我们正在使用 Zenoss 通过 SNMP 监控一些服务,并已实施 SNMP 部分。我们已配置数据源(针对各种 OID)以及这些值和要监控的主机的阈值。
对于警报规则,应该在一定时间间隔内忽略/禁用某些数据源。
我们目前的想法是:对数据源 X 制定一个具有特定时间表的警报规则,并对数据源 Y 制定另一个警报规则(具有不同的时间表)。
检查事件时,数据源名称似乎仅包含在事件字段中
- eventKey(eventKey 为“data_source_name|data_source_name”)
- dedupid(不包含在警报规则过滤规则选项中)
问题:eventKey 包含在警报规则过滤器选项中,那么使用它进行过滤可以吗,或者是否有更合理的选项?
或者,是否可以使用性能模板名称进行过滤?(至少我在过滤选项中找不到它)
此外,我的方法总体上听起来是否合理,或者是否有办法限制某些数据源/阈值仅在某些时间点处于活动状态?
br,Touko
答案1
我认为事件键是解决此问题的方法,至少我们还没有找到更好的选择。
带有警报规则的时间表似乎有点问题,但那是另一回事。一些详细信息可以在Zenoss 论坛:具有有效期限的警报规则