事件事件分析

事件分析

简介

DataFlux Studio支持你通过「事件」对工作空间内所有的事件数据，包括异常事件、操作事件和通知事件，实现实时监控、统一查询和数据导出。同时，系统支持快速聚合相关事件和匹配关联事件，你可快速定位异常并高效对异常数据进行分析。

所有采集的事件数据依据其被触发的事件类型，分别被保存在对应的异常事件、操作事件、通知事件列表中，支持你查看、筛选、分组聚合等操作。通过页面上方的时间组件、左侧的快捷筛选和上方的检索、筛选及分组栏，你可以快速在所有事件中定位到哪一时间范围、哪一功能模块、那一行为触发的事件。

在异常事件列表中点击事件，你就可以侧滑出事件的详情页面，查看异常事件的触发时间、标签、事件内容和指标监控。在指标监控中，阴影颜色和事件状态相匹配。

在操作事件列表中点击事件，你就可以侧滑出事件的详情页面，查看异常事件的触发时间、标签、操作人、事件内容。

在通知事件列表中，无需点击事件，你可以快速查看关于关于云对象的异常信息，包括发生时间和事件信息。

通过分组功能，DataFlux支持快速依据分组标签聚合和统计相关事件（通知事件暂不支持）。

点击查看「聚合事件」，你可以在事件详情页面查看分组聚合后的事件列表。例如，在「异常事件」中，基于"检测项“分组，你可以快速获取基于该检测项触发的全部事件，并查看不同检测维度下的告警状态，和指标监控）（eg.主机为zhengs-macbook在不同时间的不同告警等级）。

在「操作事件」中，基于“操作人”分组，你可以快速获取基于该操作人触发的操作事件和数量，通过切换聚合事件列表，你可以查看这些事件的详情。

在「异常事件」的事件详情页面，你可以点击「查看关联事件」，选择单个或多个标签匹配相关事件，基于标签和所选取的时间组件信息，系统将在大量数据中寻找相关联的事件。

在任一事件列表中，点击「导出」可导出当前事件列表的数据到本地或视图。