Перейти к содержанию

Просмотр событий

Раздел "Просмотр событий"

Основные элементы подраздела

Внимание! Данный раздел основного меню доступен только пользователям с соответствующими правами на просмотр событий.

Раздел "Просмотр событий" предназначен для поиска, просмотра и анализа зафиксированных событий, вызвавших инцидент, включая сырые данные событий.

Раздел содержит (см. рисунок 1):

  • Набор настраиваемых фильтров для вывода событий по заданным параметрам (верхняя часть экрана):
    • Поле "Время" - задание временного интервала, на котором надо просмотреть события.
    • Поле "Индекс" - указание индекса ElasticSearch.
    • Поле текстового ввода поискового запроса.
    • Ползунок с установкой количества отображаемых событий (от 50 до 10 000).
  • Функция фильтрации выведенных на экран событий по полям из сырых данных:
    • Кнопка "Новый фильтр" - для указания нового поля для фильтрации.
    • Список полей слева от диаграммы (см. рисунок 1)
  • Область отображения диаграммы событий - количество событий за заданный интервал времени.
  • Область отображения сырых данных по каждому из событий, расположена под диаграммой событий.

Рисунок 1 -- Рабочая область подраздела «Просмотр событий»

Настройка просмотра и работа с событиями

Настройка просмотра и работа с просмотрщиком событий подробно рассмотрена в разделе "Работа с просмотрщиком событий".