アラート記録
最終更新日: 19 年 2024 月 XNUMX 日自動ルールの実行に応答してアラートの作成アクションが実行されると、アラートが作成されます。 アラートの作成アクションは、新しいアラート レコードを作成し、イベント フィールドをトリガー レコードからアラートにコピーします。
アラート レコードの形式
アラート フィールドの定義については、以下で説明します。
コラム | 説明 |
_id | データベース レコードの ID。 |
CI | イベントが報告される構成アイテム (サーバーまたはルーターのホスト名など)。 |
説明 | アラートの短い要約。 |
詳細 | イベントの詳細な要約。 |
名前 | 報告されたイベントの名前。たとえば、 ディスク容量不足 or 高い CPU 使用率. |
ソース | イベントが生成された監視/管理ツール、アプリケーション、ログ、または API。 |
テナントID | LM テナント識別子 |
#イベント | 重複排除されたイベントの数 |
エスカレーション | 状態は、アラート レコードのライフサイクルを表します。 新製品 〜へ 閉まっている. |
スタンプ | アラートを作成したイベントのタイムスタンプ。 |
最初のタイムスタンプ | 重複排除されたイベント内の最も古いイベント。 |
インサイト キー リスト | アラートが属する相関インサイトのリスト。 |
最終イベントのタイムスタンプ | 重複排除されたイベント内の最新のイベント。 |
恒久的な URL | アラート ID への URL |
重大度 | 最近の出来事の深刻さ。 |
最高の重大度 | アラートの重複排除されたイベント セット内に含まれる最も重大度の高いイベント。 |
最低の重大度 | アラートの重複排除されたイベント セットに含まれる最も重要度の低いイベント。 |
都道府県 | アクティブまたはクリアなどのアラートの状態。 |
に割り当てられた | アラートの担当者の名前 |
ルール名 | アラート生成に適用されたルールの名前 |
インシデントID | インシデントID |
インシデントの優先順位 | インシデントの優先順位 |
インシデントの URL | 事件へのリンク |
パイプラインのタイムスタンプ | 内部データ |
アラートが作成されました | 内部データ |
更新されたタイムスタンプ | 内部データ |
実行者 | 内部データ |
ルールキー | 内部データ |
ルール値 | 内部データ |
組織ID | 内部データ |
受信者ID | 内部データ |
受信者のタイムスタンプ | 内部データ |
オリジナルキー | 内部データ |
更新されたタイムスタンプ | 内部データ |
内部データ | |
ソースレコード | 内部データ |
エージェントID | 内部データ |
エージェント CI | 内部データ |
エージェント IP | 内部データ |
エージェントのタイムスタンプ | 内部データ |
作成されたタイムスタンプ | 内部データ |