Обогащение событий
Обогащение события - это процесс добавления важных параметров, полученных из внутренних ресурсов AggreGate или внешних систем, к экземплярам события. Каждый экземпляр события может иметь неограниченное количество обогащений, каждое из которых описано в строке имя и строке значение.
В отличие от подтверждений событий, обогащения обычно генерируются компонентами AggreGate и внешними системами, не пользователями.
 | Пример: AggreGate часто интегрируется с системами Service Desk, поэтому при появлении тревоги AggreGate в Service Desk создается заявка. Внешняя система Service Desk может обогащать экземпляры событий тревоги номерами этих заявок, чтобы операторы AggreGate могли быстро идентифицировать заявку, ассоциирующуюся с тревогой. |
Обогащение события ассоциируется с определенными экземпляром события, не его типом. Каждый экземпляр события может обогащаться сразу же после его создания или в любое время позже.
Обогащение можно найти в Журнале событий:
Включите столбец Обогащения в настройках фильтра событий для просмотра обогащений всех событий.
Кликните правой кнопкой на событии и выберите Просмотреть Обогащения для просмотра подробной информации об обогащениях определенного события.
Заново созданные экземпляры события могут автоматически обогащаться AggreGate Serverом. Для получения более подробной информации см. раздел Обогащения в статье Правила обработки событий.
Таблица обогащений события
На таблицу обогащений события можно перейти из различных выражений фильтрации событий. У нее следующий формат:
Имя поля | Тип поля | Примечания |
name | Строка | Имя обогащения. Имя может содержать только английские буквы, цифры и нижние подчеркивания. |
value | Строка | Содержание обогащения. |
date | Дата | Временная метка обогащения. |
author | Строка | Имя создателя обогащения. |
Стандартное обогащение
В таблице ниже приведены обогащения, которые могут быть автоматически добавлены платформой:
Имя обогащения | Описание |
|---|---|
firstOccurrence | Содержит дату/время первого появления агрегированного события, т.е. события, для которого впоследствии были найдены один или несколько дубликатов. Значение обогащения - это временная метка первого появления события, преобразованная в строку с точностью до миллисекунды, а дата обогащения - это значение типа временной метки даты/времени первого появления. |