Con la reciente avalancha de fenómenos meteorológicos que han afectado a Norteamérica, sería negligente no mencionar los acontecimientos que podemos controlar. Los eventos de la red pueden asaltar un centro de control y, a menudo, hacer que los equipos de soporte se vean inundados de tickets de soporte. Todos los ingenieros se han sentido así en algún momento, cuando el control se ha perdido y sólo se reacciona ante cualquier cosa que se presente.

Estos tiempos deberían reforzar la necesidad de convertir su entorno operativo de una atmósfera reactiva a un entorno más controlado y proactivo. Una de las formas más sencillas de iniciar este proceso es implementando opEvents y aprovechando las funciones integradas de deduplicación de eventos, correlación y eventos sintéticos.

Un ejemplo más claro de cómo funcionarían estas funciones en un entorno puede teorizarse a partir del clima mencionado anteriormente. Por ejemplo, puede que tengas que supervisar dos centros de datos situados en Estados Unidos, uno en Chicago y otro en Miami. Usted tiene bastante suerte porque se encuentra en Australia, donde es verano y hace mucho calor en comparación.

Durante la noche, ha habido problemas importantes en el centro de datos de Chicago y hay varios dispositivos que han tenido problemas. Teniendo esto en cuenta, sería deseable tener una sola alerta que nos notifique que el sitio de Chicago está experimentando un problema, en lugar de muchas (10 ~ 500+) alertas de nodos individuales. Esto reduciría el ruido y también automatizaría un componente del proceso de resolución de problemas, permitiendo a su equipo centrarse en un síntoma común para solucionar el problema.

Todas las herramientas para configurar este proceso son características estándar que se incluyen en opEvents. El proceso tiene en cuenta tres características clave que aumentarán la inteligencia y la automatización en torno a la gestión de eventos: deduplicación de eventos, correlación de eventos y generación de eventos sintéticos.

Deduplicación de eventos

El principio detrás de la deduplicación de eventos es que si hay dos eventos que han ocurrido, en una ventana dada, que se consideran idénticos, sólo debe ser notificado una vez. opEvents maneja esto fuera de la caja y es realmente valioso cuando eventos similares se repiten, como el aleteo de nodos. Este tipo de deduplicación es esencial para hacer frente a las tormentas de eventos, por lo que siempre está activo y no es ajustable.

Correlación de eventos

Al igual que la deduplicación de eventos reducirá el número de sus eventos, las reglas de correlación de eventos incorporadas también ayudarán a reducir las notificaciones masivas de eventos. El motor de correlación puede agrupar eventos en función de diferentes factores, como el tipo de evento, la ubicación, el nombre o el cliente. Cuando se produce una combinación de eventos, se genera un evento sintético.

Generación de eventos sintéticos

Un evento sintético es un evento que ha sido creado inteligentemente por el sistema y que es una combinación de otros múltiples eventos. Una vez creados los eventos sintéticos en su sistema, ahora entrará en un sistema que le proporcionará conocimientos y no sólo datos.

Imagínese después de su café matutino, entrando en su software de gestión de eventos y viendo un evento, "Problemas en el sitio de Chicago" o algo similar, en comparación con entrar y ver cientos de notificaciones y luces parpadeantes. No sólo es mucho más fácil para los niveles de estrés, sino que también será capaz de resolver el problema en cuestión más rápido debido a la sabiduría enfocada que se ha generado.

Próximos pasos: