Виджет "События"

Управление Kaspersky Unified Monitoring and Analysis Platform > Руководство пользователя > Аналитика > Виджеты > Параметры веб-виджетов > Виджет "События"

Виджет "События"

Вы можете использовать веб-виджет События для получения необходимой аналитики на основе SQL-запросов.

При создании этого веб-виджета вам требуется указать значения для параметров, описанных в таблицах ниже.

Вкладка Selectors :

В таблице ниже представлены параметры, расположенные во вкладке Selectors .

Описание параметров

Параметр	Описание
График	Тип графика. Доступны следующие типы графиков: Круговая диаграмма. Столбчатая диаграмма. Счетчик. Линейная диаграмма. Таблица. Календарная диаграмма. Сложенная столбчатая диаграмма
Формат	Формат отображения данных: Абсолютные значения или Относительные значения, %. Параметр доступен для графика типа Сложенная столбчатая диаграмма. При выборе формата Абсолютные значения высота столбцов диаграммы соответствует сумме значений измеряемого показателя. При выборе формата Относительные значения, % все столбцы имеют одинаковую высоту 100%, а размеры цветных областей столбца соответствуют процентному соотношению между значениями показателя. По умолчанию выбрано Абсолютные значения.
Тенант	Тенант, по которому отображаются данные на веб-виджете. Вы можете выбрать несколько тенантов. По умолчанию данные отображаются по тенантам, которые вы выбрали в параметрах макета.
Период	Период, за который отображаются данные на веб-виджете. По умолчанию выбрано Как на макете – отображаются данные за период, выбранный для макета. Вы также можете указать период для веб-виджета одним из следующих способов: Выбрать точные дату и время начала и окончания периода в календаре и нажать на кнопку Применить. Выбрать период относительно настоящего времени в списке Относительный период. Указать значение вручную: выбрать точные дату и время или относительный период либо использовать комбинацию этих способов. Подробнее см. ниже в подразделе Настройка значения периода.
Показывать данные за предыдущий период	Включение отображения данных сразу за два периода: за текущий и за предыдущий. При использовании графика типа Сложенная столбчатая диаграмма параметр Показывать данные за предыдущий период будет учитываться, если в запросе указаны стандартные псевдонимы `value`, `category`, `metric`. Если же в запросе вместо стандартной метрики `metric` используется пользовательский расчет метрик с нестандартными псевдонимами, то параметр Показывать данные за предыдущий период учитываться не будет.
Хранилище	Хранилище, в котором выполняется поиск событий. В списке отображаются доступные пространства. Можно выбрать только одно хранилище, можно выбрать одно или несколько пространств. Значения в поле Хранилище не зависит от выбранных тенантов в поле Тенант. В поле отображаются хранилища и пространства, как в разделе События. Если в хранилище было создано новое пространство, в параметрах веб-виджета новое пространство по умолчанию не выбрано. Следует выбрать новое пространство вручную. Если у пользователя есть доступ ко всем пространствам, указанным в веб-виджете, тогда на веб-виджете будут доступны для просмотра данные по событиям тенантов, указанным в наборе пространств и в правах пользователя. Если у пользователя нет прав доступа к одному или нескольким пространствам хранилища, данные на веб-виджете будут недоступны для просмотра, пользователь не может редактировать веб-виджет, но может продублировать веб-виджет с помощью кнопки Дублировать. Дублирование не зависит от прав доступа к пространствам. При дублировании шаблона в тех веб-виджетах, где были указаны недоступные пользователю пространства, значение в поле Хранилище будет сброшено. В таких веб-виджетах будет отображаться ошибка Access denied (Operation returns no results because of allowed and selected event spaces). Для сохранения шаблона необходимо указать пространства в веб-виджетах. В тех веб-виджетах, где были указаны пространства, доступные пользователю, значение поля Хранилище не сбрасывается и сохраняется при дублировании шаблона. При выгрузке отчета пользователь получит файл, в котором скрыты данные недоступных веб-виджетов. Если адрес электронной почты пользователя указан в списке получателей отчета по расписанию, пользователь получит полную версию отчета независимо от доступных пространств.
Поле SQL-запроса ()	Запрос для фильтрации и поиска событий вручную. Вы можете составить запрос в конструкторе запросов, нажав на кнопку . Подробнее о создании SQL-запроса в конструкторе запроса см. ниже. Существуют следующие ограничения: Псевдонимы `metric` и `value` в SQL-запросах недоступны для изменения для всех типов веб-виджета с аналитикой по событиям, кроме таблиц. Псевдонимы в веб-виджетах типа Таблица могут содержать латинские и кириллические символы, а также пробелы. При использовании пробелов или кириллицы псевдоним необходимо выделять кавычками: `"Псевдоним с пробелом"`, `Другой псевдоним`. Не поддерживается использование SQL-запроса `ARRAY JOIN`. При отображении данных за предыдущий период сортировка по параметру `count(ID)` может работать неправильно. Рекомендуется использовать сортировку по параметру `metric`. Например, SELECT count(ID) AS "metric", Name AS "value" FROM `events` GROUP BY Name ORDER BY metric ASC LIMIT 250. В веб-виджетах типа Счетчик для значений функции `SELECT` требуется указывать способ обработки данных: `count`, `max`, `min`, `avg`, `sum`.

Настройка значения периода

Чтобы настроить период отображения данных, выполните одно из следующих действий:

При необходимости измените дату и время в параметре Период одним из следующих способов:
- Если вы хотите указать точную дату, в календаре слева выберите даты начала и окончания периода и нажмите на кнопку Применить.
  Вы можете выбрать дату до текущей включительно. Формат даты и времени зависит от параметров вашего браузера. Если в поле Дата от или Дата до есть значение и вы не меняли вручную значение времени, при выборе даты в календаре в поле Дата от автоматически подставится время 00:00:00.000, а в поле Дата до – 23:59:59.999. Если вы вручную удалили значение в поле Дата от или Дата до, при выборе даты в календаре в поле автоматически подставится текущее время. После того как вы выберите значение в одном из полей, фокус переключается на другое поле. Если в поле Дата до вы выбираете значение, которое меньше значения в поле Дата от, это меньшее значение будет автоматически подставлено в поле Дата от.
- Если вы хотите указать относительный период, выберите один из доступных периодов в списке Относительный период справа.
  Период рассчитывается относительно настоящего времени.
- Если вы хотите задать пользовательский период, укажите или измените значение вручную в полях Дата от и Дата до.
  Вы можете указать точные дату и время в формате DD.MM.YYYY HH:mm:ss.SSS для русской локализации и YYYY-MM-DD HH:mm:ss.SSS для английской локализации или период относительно текущего времени в виде формулы. При необходимости вы также можете комбинировать эти способы. Если при вводе точной даты вы не указали миллисекунды, значение 000 подставляется автоматически. Если вы вручную изменили время в полях Дата от или Дата до, при переключении даты в календаре значение времени не меняется.
  
  В формулах относительного периода используйте параметр now для обозначения текущих даты и времени и язык параметризации интервалов: символы + (только в поле Дата до), -, / (округление до ближайшего), а также единицы изменения времени y (год), M (месяц), w (неделя), d (день), h (час), m (минута), s (секунда). Например, вы можете указать период now-5d, чтобы получить данные за последние пять дней, или now/w, чтобы получить данные с начала первого дня текущей недели (00:00:00:000 в UTC) до текущего времени now.
  
  Поле Дата от является обязательным, и его значение не может превышать значение, установленное в поле Дата до, а также не может быть меньше 01.01.1970 (при указании точной даты или относительного периода). Значение в поле Дата до не должно быть меньше значения, установленного в поле Дата от. Если вы не укажете значение в поле Дата до, параметр now указывается автоматически.
Время в KUMA хранится в UTC, но в интерфейсе оно конвертируется в соответствии с часовым поясом вашего браузера. Это нужно учитывать для относительных периодов Сегодня, Вчера, Эта неделя и Этот месяц. Например, если в браузере установлен часовой пояс UTC+3 и вы выбрали период отображения данных Сегодня, данные будут отображаться за период с 03:00:00.000 до текущего времени, а не с 00:00:00.000.

Если при выборе относительного периода Сегодня, Вчера, Эта неделя или Этот месяц вы хотите отобразить данные в соответствии с вашим часовым поясом, вам нужно вручную добавить сдвиг по времени в поля Дата от и Дата до (если указано значение кроме now), прибавив или убавив необходимое количество часов. Например, если в браузере установлен часовой пояс UTC+3 и вы хотите отобразить данные за период Вчера, вам нужно изменить значение в поле Дата от на now-1d/d-3h, а в поле Дата до – на now/d-3h. Если же вы хотите отобразить данные за период Сегодня, вам нужно изменить значение только в поле Дата от на now/d-3h.

Если вам нужны результаты до 23:59:59:999 вчерашнего дня в UTC, то используйте SQL-запрос с фильтром по Timestamp или укажите точные дату и время.

Границы периода включаются: например, для периода Сегодня отобразятся события с начала сегодняшнего дня 00:00:00:000 в UTC до текущего времени now включительно, а для периода Вчера – с начала вчерашнего дня 00:00:00:000 до 00:00:00:000 в UTC сегодняшнего дня. Вы можете посмотреть дату и время последнего обновления данных и точный период, за который отображаются данные, наведя курсор на значок периода на веб-виджете.

Если для веб-виджета вы включили параметр Показывать данные за предыдущий период, и данные на веб-виджете отображаются за относительный период, во всплывающей подсказке также будет отображаться предыдущий период. Предыдущий период рассчитывается относительно текущего периода как значения начала и конца текущего периода минус длительность текущего периода. Например, если данные обновляются ежедневно и отображаются за месяц, но прошли только первые 10 дней месяца, прошлым периодом будут считаться последние 10 дней прошлого месяца.
Если вы хотите отобразить на веб-виджете данные за период, выбранный для макета, вы можете нажать на кнопку Сбросить. При изменении периода отображения данных на макете, также изменится отображаемый на веб-виджете период.

Как создать запрос в конструкторе запросов

Чтобы создать запрос в конструкторе запросов:

Укажите значения для следующих параметров:
1. SELECT – поля событий, которые следует возвращать. Количество доступных полей зависит от выбранного типа графика.
  - В раскрывающемся списке слева выберите поля событий, данные по которым должны отображаться на веб-виджете.
  - Среднее поле показывает, для чего выбранное поле используется в веб-виджете: metric (метрики) или value (значение).
    Если вы выбрали тип графика Таблица, в средних полях нужно указать названия столбцов, используя символы ANSII-ASCII.
  - В раскрывающемся списке справа вы можете выбрать операцию, которую следует произвести над данными:
    - count – подсчет событий. Эта операция доступна только для поля события ID. Используется по умолчанию для линейных, круговых и столбчатых диаграмм, а также для счетчиков. Является единственно возможным вариантом для календарных диаграмм.
    - max – максимальное значение поля события из выборки событий.
    - min – минимальное значение поля события из выборки событий.
    - avg – среднее значение поля события из выборки событий.
    - sum – сумма значений полей событий из выборки событий.
2. SOURCE – тип источника данных. Для выбора доступно только значение events (события).
3. WHERE – условия фильтрации событий.
  - В раскрывающемся списке слева выберите поле события, которое вы хотите использовать для фильтрации.
  - В среднем раскрывающемся списке выберите нужный оператор. Доступные операторы зависят от типа значения выбранного поля события.
  - В раскрывающемся списке справа введите значение условия. В зависимости от выбранного типа поля может потребоваться ввести значение вручную, выбрав его из раскрывающегося списка или в календаре.
  Вы можете добавить условия поиска, нажав на кнопку Добавить условие или удалить их, нажав на кнопку .
  
  Вы можете добавить группы условий, нажав на кнопку Добавить группу. По умолчанию группы условий добавляются с оператором AND, но при необходимости вы можете изменить значение. Доступные значения: AND, OR, NOT. Группы условий можно удалить, нажав на кнопку Удалить группу.
4. GROUP BY – поля событий или псевдонимы, по которым следует группировать возвращаемые данные. Этот параметр недоступен для графиков типа Счетчик.
5. ORDER BY – столбцы, по которым следует сортировать возвращаемые данные. Этот параметр недоступен для графиков следующих типов: Календарная диаграмма и Счетчик.
  - В раскрывающемся списке слева выберите значение, которое будет использоваться для сортировки.
  - В раскрывающемся списке справа выберите порядок сортировки: ASC – по возрастанию, DESC – по убыванию.
  - Для графиков типа Таблица можно добавить условия сортировки с помощью кнопки Добавить столбец.
6. LIMIT – максимальное количество точек данных для веб-виджета. Этот параметр недоступен для графиков следующих типов: Календарная диаграмма и Счетчик.
Нажмите Применить.

Пример условий поиска в конструкторе запросов

Вкладка Действия :

В таблице ниже представлены параметры, расположенные во вкладке Действия .

Вкладка отображается, если на вкладке Selectors в поле График вы выбрали одно из следующих значений: Столбчатая диаграмма, Линейная диаграмма, Календарная диаграмма.

Описание параметров

Параметр	Описание
Минимальное значение Y и Максимальное значение Y	Масштаб оси Y. На осях графиков могут отображаться отрицательные значения. Это связано с масштабированием графиков на веб-виджете и может быть исправлено выставлением нуля в качестве минимальных значений графиков вместо Авто.
Минимальное значение X и Максимальное значение X	Масштаб оси X. На осях графиков могут отображаться отрицательные значения. Это связано с масштабированием графиков на веб-виджете и может быть исправлено выставлением нуля в качестве минимальных значений графиков вместо Авто.
Толщина линии	Толщина линии на графике. Поле отображается для типа графика "Линейная диаграмма".
Размер указателя	Размер указателя на графике. Поле отображается для типа графика "Линейная диаграмма".

Вкладка wrench :

В таблице ниже представлены параметры, расположенные во вкладке wrench .

Описание параметров

Параметр	Описание
Название	Название веб-виджета.
Описание	Описание веб-виджета.
Цвет	Цвет отображения информации: по умолчанию – цвет шрифта, который используется в вашем браузере по умолчанию; зеленый; красный; синий; желтый. Параметр доступен для графиков типа Столбчатая диаграмма, Счетчик, Линейная диаграмма, Календарная диаграмма.
Горизонтальный	Использование горизонтальной гистограммы вместо вертикальной. При включении этого параметра горизонтальная прокрутка при большом количестве данных не будет отображаться и вся имеющаяся информация будет отражена в заданном размере веб-виджета. Если данных для отображения много, рекомендуется увеличить размер веб-виджета.
Итоговые значения	Суммы значений.
Легенда	Отображение легенды для аналитики. По умолчанию переключатель включен.
Пустые значения в легенде	Отображение параметров с нулевым значением в легенде для аналитики. По умолчанию переключатель выключен.
Десятичные знаки	Количество десятичных знаков, до которых отображаемое значение должно быть округлено.
Длительность отрезков периода	Длительность отрезков, на которые требуется делить период. Доступно для графика типа Календарная диаграмма.
Шкала	Шкала для отображения данных. Доступно для графика типа Сложенная столбчатая диаграмма. Возможны следующие значения: Линейная. Квадратичная. Логарифмическая. По умолчанию выбрано значение Линейная.

Идентификатор статьи: 217867, Последнее изменение: 18 апр. 2025 г.

В начало