Nastavení citlivosti podmínky spuštění

U podmínek spuštění můžete definovat jejich citlivost a zabránit tak jejich nadměrnému aktivování. To znamená, že se ve specifických případech nemusí provést úlohy, které danou podmínku používají. Pokud jsou všechny podmínky splněny, stavové informace všech observerů se vynulují. Informace jsou také vynulovány při restartování ERA Agenta nebo ERA Serveru a vynulují také při každé změně podmínky spuštění.

Časově definované podmínky mají přednost před statistickými podmínkami.. Doporučuje používat pouze jednu statistickou podmínku v kombinaci s několika časovými podmínkami. Použití více statistických podmínek může způsobovat zbytečné komplikace a ovlivňovat výsledky podmínky spuštění.

Statistické podmínky

Při tvorbě statistických podmínek můžete použít logické operátory AND (všechny podmínky musí být splněny) a OR (alespoň jedna podmínka musí být splněna).

Časové podmínky

Pro spuštění události musí být splněny všechny podmínky. Podmínky nadměrné aktivace podmínky jsou zaměřené na čas výskytu události.

Agregace

Počet tiků k agregaci – touto hodnotou stanovíte, kolik tiků (splnění) je potřeba k tomu, aby se aktivovala podmínka spuštění. Podmínka se aktivuje až při dosažení stanového počtu výskytů. Například máte-li nastavenou hodnotu 100, oznámení obdržíte až při výskytu 100 hrozeb. Pokud bude v síti detekováno 200 hrozeb, v oznámení obdržíte informaci pouze o posledních 100 hrozbách.

Časové kritérium

Agregovat data v daném časovém období – pomocí této možnosti můžete omezit spuštění (povolíte jeden tik za X sekund). Pokud zadáte například hodnotu 10 sekund v průběhu tohoto období se událost vyskytne 10krát, její výskyt bude započítán pouze jednou.
Rozsah času – započítány budou pouze tiky za stanovené období. Zadat můžete více časových rozsahů. Mějte na paměti, že budou automaticky seřazeny vzestupně.

admin_manage_triggers_sensitivity

Statistické kritérium

Použití statistického kritéria – vyberte způsob, podle kterého bude statistické kritérium vyhodnoceno. K dispozici máte možnost: splněna musí být všechna kritéria (AND) nebo alespoň jedno (OR).
Spustit při každém X-tém výskytu – povoleno bude pouze každé X-té provedení. Například zadáte-li hodnotu 10, započítán bude pouze každý desátý tik.
Počet výskytů v časovém období – započítány budou pouze tiky ve stanoveném období. Například zadáte-li hodnotu 10, povolíte spuštění úlohy, pokud se událost ve sledovaném období vyskytla 10krát.
o Časové období – zadejte období, ve kterém chcete výskyty sledovat.
Počet událostí se symbolem – započítán bude tik, pokud se vyskytlo X událostí se specifickým symbolem. Například zadáte-li hodnotu 10, tik bude započítán pro každou 10 instalaci konkrétní aplikace.
oAplikovat, pokud se počet událostí – zadejte počet událostí v řadě od posledního tiku k dalšímu tiku. Například zadáte-li hodnotu 10 tiky budou započítány po 10 událostech od posledního tiku.
Aplikovat, pokud se počet událostí – podmínka spuštění se uplatní, pokud tiky budou přijaty po sobě v řadě nebo v období od posledního spuštění podmínky (při spuštění podmínky se hodnota vynuluje).