Перейти к основному содержимому
Версия: 5.1

Настройка карточки инцидента

Общее описание

Представление карточки инцидента можно настроить в разделе настроек модулей Smart Monitor. Для этого необходимо перейти в Навигационное меню - Параметры системы - Настройки модулей - Менеджер инцидентов - Карточка инцидента.

Настройки карточки

В интерфейсе настроек можно настраивать отображаемые поля. По умолчанию карточка инцидента содержит следующие поля:

  • Ответственный
  • Статус
  • Критичность
  • Связанные инциденты

Настройка системных полей

Все поля, кроме статуса, можно редактировать.

  • для поля Ответственный есть возможность настроить список при помощи динамического запроса, подробнее в соответствующем разделе Динамические фильтры
  • поле Статус не настраивается
  • поле Критичность можно отредактировать в интерфейсе следующим образом: Редактирование критичности
  • поле Связанные инциденты в карточке настраивает только необходимость отображения таблицы со связанными инцидентами в карточке инцидента. Если необходимо убрать связанные инциденты из интерфейса, отключите флаг Отображать в карточке инцидента

Создание новых полей

Для создания новых полей в интерфейсе настроек карточки необходимо:

  1. Нажать кнопку +
  2. Заполнить параметры нового поля Создание новых полей

Параметры:

  • Тип группы - категория поля (Обязательный, Мета, Участники, Дополнительный). Типу Системный принадлежат только предустановленные поля
  • Имя поля - название нового поля
  • Идентификатор поля - системное имя нового поля
  • Отображать в карточке инцидента - отображать ли новое поле в карточке инцидента
  • Отобразить как фильтр - отображать ли новое поле как фильтр для поиска
  • Тип поля - тип данных нового поля (доступные типы перечислены в разделе Доступные типы поля)
  • Состояние по умолчанию - значение по умолчанию
  1. Нажать кнопку Сохранить

Теперь при создании инцидента карточка будет содержать новое поле.

Доступные типы поля

  • Число
  • Дата и время
  • Текст
  • Многострочный текст
  • Markdown
  • Мульти-выбор
  • Выбор

Динамические фильтры

Для полей с типом выбор и мульти-выбор доступна возможность использовать не только заранее заданные значения, но и Динамические опции. Для этого необходимо указать поисковый запрос и временные параметры, а так же поля, значения которых будут использоваться в качестве ключа и значения фильтра.

Пример

Создадим поле test_select, включим опции Отображать в карточке инцидента и Отобразить как фильтр и установим Тип поля - Выбор. Укажем статическое значение фильтра, у которого ключ будет равен test, а значение 10. Кроме этого, укажем динамические опции. При выполнении указанного запроса ключ примет значение test_dynamic, а значение фильтра станет равно 1.

Настройка динамического фильтра в карточке инцидента

Если после настройки открыть созданный фильтр, он будет иметь значения test и test_dynamic. При их выборе будут отфильтровываться инциденты, у которых значение поля test_select равно 10 или 1 соответственно.

Динамический фильтр в интерфейсе

Токены

Описание

Токен - это переменная, значение которой подставляется в запрос в разделе Динамические опции для полей типа выбор и мульти-выбор. Это обеспечивает гибкую настройку фильтрации данных на странице Менеджер инцидентов.

Использование токенов позволяет сделать фильтрацию инцидентов более динамичной и удобной для пользователя.

Создание токена

Токены создаются в настройках. По аналогии с токенами, используемыми в дашбордах, основными полями для его настройки являются:

  • Системное имя - уникальное имя токена, по которому он будет идентифицироваться

Для полей в карточке инцидента системным именем выступает Идентификатор поля:

  • Префикс токена - значение, которое будет добавлено перед значением токена
  • Суффикс токена - значение, которое будет добавлено после значения токена

Основные настройки токена

Для полей типа мульти-выбор существуют поля для настроек:

  • Префикс значения токена - значение, которое будет добавлено перед каждым значением, содержащимся в активном списке мульти-выбора
  • Суффикс значения токена - значение, которое будет добавлено после каждого значения, содержащимся в активном списке мульти-выбора
  • Разделитель - значение, которое будет добавлено между значениями в активном списке мульти-выбора

Настройки токена для мульти-выбора

Использование в запросах

После создания токена его можно использовать в запросах в разделе Динамические запросы.

Для этого необходимо:

  1. Создать новое поле/открыть уже существующее с типом выбор или мульти-выбор
  2. В разделе динамических опций в пункте поиск написать поисковой запрос, содержащий токен
  3. Сохранить поле в карточке инцидента

Теперь, при изменении фильтра, что выступает токеном в динамических опциях других фильтров, зависимые от токена фильтры изменяют варианты принимаемых значений.

Для использования токена в запросах панели в Smart Monitor предусмотрен следующий синтаксис:

Использование токенов в динамических опциях фильтра

Пример поискового запроса с использованием токена:

source winlog_auth
| search $event_code$

Исключающие фильтры

Для всех полей доступна возможность перевода в режим исключающего фильтра. При обычном режиме происходит поиск инцидентов, где значение поля соответствует заданному в фильтре. В режиме исключающего фильтра результатом поискового запроса является список инцидентов, которые содержат значение поля, отличного от значения в соответствующем фильтре.

Для включения исключающего фильтра необходимо в настройках поля карточки выбрать пункт Использовать как исключение.

Исключающий фильтр

Редактирование существующих полей

Для редактирования параметра поля необходимо:

  1. Выбрать поле в списке и нажать на него
  2. В правой части появится редактор параметров выбранного поля, внести изменения
  3. Нажать кнопку Сохранить

Удаление полей

Для удаления поля необходимо нажать на кнопку × рядом с именем поля. В появившемся диалоговом окне подтвердите действие, нажав на кнопку Удалить или отменив действие, нажав на кнопку Отмена.