Triggers是用來做觸發動作,可以告警或自動化動作
點進Template Module ICMP Ping => Triggers =>High ICMP ping loss
Expression裡面是Trigger的規則
我們先把規則複製到筆記本,試著重新建立一個新的
點選Add會出現選單 =>在點選 Item右邊的select可以選擇要設定規則的項目,選ICMP loss。
Function下拉選擇Minimum value for period T is >N,Last of (T)輸入5m,N輸入20。
{Template Module ICMP Ping:icmppingloss.min(5m)}20
規則的意思是最近5分鐘內pingloss的最小值大於10,則進到PROBLEM狀態
預設範例是{$ICMP_LOSS_WARN},可以進到Macros查看,值為20,與上面寫的規則是同樣的意思
Expression constructor點下可以展開規則,這裡可以看出是A跟B條件皆成立才會執行
點Test可以輸入值做測試用,從下圖可以看出,當我們ping loss 100時滿足A條件成立,但B條件不成立,AND後為FALSE所以不會觸發。
那當斷線時ping loss 100 斷線時這條規則不會出發囉?
是的因為還有其他規則Unavailable by ICMP ping,點下Dependencies可以看到,用這種方式可以減少同質性的訊息。
應用:假設監控一台路由器跟底下的一百台設備,ping一百台設備的Dependencies可以設在ping路由器上,上層網路斷線底下設備也斷線是很合理的,就不會一下收到上百台訊息查不出問題所在。
預設為Problem expression正常即恢復,可以額外設定恢復條件避免"抖動"情況發生(不穩定,一會好一會壞),點Recovery expression設定更嚴格條件連續五分鐘pingloss皆為0才恢復。