Wie erstelle ich einen Alert?

Owned by Michael Pirker
Last updated: 23.10.24
5 min read

BVQ bietet eine Vielzahl von vordefinierten Alarmregeln, jedoch kann es notwendig sein, spezifische Regeln fĂźr Ihr System zu erstellen. HierfĂźr kĂśnnen Sie auf der Konfigurationsseite in BVQ eigene Alarmregeln erstellen oder vordefinierte Regeln duplizieren und anpassen.

 

In vielen Fällen startet man hier mit einem bereits definierten Alert, den man dupliziert und dann entsprechend anpasst.

Expertenmodus Einige Einstellungen fßr Alarmregeln sind komplex und nur fßr spezifische Anwendungsfälle notwendig. BVQ verbirgt diese Einstellungen zunächst und bietet optional einen Expertenmodus, der alle Funktionen der Alarmregel freischaltet. Dies umfasst:

  • Individuelle Auswahl eines Standard-Alarmlevels und eines Fallback-Alarmlevels in den Bedingungen

  • Zählung von Verstößen in den Bedingungen

  • Planung der AusfĂźhrung der Alarmregel

Der Expertenmodus sollte basierend auf Ihren Bedßrfnissen aktiviert werden und bleibt fßr Ihr Benutzerkonto gespeichert, kann jedoch jederzeit während der Nutzung des Assistenten aktiviert oder deaktiviert werden.

 

EinfĂźhrung in den Alarmregel-Assistenten

Der Assistent ist in vier Schritte unterteilt, oder drei, wenn Sie den Expertenmodus nicht aktiviert haben. Zu Beginn mßssen Sie die Schritte der Reihe nach durchlaufen, später kÜnnen Sie jedoch bei Bedarf zu vorherigen Schritten zurßckkehren.

Objekte

Im ersten Schritt definieren Sie die Objekte, die Ihre neue Alarmregel Ăźberwachen soll. Es wird empfohlen, mit dem Objekttyp zu beginnen, den Sie ĂźberprĂźfen mĂśchten. Nach der Auswahl eines Objekttyps kĂśnnen Sie weitere Konfigurationsoptionen sehen:

  • Filter hinzufĂźgen: In diesem Dialog wählen Sie ein Attribut, wählen einen Vergleichsoperator und geben den Wert oder ein weiteres Attribut ein, mit dem verglichen werden soll. BVQ bietet hier verschiedene Vergleichsoperatoren, abhängig vom ausgewählten Attribut. Es werden auch reguläre AusdrĂźcke unterstĂźtzt.

  • Aggregierte Ergebnisse: Nachdem Sie einen Objekttyp gespeichert haben, erscheint ein Sternsymbol vor dessen Namen. Dies kennzeichnet den letzten Punkt in Ihrem Auswahlpfad, also den Objekttyp, den die Alarmregel Ăźberwacht.

 

image-20241022-170619.png

 

  • Bitte beachten:

    Diese Regel wird alle Volumes ßberprßfen und gleich bewerten. Die Realität ist jedoch oft, dass man Volumes mit verschiedenen Aufgaben unterschiedlich bewerten will. In diesem Fall sollte man die Regel hier mit einem Filter auf die Volumenamen einschränken. Wie das funktioniert, zeigen wir in einem Folgedokument.

Syntaxdetails Die Syntax für Filter und Bedingungen in BVQ ermöglicht eine flexible und leistungsstarke Definition von Alarmregeln, einschließlich der Verwendung von logischen Operatoren wie AND, OR und NOT.

 

Bedingungen

Sobald die zu Ăźberwachenden Objekte definiert sind, mĂźssen Sie die Attribute spezifizieren, die ĂźberprĂźft werden sollen. Es gibt Einstellungen, die im Voraus bedacht werden sollten, wie der Zeitpunkt der Leistungsindikatoren, der bestimmt, Ăźber welchen Zeitraum Messwerte zusammengefasst werden.

  • Einrichtung von Bedingungen: Bedingungen definieren, was die Regel Ăźberwachen soll und wann Probleme angezeigt werden. Es ist ratsam, mit der kritischsten Bedingung zu beginnen und weitere Bedingungen in absteigender Reihenfolge der Schwere hinzuzufĂźgen.

     

    Bitte beachten:

    Reihenfolge der Regeln

    der Alertzustand wird vor dem Warnzustand getestet. Das bedeutet, wenn ein Volume ein Ergebnis von 3 ms liefert, wird der Alert richtig erkannt.
    WĂźrde die Reihenfolge der Regeln umgedreht werden, dann wĂźrden 3ms schon von der Warning beantwortet (weggefischt) werden und ein Alert wĂźrde nie erkannt werden.

    Kombination aus Timing und Metriken

    In diesem Fall wird die Regel auf einen Zeitraum von 1 Stunde bewertet. Wir verwenden fĂźr diese Regel eine Latenzmetrik mit Mittelwerten Ăźber diesen Zeitraum.

    • Das bedeutet, dass wir den Mittelwert der Latenz fĂźr eine Stunde gegen (2 ms→Error) und gegen (1 ms →  Warning) bewerten. Das bedeutet, dass der Mittelwert Ăźber diese Zeit das entsprechende Resultat haben muss. Wenn also das Volume im Allgemeinen mit 0.5ms antwortet wĂźrde ein einzelner Messwert von 2 ms keine Auswirkung haben.

    • In manchen Fällen stellen wir auch fĂźr die Metriken Peakwerte zur VerfĂźgung. Verwenden Sie mit diesen Einstellungen einen Peakwert, wĂźrde nur einzelner Messwert von mehr als 2ms zu dem Resultat Error fĂźhren.

    Es gibt hier sehr viele KombinationsmÜglichkeiten. Wir empfehlen ein langsames Einarbeiten in die MÜglichkeiten, die die Kombination aus Zeiträumen und Art der Metrik bietet. Wir stehen fßr tiefergehende Schulungen zur Verfßgung.

     

 

 

 

 

 

image-20241022-170754.png

 

Bitte beachten:

Reihenfolge der Regeln

der Alertzustand wird vor dem Warnzustand getestet. Das bedeutet, wenn ein Volume ein Ergebnis von 3 ms liefert, wird der Alert richtig erkannt.
WĂźrde die Reihenfolge der Regeln umgedreht werden, dann wĂźrden 3ms schon von der Warning beantwortet (weggefischt) werden und ein Alert wĂźrde nie erkannt werden.

Kombination aus Timing und Metriken

In diesem Fall wird die Regel auf einen Zeitraum von 1 Stunde bewertet. Wir verwenden fĂźr diese Regel eine Latenzmetrik mit Mittelwerten Ăźber diesen Zeitraum.

  • Das bedeutet, dass wir den Mittelwert der Latenz fĂźr eine Stunde gegen (2 ms→Error) und gegen (1 ms →  Warning) bewerten. Das bedeutet, dass der Mittelwert Ăźber diese Zeit das entsprechende Resultat haben muss. Wenn also das Volume im Allgemeinen mit 0.5ms antwortet wĂźrde ein einzelner Messwert von 2 ms keine Auswirkung haben.

  • In manchen Fällen stellen wir auch fĂźr die Metriken Peakwerte zur VerfĂźgung. Verwenden Sie mit diesen Einstellungen einen Peakwert, wĂźrde nur einzelner Messwert von mehr als 2ms zu dem Resultat Error fĂźhren.

Es gibt hier sehr viele KombinationsmÜglichkeiten. Wir empfehlen ein langsames Einarbeiten in die MÜglichkeiten, die die Kombination aus Zeiträumen und Art der Metrik bietet. Wir stehen fßr tiefergehende Schulungen zur Verfßgung.

 

Expertenmodus

  • Standard- und Fallback-Alarmlevel (Expertenmodus)

    • Standard-Alarmlevel: Das Level, das angezeigt wird, wenn keine Bedingung erfĂźllt ist (standardmäßig OK).

    • Fallback-Alarmlevel: Das Level, das angezeigt wird, wenn fĂźr die Ăźberwachten Attribute keine Daten vorliegen (standardmäßig Unbekannt).
       

  • Verstöße zählen (nur im Expertenmodus) Im Expertenmodus kĂśnnen Sie einstellen, dass Verstöße innerhalb einer Bedingung gezählt werden, entweder in einer Reihe oder innerhalb eines bestimmten Zeitrahmens.
     

  • Planung (nur im Expertenmodus) Im Expertenmodus kĂśnnen Sie zwischen EchtzeitĂźberwachung und einer benutzerdefinierten Planung fĂźr die AusfĂźhrung der Alarmregel wählen.

 

Abschluss

Im letzten Schritt geben Sie Informationen wie den Namen der Alarmregel, Beschreibungen und andere hilfreiche Informationen an. 

 

 

 

 

 

 

Bitte beachten:

  • sie mĂźssen einen Namen vergeben.
    Durch die vielen Alerts im System fällt es schwer, die Regeln zu finden, an denen man aktuell arbeitet. Ich empfehle hier eine eindeutige Markierung des Regelnamens ßber einen String, der sich leicht finden lässt. Beliebt ist die Kombination @Namenskßrzel.

  • Sie mĂźssen Tags vergeben, mindestens Severity Tags

  • Ein guter Alert hat auch entsprechende Beschreibungen.