Перейти к основному содержимому
Версия: 3.2

Создание алертов

В Smart Monitor у пользователя имеется возможность создавать запланированные задания для поиска событий по расписанию. Компонент Планировщик заданий позволяет настраивать поисковый запрос для выбранного интервала времени, периодичности запуска расчета, а также настроек троттлинга.

Для создания запланированного задания в компоненте Планировщик задач необходимо перейти Навигационное меню - Планировщик задач - Список задач - Создать.

Ниже представлен пример создания поискового задания. На первом шаге необходимо заполнить имя поискового задания и описание к нему.

Описание поисковой задачи

Обратите внимание!

Обязательные для заполнения пункты отмечены красной звездочкой в правом верхнем углу от названия пункта

Поисковое задание основано на поисковом запросе и настроек его выполнения:

  • Поисковый запрос - запрос на языке Smart Monitor Language
  • Временной интервал - за какой интервал времени поисковый запрос будет искать события
  • Временное поле - содержит параметр времени в исходном событии
  • Длительность блокировки - интервал времени от выполняемого запроса до выполнения следующего

Поисковый запрос

Блок Расписание позволяет настроить периодичность и подавление для поискового задания:

  • Периодичность - позволяет настроить временное значение для выполнения поискового задания. Пользователь может выполнить настройку как через cron выражение, так и через настройку интервала
  • Смещение в секундах - время, через которое будет выполнен следующий поисковый запрос относительно текущего времени
  • Подавление - отбрасывает аналогичные результаты поиска по полям для подавления за выбранный промежуток времени, при фиксации поисковым запросом результата с аналогичными значениями по полям для подавления с ранее зафиксированными событиями, активные действия выполняться не будут

Настройки расписания

Для переиспользования в поисковых заданиях параметров для нескольких типов активных действий имеется настройка Глобальные параметры.

Глобальные параметры

После добавления глобального параметра он будет доступен как глобальный токен (подробнее о токенах в статье). Ниже представлен пример использования глобального параметра в настройках Incident Action:

Описание инцидента