动态通知
将严重程度添加到事件中以支持有效的事件分流
动态通知功能允许用户生成具有严重性字段的警报。当从警报中产生事件时,其严重性字段可用于控制事件紧迫性以及如何通知响应者。此功能降低了噪音,并确保响应者可以专注于最重要的事件。
定价计划
除了某些遗产和特殊谈判计划外,所有定价计划都可以访问动态通知。请联系我们的销售团队如果您想切换带有动态通知的计划。
事件/警报严重程度
Pagerduty中的警报可以使用严重性字段生成。这些严重性值可以直接从触发监视工具中提供,也可以使用事件规则设置。
当从警报中生成事件时,警报的严重性字段用于确定紧急水平。该字段的值必须是以下一个:批判的,,,,错误,,,,警告, 或者信息。
笔记
严重性场很敏感。例如,严重性字段
信息不管用。
严重性和紧迫性映射
警报严重性 |
描述 |
默认事件紧迫 |
事件行为 |
|---|---|---|---|
|
系统的主要应用程序失败。 |
高的 |
使用高不于通知的规则,如果未被确认,则会升级。 |
|
任何对操作致命的错误,而不是服务或应用程序。 |
高的 |
使用高不于通知的规则,如果未被确认,则会升级。 |
|
可能表明如果不采取行动,将发生错误。 |
低的 |
使用低距离通知规则,不会自动升级。 |
|
不需要行动的正常操作消息。 |
低的 (如果附加到事件;我们建议压制 |
使用低距离通知规则,不会自动升级。 |
未知 |
当监视工具未设置或无法设置严重性时,会自动选择。 |
高的 |
使用高不于通知的规则,如果未被确认,则会升级。 |
对紧迫性映射的严重性是硬编码的(如下所示)。任何不包含严重性的传入事件都将默认为高野蛮。
配置动态通知
所需的用户权限
具有以下角色的用户可以配置动态通知:
- 用户
- 行政
- 经理基础角色和团队角色
- 经理团队角色只能管理与团队相关的服务。
- 全球管理基础角色
- 帐户所有者
- 导航服务服务目录并选择您的首选服务。
- 选择设置选项卡并单击编辑在分配和通知部分的权利。
- 在里面应如何通知响应者?下拉,选择基于警报严重性的动态通知。
- 点击保存更改。
现在,该服务上的任何警报事件都将根据警报的严重性确定其通知紧迫性。当将警报添加到事件中或警报的严重性变化时,它还将更新其相应事件的通知紧迫性,而仅在向上方向上更新。例如,从警告变为批判性的警报会将相关事件从低至高改变,但是从关键到警告的另一个变化不会降低事件的紧迫性。
非武器事件,例如手动触发或触发的事件创建事件API,将始终按照服务的设置设定紧迫性。
定义的支持小时
动态通知也可以用于与定义的支持小时在服务上。用户可以设置特定的支持小时,并确定如何在此时间窗口内外通知他们。当支持小时的结束时,用户还可以选择以当前的紧迫性留下事件,或者提高所有触发事件的紧迫性,以使服务高。
配置定义的支持小时:
- 导航服务服务目录并选择您的首选服务。
- 选择设置选项卡并单击编辑在分配和通知部分的权利。
- 在里面应如何通知响应者?下拉,选择基于支持时间。
- 选择天一周中的,小时和时区在您的支持时间。接下来,下在支持时间,使用,选择什么通知的类型您想要在支持时间。在下面外部支撑时间,使用,选择什么通知的类型您希望在支持时间之外。您也可以可选选择检查旁边的框提高未被认可的事件的紧迫性当支持时间开始时。
- 点击保存更改。
升级事件通知紧迫
如果多个触发事件出现相同的警报,则警报将其严重性值升级到最严重的价值。例如,如果最初是由警告事件触发的警报,但是随后出现了一个关键事件,则警报现在将是关键的,并且相关事件将从低紧迫性变为高紧迫性。如果随后发生的信息事件,该事件将保持高度紧迫。它不会降级到低。
有三种方法可以将多个警报捆绑成一个事件:
- 使用我们的警报分组特征。在这里,用户可以在设定的时间内或直到事件解决。在激活分组时,随后的警报将在单个事件下卷起。该事件将采取通知紧迫性,该通知与与之分组的最严重警报相对应。
- 通过手动合并警报的父事件。以下是两个警报已合并为单个事件的示例。在此示例中,每个警报的紧迫性都提高到高的通过合并:
- 使用警报
dedup_key。使用此方法,随后的警报触发器将替换现有警报。
Pagerduty公共事件格式
对于已经万博pc版下载映射到的集成Pagerduty公共事件格式(PD-CEF),默认情况下可能会生成不同严重性的警报。但是,对于大多数集万博pc版下载成,默认情况下将警报作为关键生成,并且必须使用事件规则来设置所需的严重性。
推荐的做法
- 对于立即可行的事件,设置一个
批判的或者错误严重程度:这将确保任何相关事件都使用高不于通知渠道,并在不确认的情况下升级。 - 对于不需要立即注意的可行的事件,请设置
警告严重程度:这将创建一个不升级的低野蛮事件。 - 对于不可动作的事件,除了设置一个
信息严重程度:不可行的事件不需要事件响应,因此在大多数情况下,您需要抑制这些响应。
常问问题
动态通知如何与事件优先级相互作用?
事件优先级和事件紧迫性是当今不影响彼此的单独属性。当前,可以通过用户在通过手动创建事件创建期间,通过事件创建API手动设置优先级,或者可以设置它通过事件规则。
如果警报没有附带的警报怎么办?
2016年11月之前创建的警报可能没有附带的严重信息。但是,从那时起,所有警报都是严重性生成的,并且如果发射系统,事件变压器或事件规则未指定严重性,则默认为关键。发送到事件API V2的事件必须指定严重性。
那电子邮件集成呢?万博pc版下载
服务水平的电子邮件集成也不会发送严重性。万博pc版下载我们目前正在范围内进行工作,以允许用户为电子邮件集成设置严重性。万博pc版下载
小费
利用全局规则集作为电子邮件集成密钥,可以通过全球事件规则增加严重性和事件优先级。
我可以自定义严重性映射到紧迫性吗?
当前映射无法自定义。我们打算在此功能的将来迭代中将此功能构建到平台中。
如果监视工具不将其发送给Pagerduty,该如何设置紧迫性?
您可以使用事件规则引擎来设置严重性,以便在服务上传入警报。
动态通知与Pagerduty CEF有何关系?
万博pc版下载映射到CEF的集成将自动发送严重性。用户可以始终使用事件API V2发送严重信息。
动态通知功能与警报分组有何关系?
用户可以在特定时间段内或事件打开,可以将警报分组为单个事件。随着新的警报捆绑到一个事件,我们将把事件的紧迫性升级到最严重的警报。我们永远不会降级事件的紧迫性。
事件日志条目会更新吗?
是的,我们更新了ILES,以指示何时通过严重性设置事件紧迫性,并且由于警报的严重性而升级事件紧迫性。
更新 3个月前