Создание алертов
В Smart Monitor
у пользователя имеется возможность создавать запланированные задания для поиска событий по расписанию. Компонент Планировщик заданий
позволяет настраивать поисковый запрос для выбранного интервала времени, периодичности запуска расчета, а также настроек троттлинга.
Для создания запланированного задания в компоненте Планировщик задач
необходимо перейти Навигационное меню - Планировщик задач - Список задач - Создать
.
Ниже представлен пример создания поискового задания. На первом шаге необходимо заполнить имя поискового задания и описание к нему.
Обязательные для заполнения пункты отмечены красной звездочкой в правом верхнем углу от названия пункта
Поисковое задание основано на поисковом запросе и настроек его выполнения:
- Поисковый запрос - запрос на языке
Smart Monitor Language
- Временной интервал - за какой интервал времени поисковый запрос будет искать события
- Временное поле - содержит параметр времени в исходном событии
- Длительность блокировки - интервал времени от выполняемого запроса до выполнения следующего
Блок Расписание
позволяет н астроить периодичность и подавление для поискового задания:
- Периодичность - позволяет настроить временное значение для выполнения поискового задания. Пользователь может выполнить настройку как через cron выражение, так и через настройку интервала
- Смещение в секундах - время, через которое будет выполнен следующий поисковый запрос относительно текущего времени
- Подавление - отбрасывает аналогичные результаты поиска по полям для подавления за выбранный промежуток времени. При фиксации поисковым запросом результата с аналогичными значениями по полям для подавления с ранее зафиксированными событиями, активные действия выполняться не будут
Для переиспользования в поисковых заданиях параметров для нескольких типов активных действий имеется настройка Глобальные параметры
.
После добавления глобального параметра он будет доступен как глобальный токен (подробнее о токенах в статье). Ниже представлен пример использования глобального параметра в настройках Создание инцидента
: