Перейти к содержанию

Просмотр событий

Раздел "Просмотр событий"

Основные элементы подраздела

Внимание! Данный раздел основного меню доступен только пользователям с соответствующими правами на просмотр событий.

Раздел "Просмотр событий" предназначен для поиска, просмотра и анализа зафиксированных событий, вызвавших инцидент, включая сырые данные событий.

Раздел содержит (см. рисунок 1):

  • Набор настраиваемых фильтров для вывода событий по заданным параметрам (верхняя часть экрана):
    • Время - задание временного интервала, на котором надо просмотреть события;
    • Индекс - указание индекса ElasticSearch;
    • Поле текстового ввода поискового запроса;
    • Ползунок с установкой количества отображаемых событий (от 50 до 10 000).
  • Функция фильтрации выведенных на экран событий по полям из сырых данных:
    • Кнопка "Новый фильтр" - для указания нового поля для фильтрации;
    • Список полей слева от диаграммы (см. рисунок 1)
  • Область отображения диаграммы событий - количество событий за заданный интервал времени;
  • Область отображения сырых данных по каждому из событий, расположена под диаграммой событий.


Рисунок 1 -- Рабочая область подраздела «Просмотр событий»

Настройка просмотра и работа с событиями

Настройка просмотра и работа с просмотрщиком событий подробно рассмотрена в разделе "Работа с просмотрщиком событий".