Управление источниками событий

Общее описание

Раздел "Источники" отвечает за управление подключением источников событий к Платформе Радар.

Содержит следующие вкладки:

Источники;
Правила разбора;
Правила нормализации;
Правила обработки;
Grok паттерны.

Управление источниками

Вкладка "Источники" обеспечивает выполнение следующих действий(см. рисунок 1):

добавление нового источника;
включение и отключение существующего;
изменение параметров существующего источника;
синхронизация конфигурации со всеми сервисами Платформы Радар;
экспорт выбранных источников в файл архива формата ZIP;
импорт источников из файла архива формата ZIP;
удаление выбранных источников.

Рисунок 1 -- Вкладка "Источники"

Подробная инструкция по управлению источниками приведена в отдельном разделе "Руководство по подключению источников".

Контроль состояния источников

Подраздел "Состояние источников" в разделе "Источники" отвечает за мониторинг состояния источников событий и создание уведомлений (как внутрисистемных, так и на электронную почту) в случае остановки потока событий на источнике в указанный диапазон времени (см. рисунок 2).

Рисунок 2 -- Данные по состоянию источников

Подробная инструкция по Контролю состояния источников приведена в отдельном разделе "Руководство по подключению источников".