Blacklist-Regeln
Sie können hier festlegen, ob bestimmte Meldungen, die über die Icinga-Services informix-checkalert bzw. informix-alarmprg eingehgen per Mail versendet werden. Ohne diese Regeln werden alle alarmprg-Mails versendet, die nicht über die Class/Uniqid in den 'Alarm-Settings' der Verbindung explizit ausgeschaltet sind. Beim checkalert werden alle Meldungen versendet, die einen höheren Alarm-Typ als INFO haben. Hier sind nur die Meldungen abschaltbar, die aus dem Sensor cas_mon_performance kommen.
Alle definierten Regeln werden in der Tabelle oberhalb der Maske gelistet. Ein Klick auf einen Satz trägt die Daten der Regel in das Formular ein und startet den Bearbeitungsmodus. Erkennbar ist das an der Beschriftung des linken Buttons. Soll eine neue Regel erfasst werden, so wird die Erfassung mit einem Klick auf 'New' gestartet. Hierbei werden alle Felder geleert.
Regeln können für Meldungen erfasst werden, die aus der sysadmin:ph_alert (infomix-checkalert) abgerufen werden (on = 'Alarm') oder für Meldungen die aus eienem Alarmprogramm Durchlauf resultieren (on = 'Event'). Bei Meldungen, die durch ein Event im evidence.sh ausglöst werden, kann keine Regel erfasst werden. Hier erfolgt immer eine Alarmierung per Mail.
Generell kann eine Regel nur den Versand der Meldung verhindern. Die Meldung bleibt weiterhin an den entsprechenden Stellen sichtbar.
Bei der Prüfung, ob eine Regel zutrifft, werden alle für den Typ definierten Felder (oberhalb von Operator beetween keyword1/keyword2) mit denen in der Meldung verglichen. Nur wenn alle Felder gleich sind oder in der Regel 'All' eingestellt ist, wird die Prüfung fortgesetzt.
Im Anschluss wird geprüft, ob das Keyword1 im Meldungstext vorkommt. Beim Alarm gibt es nur einen Text, beim Event kann man mit der Combobox vor dem Keyword wählen, ob in der Message, im Additional-Text oder Beiden geprüft wird.
Ist ein Keyword2 angegeben, gilt das selbe auch für Keyword2. Das Ergebnis wird mit dem Operator AND/OR verknüpft.
Ist unter 'Keyword must not contained' ein Suchbegriff angegeben, wird die Benachrichtigung nur verhindert, wenn dieses nicht gefunden wird.
Unter 'Test Rules on Alarms' kann man sich anzeigen lassen, wie sich die Rules auf die letzten 40 Alarme und Events ausgewirkt hätten. In der Liste wird gezeigt, welche Regel bei einer Meldung gegriffen hätte.
Dabei wird immer die 1. Regel angezeigt, die trifft.