Просмотр событий
Раздел "Просмотр событий"
Основные элементы подраздела
Внимание! Данный раздел основного меню доступен только пользователям с соответствующими правами на просмотр событий.
Раздел "Просмотр событий" предназначен для поиска, просмотра и анализа зафиксированных событий, вызвавших инцидент, включая сырые данные событий.
Раздел содержит (см. рисунок 1):
- Набор настраиваемых фильтров для вывода событий по заданным параметрам (верхняя часть экрана):
- Время - задание временного интервала, на котором надо просмотреть события;
- Индекс - указание индекса ElasticSearch;
- Поле текстового ввода поискового запроса;
- Ползунок с установкой количества отображаемых событий (от 50 до 10 000).
- Функция фильтрации выведенных на экран событий по полям из сырых данных:
- Кнопка "Новый фильтр" - для указания нового поля для фильтрации;
- Список полей слева от диаграммы (см. рисунок 1)
- Область отображения диаграммы событий - количество событий за заданный интервал времени;
- Область отображения сырых данных по каждому из событий, расположена под диаграммой событий.
Рисунок 1 -- Рабочая область подраздела «Просмотр событий»
Настройка просмотра и работа с событиями
Настройка просмотра и работа с просмотрщиком событий подробно рассмотрена в разделе "Работа с просмотрщиком событий".