):%-2

Esempio di modello di SMS di allarme

Per gli SMS si raccomanda di definire un modello di allarme separato. In generale, per i modelli di SMS viene considerato solo l'oggetto e il corpo viene ignorato. Per i messaggi più lunghi, utilizzare solo il campo del corpo del messaggio e lasciare vuoto il campo dell'oggetto. Verranno quindi inviati più SMS.

Definizione dell'oggetto:

Alarm %t %e %-n on %-A

SMS risultante: Allarme 2017.08.24 13:59:50 (Europa/Zurigo) AlarmSeverityUp Icmp su localhost

Configurazione dell'URL per i tag %u e %U

Per poter aprire un oggetto nello SKOOR Engine direttamente da un messaggio di allarme, l'URL dello SKOOR Engine deve essere configurato impostando il parametro ui_url nel seguente file di configurazione:

/etc/opt/eranger/eranger-server.cfg

Esempio per il server SKOOR Engine skoorsrv:

ui_url          = https://skoorsrv



Precedente
Dispositivo di allarme: Threema
Successivo
Rapporti