イベント記録

最終更新日: 02 年 2024 月 XNUMX 日

Edwin AI エージェントは、サポートされているイベント ソースから受信または送信されたイベントを処理し、それらを共通イベント形式 (CEF) に正規化します。CEF イベントは Edwin AI にストリーミングされ、すぐにイベント管理プロセスに入ります。イベント処理が完了すると、イベントはデータベースに保存され、イベント インデックスを通じてクエリできるようになります。

イベント記録フォーマット

次の表は、各イベント フィールドと、Edwin AI CEF にマップされた対応する LM ソース データについて説明しています。

コラム説明LM アラート フィールドのマッピング
_idデータベース レコードの ID。
Timeソース イベントの UTC タイムスタンプの文字列表現。
ソースイベントが生成された監視/管理ツール、アプリケーション、ログ、または API。ロジックモニター (文字列)
名前報告されたイベントの名前。たとえば、 ディスク容量不足 or 高い CPU 使用率.データポイント.データソース
重大度イベントの重大度の数値。5 は重大です。4 は重大です。 3 はマイナーです。 2 は警告です。 1 は不定です。 0 はクリアです。イベントごとに実行されるデフォルトのアラート処理アクション グループは、受信したイベントに基づいて変更のステータスをアクティブとクリアの間で自動的に遷移するようにプログラムされています。重大度

LM アラートの重大度は、Critical 5 (重大)、Error は 4 (重大)、Warning は 2 (警告)、SDT は 1 (中程度)、Clear は 0 (クリア) などの Edwin AI の数値の重大度にマッピングされます。
CIイベントが報告される構成アイテム (サーバーまたはルーターのホスト名など)。資源
オブジェクトイベントが関係する CI 上のオブジェクト (ディスク、データベース インスタンス、CI 自体など)。インスタンス
説明イベントの簡単な要約。詳細な説明
詳細イベントの詳細な要約。フィールドのメタ グループは、イベント レシーバー サービスによって設定されます。
テナントIDLM テナント識別子システム.テナント識別子
パイプラインのタイムスタンプパイプラインのタイムスタンプ
スタンプソース イベントの UTC タイムスタンプ。報告日 / 清算日
組織ID内部データ
受信者ID内部データ
受信者のタイムスタンプ内部データ
トリガーされたルールの数トリガーされたルールの数
トリガーされたルール ID リストトリガーされたルール ID のリスト
内部データ
ソースレコード内部データ
エージェントID内部データ
エージェント CI内部データ
エージェント IP内部データ
エージェントのタイムスタンプ内部データ