История работы над инцидентом
История изменения инцидентов и результатов агрегаций Incident Manager хранится в индексе .sm_im_history. Каждое изменение инцидента или результата агрегации записывается в индекс как отдельное событие.
У пользователя должно быть разрешение на запись в индекс .sm_im_history, чтобы его изменения записывались в историю.
История автоматически записывается при изменении инцидентов и истории агрегаций через API Incident Manager, а так же во время работы сервиса агрегации инцидентов.
Структура истории
| Название | Синтаксис | Описание |
|---|---|---|
time | <string> | Время создания записи в истории. |
objectId | <string> | Meta Id объекта, которому принадлежит эта запись в истории. |
type | <string> | Тип объекта, которому принадлежит эта запись в истории. Может принимать значения aggregation или incident. |
user | <string> | Пользователь, который внес изменение. |
comment | <string> | Текст сообщения. |
edited | <array> | Объект, содержащий информацию о изменении значения поля инцидента или результата агрегации. См. edited. |
Запись в истории не может содержать одновременно поле comment и edited, так как каждая запись в истории должна содержать только одно изменение.
Если поле user пустое, это значит, что событие было автоматически сгенерировано системой. К системным сообщениям относятся создание результата агрегации, добавление инцидентов в результат агрегации, закрытие результата агрегации, а так же запись в инциденте о его добавлении в результат агрегации.
Структура поля edited
| Название | Синтаксис | Описание |
|---|---|---|
fieldName | <string> | Название измененного поля. |
oldValue | <keyword> | Старое значение поля. |
newValue | <keyword> | Новое значение поля. |
Если у поля тип объект, то его старое и новое значение должны записываться в строку.
{
"fieldName": "multiselectField",
"newValue": """[{"label":"test1","value":"test1"},{"label":"test2","value":"test2"}]""",
"oldValue": """[{"label":"test1","value":"test1"}]"""
}
Пример записи в истории при изменении значения поля severity для результата агрегации пользователем admin.
{
"edited": {
"fieldName": "severity",
"newValue": "2",
"oldValue": "3"
},
"objectId": "1O9ZgpABFUl7mow0QwUr",
"time": "2024-07-05T10:10:52.369Z",
"type": "aggregation",
"user": "admin"
}
Пример системного сообщения.
{
"comment": "Добавлено инцидентов: 1",
"objectId": "bCLuOpABaQElF2w4tJD2",
"time": "2024-06-21T13:28:51.075Z",
"type": "aggregation"
}
Настройка языка системных сообщений
Для изменения языка системных сообщений используется настройка incident_history_language, хранящаяся в настройках Incident Manager. Доступен русский (ru) и английский (en) языки. Значение по умолчанию - ru.