Muchas veces al monitorear un enlace, creamos disparadores que emiten alarmas solo cuando un enlace tiene una caída total o cuando está en su capacidad máxima. Pero, ¿y si pasa a presentar solo una caída parcial o una degradación? Para ello es posible crear un disparador que emita una alarma de caída de la gráfica superior al 30% respecto al total de los últimos 15min. O uno que muestre una caída de más del 60% comparando la última recolección con el mismo tiempo hace 7 días.
– Bajada parcial del 30%
Para crear este activador utilizaremos la siguiente estructura para el tráfico de “descarga”: {host:net.if.in[ifHCInOctets.OctetoDoItem].last()}<0.7*{host:net.if.in[ifHCInOctets.OctetoDoItem].avg(15m)} and {host:net.if.in[ifHCInOctets.OctetoDoItem].last()}>=100M
Y la siguiente estructura para el tráfico de “carga”:
{host:net.if.out[ifHCOutOctets.OctetoDoItem].last()}<0.7*{host:net.if.out[ifHCOutOctets.OctetoDoItem].avg(15m)} and {host:net.if.out[ifHCOutOctets.OctetoDoItem].last()}>=100M
Donde está escrito “host” debemos pasar el nombre del host que vamos a crear el disparador y donde está escrito “OctetDoItem” debemos pasar el número de octeto del ítem que queremos crear el disparador, el octeto es un identificación única de cada artículo. El último parámetro que le pasamos es el mismo parámetro que se usa para identificar la caída total en un enlace, y le ponemos que debe ser mayor que el parámetro, para que el disparador de esa caída parcial no esté activo junto con la caída total.
– Caída parcial del 60%
Para crear este activador utilizaremos la siguiente estructura para el tráfico de “descarga”:
{host:net.if.in[ifHCInOctets.OctetoDoItem].last(#1)}/{ host:net.if.in[ifHCInOctets. OctetoDoItem].last(#5040)}<=0.4 and { host:net.if.in[ifHCInOctets. OctetoDoItem].last(#2)}/{ host:net.if.in[ifHCInOctets. OctetoDoItem].last(#5041)}<=0.4 and { host:net.if.in[ifHCInOctets. OctetoDoItem].last(#3)}/{ host:net.if.in[ifHCInOctets. OctetoDoItem].last(#5042)}<=0.4 and { host:net.if.in[ifHCInOctets. OctetoDoItem].last(#4)}/{ host:net.if.in[ifHCInOctets. OctetoDoItem].last(#5043)}<=0.4 and { host:net.if.in[ifHCInOctets. OctetoDoItem].last(#5)}/{ host:net.if.in[ifHCInOctets. OctetoDoItem].last(#5044)}<=0.4 and { host:net.if.in[ifHCInOctets. OctetoDoItem].last()}>50M
Para crear este disparador usaremos la siguiente estructura para el tráfico de “carga”:
{host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#1)}/{ host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#5040)}<=0.4 and { host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#2)}/{ host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#5041)}<=0.4 and { host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#3)}/{ host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#5042)}<=0.4 and { host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#4)}/{ host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#5043)}<=0.4 and { host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#5)}/{ host:net.if.out[ifHCOutOctets.OctetoDoItem].last(#5044)}<=0.4 and { host:net.if.out[ifHCOutOctets.OctetoDoItem].last()}>50M
Donde está escrito “host” debemos pasar el nombre del host que vamos a crear el disparador y donde está escrito “OctetDoItem” debemos pasar el número de octeto del ítem que queremos crear el disparador, el octeto es un identificación única de cada artículo. El último parámetro que le pasamos es el mismo parámetro que se usa para identificar la caída total en un enlace, y le ponemos que debe ser mayor que el parámetro, para que el disparador de esa caída parcial no esté activo junto con la caída total.
Funcionamiento de cada gatillo
El gatillo de caída parcial del 30% funciona de la siguiente manera, compara el último cobro de zabbix con la media de los cobros de los últimos 15 minutos, si hay una bajada del 30% en relación al último cobro con la media y no ha habido una bajada total, se nos envía una alerta.
El disparador de caída parcial del 60% funciona al comparar las últimas 5 colecciones de zabbix con las colecciones de hace 7 días al mismo tiempo.
Diferencia entre disparadores
El disparador de caída parcial del 30% lo usamos con la idea de descubrir cuando tenemos una caída repentina, mientras que el disparador del 60% lo usamos para comparar el tráfico con la semana anterior, para saber cuándo hay una caída de tráfico de una semana. al siguiente.otro.
¿Te gustó nuestro tutorial de hoy?
¿Dinos qué piensas?
Recordando que contamos con nuestro monitoreo 24×7 y este artículo fue escrito por nuestro encargado de monitoreo, si no quieres tener que preocuparte por tu red, te invitamos a conocer un poco más de nuestro trabajo con Made4Noc.
