和存在已发送的重复风暴匹配
重复的单一事件
重复的单一事件的时间规则
分割线
和存在的未发送重复风暴匹配
和正在等待的风暴(旧风暴)匹配
单一事件:
重复的单一事件的详细规则
时间
重复风暴事件匹配规则
重复风暴中把某一风暴看为单个事件,每个风暴有一个主网段属性(该风暴单一事件中出现次数最多的网段),若主网段相同,则认为是同种风暴。匹配规则和重复的单一事件匹配规则相同
主要执行流程
主机类型
主机ip
在规定时间域内,某个单一事件反复出现n次,且它不属于任何风暴事件。(同一事件的判断依据:同ip,同触发器名称)
和过去同主网段的风暴进行匹配
短时间内反复出现
和新风暴内的事件匹配
一:第一次创建重复事件时,它等待的匹配时间为前几次单一事件的平均间隔的1.5倍。
重复的风暴事件
单一事件
二:之后短时间内再创建同样的重复事件时,等待匹配的时间在之前的基础上增长为1.2倍,最长为10000秒(166分钟)
资源所属
重复风暴的详细规则
短时间内出现大量相关告警
和存在的未发送重复事件匹配
属主
风暴事件的匹配规则
self.check_zabbix_connect() # 检查zabbix的连接性,有误时重连self.send_r_storm() # 发送重复风暴self.bind_storms() # 重复风暴匹配(把新风暴和旧风暴升级为重复风暴)self.send_storm() # 发送单次风暴self.send_repeated() # 发送重复单事件zb_one.get_event(time_from) # 调用zabbix中commom.py的get_event来获取新事件self.join_pool() # 新事件的入库与把新事件加入到现有匹配池self.match_storm() # 新事件的风暴匹配self.match_repeated() #新事件的重复匹配self.match_tail() # 把新旧风暴池入库self.single_event() # 发送匹配了2次仍为单的事件
和存在已发送的重复事件匹配
风暴事件的详细规则
触发器名称
风暴事件
重复的单一事件匹配规则
将单一事件的多个属性字段拿来进行相关度评分,相加得到一个总分,若总分超过规定的及格分,则创建风暴事件,风暴事件等待匹配60秒。
事件分类:
07-22 13:10 192.168.1.167【虚拟机】VCSA6.5U2【集群CL-OneNET-04健康状态黄色告警】所属:龙洲湾5楼 CL-HEMU-01 ESXi:192.168.1.132【蒋诚】
主机名称
新事件之间相互匹配,匹配成功创建新风暴
