更新时间:2024-09-23 15:45:38
事件为面向用户的日志,用于记录关键业务活动、系统运行状态、用户操作行为及其他需要用户关注的信息。事件中心提供系统层面全局(所有)事件监控视图,但会根据当前用户角色权限进行不同展示。
- 超级管理员角色以及基于超级管理员创建的用户角色有权限查看除了租户以外的全局层面的事件。
- 操作员角色以及基于操作员创建的用户角色权限仅为自己的业务操作事件。
- 租户管理员角色以及基于租户管理员创建的用户角色有权限查看当前租户下所有系统层面和业务操作的事件。
- 租户操作员角色以及基于租户操作员创建的用户角色权限仅为自己的业务操作事件。
事件根据级别、描述、类型、来源、用户名、发生日期、访问IP、活动ID等进行详细记录。
根据事件发生时对系统影响的严重程度,事件分为以下四个级别:
类型 | 说明 |
---|---|
信息 | 对系统无影响,用户自行选择是否关注即可。 |
警告 | 对系统有一定影响,需要用户在影响持续期间加以关注,或者选择合适时间处理。 |
严重 | 对系统影响重大,需要尽快处理,否则可能导致系统无法使用。 |
紧急 | 告警规则对应资源发生紧急故障,影响业务视为紧急告警。 |
所有日志分为运行日志和操作日志两大类,均在事件下显示,其中,满足以下条件的事件会显示到告警页面下:
- 事件详情中的事件ID和告警规则下某条规则的事件ID一致
- 满足第一条的告警规则未被屏蔽
- 满足第一条的告警规则级别为非信息(警告、严重、紧急均可)
属于告警类型的事件又被分为未恢复告警和已恢复告警两类。以下对按不同维度划分的事件进行说明:
类型 | 说明 |
---|---|
运行日志 | 系统活动记录,如心跳超时、用户超时自动登出、后台数据清理等活动日志记录。 |
操作日志 | 用户在系统上的所有操作活动的记录。如:登入/登出,各种业务层面的管理增删改查动作等。 |
未恢复告警 | 告警反馈的系统问题未得到解决。 |
已恢复告警 | 通过以下两种方式任意之一处理过的事件记录: - 手动清除:用户手动处理了告警反馈问题或经过评估后确认问题影响不大后,手动清除该告警消息 - 自动恢复:系统自动检测到问题已消失,自动将告警消息清除(这种情况暂未实现) |
查看事件和告警
-
登录管理控制台。
-
左侧导航栏选择监控 > 事件/告警。
-
进入告警或事件页面,展示当前环境的事件和告警信息。
-
点击右上方搜索按钮,可针对用户名、日期、类型、级别等进行特定过滤。
-
点击右上方下载按钮,可以导出xls、txt、csv三种格式的文件。
-
点击事件或告警列表描述字段,可查看事件或告警详情。
-
在告警页面,可对未恢复的告警进行手动清除。勾选一条状态为未恢复的告警,点击页面上方手动清除按钮,将告警状态变为手动清除。
新产生的未恢复告警,如果及时手动清除,对应告警事件ID的告警规则配置的定时邮件将不会推送该条告警信息(配置定时邮件告警详见设置告警规则)。
< 上一篇:
下一篇: >