NetCrunch 6 Features

Gestion des évènements

Sources d'évènement

NetCrunch traite les évènements provenant de diverses sources. Certains d'entre eux peuvent être externes, comme les traps SNMP ou les entrées du journal d'évènement Windows, et d'autres sont générés par NetCrunch, comme la supervision des évènements (état de noeud modifié) ou les évènements des atlas (ex : un nouveau noeud découvert). Le diagramme ci-dessous décrit les différents types d'évènements et de sources dans NetCrunch.

NetCrunch Events Diagram

Etat des noeuds

  • Noeud en marche/arrĂŞtĂ© ou avertissement sur un noeud
  • Etat anormal du noeud
  • Service en marche/arrĂŞtĂ© ou erreur sur un service
  • Etat du service Windows modifiĂ©
  • Interface en marche/arrĂŞtĂ©e

Les seuils

Ils sont supervisés pour Windows, Linux, NetWare, SNMP et les mesures de performance des services. Ils peuvent être basés sur les conditions suivantes :

  • Lorsque les valeurs du compteur passent au-dessus ou en-dessous du seuil.
  • Lorsque le compteur existe ou n'existe pas.
  • Lorsque la valeur est Ă©gale ou non Ă  la valeur donnĂ©e.
  • Lorsque la valeur s'Ă©carte de la moyenne d'un pourcentage spĂ©cifiĂ©.

Avancé

Evènements spécifiques pour les services HTTP/S, SMTP, POP3, FTP, DNS.

Des évènements générés selon différentes erreurs peuvent se produire lors de la vérification des services ci-dessus.

Atlas

  • Heart-beat - message pĂ©riodique confirmant l'Ă©tat de NetCrunch.
  • Nouveau noeud dĂ©couvert et ajoutĂ© Ă  l'atlas.
  • Noeud supprimĂ© de l'atlas.
  • Noeud ajoutĂ© ou enlevĂ© de la carte/vue.
  • Supervision d'un noeud activĂ©e/dĂ©sactivĂ©e.

Alertes = Evènements + Actions

Lorsque NetCrunch Event Manager reçoit un événement, celui-ci est d'abord enregistré dans l’Event Database (base de données des événements), puis le programme démarre et exécute les actions définies pour l'évènement. Les actions peuvent être définies à différents niveaux - pour chaque nœud ou groupe de nœuds (carte, atlas).

Escalade des alertes et corrélation

Les actions affectées à un événement peuvent être exécutées immédiatement, ou bien après un certain temps si l'événement n'a pas été supprimé.

La plupart des événements intégrés sont corrélés et lorsque la condition de l’événement change, ils sont automatiquement supprimés.

Par exemple, lorsqu’un événement donné est détecté par NetCrunch, une notification s'affiche immédiatement sur le bureau. Si l'alerte n'est pas prise en compte ou résolue dans les 15 minutes qui suivent, l'ordinateur redémarre.

En savoir plus sur les alertes