search
事件 数据采集

事件数据采集

DataFlux 采集的事件数据目前包括「异常事件」、「操作事件」和「通知事件」。

数据采集

异常检测事件

在「异常检测库」添加异常检测规则后,所有触发检测规则的告警数据都会自动保存到「事件」中,每一条告警记录即为一个事件。

操作事件

DataFlux将实时记录工作空间内的项目使用情况、用户行为操作和资源变更,主要包括

  • 工作空间管理的事件(eg. 基本设置的修改,成员权限的修改,删除通知对象,Lisence过期等)
  • 服务管理的事件。关于DataFlux功能和服务的操作事件(eg.新建/修改/删除视图,新建应用检测,禁用某个检测库,设置主机沉默,生成指标等)
  • DataFlux项目事件。关于项目使用量的告警(eg.项目的使用量已接近免费额度等)

通知事件

DataFlux将获取与云关联相关的账号出现的异常信息,并对账户异常产生对应的通知事件记录。

字段说明

保留标签

字段名 说明
date 产生时间。单位 ms
date_range 时间范围。单位 s
source 数据来源。取值 monitor , user
status 状态。取值 ok , info , warning , error , critical
event_id 事件ID
title 标题
message 详细描述
  • 当 source = monitor 时,额外存在以下字段:
额外字段名 说明
monitor_name 检测库名称。取值:内置检测库与 monitor_type 相同;自定义检测库由用户填写
monitor_type 检测库类型。如: nginx,host,custom
monitor_checker 检测项,即函数名。如: nginx_memory,nginx_cpu
monitor_checker_name 检测项名称。与 monitor_checker 相同,自定义检测项由用户填写