Источники событий отображаются в таблице в разделе Состояние источников → Список источников событий. Данные обновляются ежеминутно, на одной странице отображается до 250 источников. Таблицу можно сортировать, нажимая на заголовок столбца нужного параметра. Источники событий можно искать с помощью поля Поиск. При нажатии на источник событий открывается график поступления данных.
Доступны следующие столбцы:
Статус – статус источника:
зеленый – события поступают в пределах присвоенной политики мониторинга;
красный – частота или количество поступающих событий выходит за границы, определенные в политике мониторинга;
серый – источнику событий не присвоена политика мониторинга.
Таблицу можно фильтровать по этому параметру.
Название – название источника события. Название формируется автоматически из следующих полей событий:
DeviceProduct;
DeviceAddress и/или DeviceHostname;
DeviceProcessName;
Tenant.
Вы можете изменить название источника событий.
Если название источника превышает 128 символов, ему нельзя присвоить политику или удалить. Однако сведения о таком источнике можно выгрузить в CSV-файл (см. ниже).
Имя хоста или IP-адрес – название хоста или IP-адрес, откуда поступают события.
Политика мониторинга – название политики мониторинга, назначенной источнику событий.
Поток – частота, с которой из источника поступают события.
Нижний порог – нижняя граница допустимого количества поступающих событий, указанная в политике мониторинга.
Верхний порог – верхняя граница допустимого количества поступающих событий, указанная в политике мониторинга.
Тенант – тенант, к которому относятся события, поступающие из источника.
Если выбрать источники событий, становятся доступны следующие кнопки:
Сохранить в CSV – с помощью этой кнопки можно выгрузить данные выбранных источников событий в файл с названием event-source-list.csv в кодировке UTF-8.
Включить политику и Выключить политику – с помощью этих кнопок для источников событий можно включить или выключить политику мониторинга. При включении требуется выбрать политику в раскрывающемся списке. При выключении требуется указать, на какой период необходимо отключить политику: временно или навсегда.
Удалить источник событий – с помощью этой кнопки источники событий можно удалить из таблицы. Статистика по этому источнику также будет удалена. Если данные из источника продолжают поступать в коллектор, источник событий снова появится в таблице, при этом его старая статистика учитываться не будет.