词汇表
最近更新时间: 2023-02-13 15:52:59
| 术语 | 定义 |
| 告警 | 从第三方系统接入的告警或原始事件经过Monitor、Alert处理形成的需要关注的信息为告警; |
| 告警严重等级 | 根据告警的严重程度,告警级别在alert中从高到低依次为: 【紧急】(对应《中国建设银行信息系统监控管理规程(2020年版)》中的严重告警):提示信息系统完全停止服务或部分服务中断,必须立即处理的告警 【错误】(对应《中国建设银行信息系统监控管理规程(2020年版)》中的主要告警):提示可能影响信息系统运行,产生潜在业务影响,需要立即处理的告警。 【警告】(对应《中国建设银行信息系统监控管理规程(2020年版)》中的次要告警):提示可能影响信息系统运行,但不产生潜在业务影响,可以在24小时内处理的告警。 【恢复】(对应《中国建设银行信息系统监控管理规程(2020年版)》中的通知告警):不影响信息系统运行,需要关注的告警。 |
| 标签 | 告警除了自身的属性外,Alert还支持为告警添加标签,通常标签是从CMDB系统丰富而来,系统也支持通过一定的规则为告警打标签。 |
| 动作 | 对告警处置均定义为动作,如接手、关闭、派发工单、分享、抑制、通知等。 |
| 告警规则 | 指在Alert中配置关联规则,在定义的时间点或者时间段对符合条件的告警执行某个动作的配置。在Alert磁贴中定义的规则为私有规则,只在磁贴中生效,在Alert->设置->告警关联规则中配置的为全局规则,对全局告警生效。 |
| 告警抑制 | 若因变更或者故障,出现大量无效告警时,可以创建规则抑制告警风暴。告警被抑制之后,将会在接入层面直接过滤掉告警,即告警不会出现所有告警列表中,亦不会发送短信通知。 |
| 告警聚合 | 多条告警聚合成一条告警显示。可以配置规则指定告警压缩字段,配置告警压缩字段之后,压缩字段相同的告警会被聚合成一条告警。告警被聚合的情况,可以通过点击告警次数进行查看。如果在告警通知中没有勾选“当且仅当告警等级改变时再次提醒”,则每条告警都会发送短信通知;如果在告警通知中勾选“当且仅当告警等级改变时再次提醒”,则等级相同的告警只会发送一次短信,直到告警等级改变时才会重新发送短信。 |
| 告警关闭 | 告警接入到Alert中后,满足条件的告警会自动关闭,结束告警生命周期。 |
| 告警维护期 | 维护期用于变更期间触发的告警,处于维护期的告警不会通过Alert发送告警通知,但是告警会在Alert中有记录。 |
| 告警生命周期状态 | 未接手:首次创建即此状态; 已关闭:界面点击关闭或者触发关闭规则后告警置为关闭状态。告警未关闭前,所有新接入的相同告警将会聚合到当前告警,如果在告警通知中没有勾选“当且仅当告警等级改变时再次提醒”,则每条告警都会发送短信通知;如果在告警通知中勾选“当且仅当告警等级改变时再次提醒”,则等级相同的告警只会发送一次短信,直到告警等级改变时才会重新发送短信。告警关闭后代表告警的生命周期结束,相同的告警进来会重新生成一条告警。 |