event

和存在已发送的重复风暴匹配

重复的单一事件

重复的单一事件的时间规则

分割线

和存在的未发送重复风暴匹配

和正在等待的风暴（旧风暴）匹配

单一事件：

重复的单一事件的详细规则

时间

重复风暴事件匹配规则

重复风暴中把某一风暴看为单个事件，每个风暴有一个主网段属性(该风暴单一事件中出现次数最多的网段)，若主网段相同，则认为是同种风暴。匹配规则和重复的单一事件匹配规则相同

主要执行流程

主机类型

主机ip

在规定时间域内，某个单一事件反复出现n次，且它不属于任何风暴事件。(同一事件的判断依据：同ip，同触发器名称)

和过去同主网段的风暴进行匹配

短时间内反复出现

和新风暴内的事件匹配

一：第一次创建重复事件时，它等待的匹配时间为前几次单一事件的平均间隔的1.5倍。

重复的风暴事件

单一事件

二：之后短时间内再创建同样的重复事件时，等待匹配的时间在之前的基础上增长为1.2倍，最长为10000秒(166分钟)

资源所属

重复风暴的详细规则

短时间内出现大量相关告警

和存在的未发送重复事件匹配

属主

风暴事件的匹配规则

self.check_zabbix_connect() # 检查zabbix的连接性，有误时重连self.send_r_storm() # 发送重复风暴self.bind_storms() # 重复风暴匹配（把新风暴和旧风暴升级为重复风暴）self.send_storm() # 发送单次风暴self.send_repeated() # 发送重复单事件zb_one.get_event(time_from) # 调用zabbix中commom.py的get_event来获取新事件self.join_pool() # 新事件的入库与把新事件加入到现有匹配池self.match_storm()  # 新事件的风暴匹配self.match_repeated()   #新事件的重复匹配self.match_tail()   # 把新旧风暴池入库self.single_event() # 发送匹配了2次仍为单的事件

和存在已发送的重复事件匹配

风暴事件的详细规则

触发器名称

风暴事件

重复的单一事件匹配规则

将单一事件的多个属性字段拿来进行相关度评分，相加得到一个总分，若总分超过规定的及格分，则创建风暴事件，风暴事件等待匹配60秒。

事件分类：

07-22 13:10 192.168.1.167【虚拟机】VCSA6.5U2【集群CL-OneNET-04健康状态黄色告警】所属：龙洲湾5楼 CL-HEMU-01 ESXi：192.168.1.132【蒋诚】

主机名称

新事件之间相互匹配，匹配成功创建新风暴