AnyRobot事件模型管理模块支持事件模型的创建、删除、修改、查看、导入、导出等统一管理功能,通过对接入数据源、检测规则中的触发条件的配置,为业务应用的展示查询、告警通知等场景提供统一格式的事件数据支持。相关操作说明如下:
► 创建事件模型
• 手动创建事件模型
› 2. 配置事件模型数据来源
› 3. 配置事件模型检测规则
进入数据管理>数据模型>事件模型配置页面,点击【+新建】,进入“新建事件模型”的配置流程,如下所示:
| 配置参数 | 参数说明 | 限制条件 |
| *事件模型名称 |
填写事件模型的名称,具有全局唯一性。 |
• 事件模型名称不能重复,且不能为空; • ≤40个字符 |
| 标签 |
根据实际需求设置事件模型的标签信息,用于业务标识。可通过回车键添加多个标签。 |
• 最多支持创建5个标签 |
| *事件类型 |
必填项。事件模型包括两种事件类型:原子事件、聚合事件,具体如下:
|
- |
| 备注 |
根据实际需求填写事件模型的其他属性信息。 |
• ≤255个字符 |
当事件模型的“事件类型”为“原子事件”时,配置窗口如下所示:
原子事件模型数据源的相关配置参数说明如下:
| 配置参数 | 参数说明 | 限制条件 |
| *数据源类型 |
设置原子事件模型的数据来源类型,默认为“指标模型”。 提示:原子事件模型当前仅支持“指标模型”类型的来源数据。 |
- |
| *选择指标模型 |
设置原子事件模型的来源指标数据。点击【选择指标模型】按钮,在页面右侧弹出的配置抽屉中选择所需指标模型。抽屉列表中展示了系统当前已创建的所有指标模型,您可以添加筛选条件快速筛选出所需指标模型,也可以点击列表中指标模型前的“ 注意:若找不到所需指标模型,可以点击抽屉最下方的跳转链接,创建符合需求的指标模型。 |
- |
| 数据时间窗口 |
根据实际需求设置读取指标数据的时间范围。此项为选填项,具体配置时需要在文本配置框中填写具体数值,并选择其时间单位,可选时间单位:分钟、小时、天。 |
• 设置数据时间窗口时,需在文本框中输入正整数数字; • 当时间单位为“分钟”,最大输入数字为1440;当时间单位为“小时”,最大输入数字为24;当时间单位为“天”,最大输入数字为1 |
”按钮,查看指标模型的具体计算公式后,再进行勾选配置。当事件模型的"事件类型"为“聚合事件”时,配置窗口如下所示:
| 配置参数 | 参数说明 | 限制条件 |
| *数据源类型 |
设置聚合事件模型的数据来源类型,默认为“原子事件模型”。 提示:聚合事件模型是基于原子事件数据的事件表示,当前仅支持配置“原子事件模型”类型的来源数据。 |
- |
| *选择事件模型 |
设置聚合事件模型的来源原子事件数据,支持配置多个原子事件。点击【选择事件模型】按钮,在页面右侧的配置抽屉中选择所需事件模型。抽屉列表中展示了系统当前已创建的所有事件模型,您可以添加筛选条件快速筛选出所需的原子事件模型,也可以点击列表中事件模型前的“ 注意:若找不到所需事件模型,也可点击抽屉最下方的跳转链接,创建符合需求的事件模型。 |
- |
| 数据时间窗口 |
可根据实际需求,设置读取原子事件数据的时间范围。在文本配置框中填写具体数值,并选择其时间单位,可选单位:分钟、小时、天。 |
• 设置数据时间窗口时,需在文本框中输入正整数数字; • 当时间单位为“分钟”,最大输入数字为1440;当时间单位为“小时”,最大输入数字为24;当时间单位为“天”,最大输入数字为1 |
当事件模型的“事件类型”为“原子事件”时,检测规则的配置窗口如下所示:
原子事件模型"检测规则"的相关配置参数说明如下:
| 配置参数 | 参数说明 | 限制条件 |
| *检测类型 |
设置检测规则类型,默认为“阈值检测”。 提示:当前仅支持配置"阈值检测"类型。 |
- |
| *触发条件 |
设置事件模型的事件数据生成规则。在满足触发条件时,事件模型将生成统一格式的事件数据,以供其他业务应用模块引用。 可配置的触发条件包括:触发字段、操作符、触发值、等级。基于触发条件对应的事件内容可以概括为:当数据源中的(触发字段)与(阈值)之间的比较或逻辑关系,符合(操作符)所定义的条件时,事件模型将会生成等级为(事件等级)的事件。您可以在预览事件数据时,查看事件模型对应的事件内容信息,详情请参见 数据预览。 触发条件的参数说明如下:
|
• 最多可添加6个触发条件; • 添加多个触发条件时,事件等级不能重复 |
当“事件类型”为“聚合事件”时,其“聚合规则”的配置窗口如下所示:
聚合事件模型的聚合规则默认采用最高等级映射算法。此算法是一种计算节点健康度的方法:基于不同等级的原子事件数据,将节点事件中最严重等级作为节点的健康度等级。同时,此算法也提供了用于计算健康度具体分值的计算公式(参见上图"聚合算法"提示信息),分值越低表示严重程度越高,基于此分值可以帮助区分处于同一健康度等级事件的严重性,优先处理最严重的异常事件。关于聚合事件健康分数的具体应用,可参考 全景图 > 创建全景图 章节。
• 批量导入创建事件模型
进入事件模型配置页面,点击列表上方的【导入】按钮,在弹出的窗口中选中包含事件模型配置信息的文件,点击【打开】后即可批量导入并创建事件模型。
_61.png)
注意:
1. 仅支持导入json格式的文件;
2. 支持导入多个事件模型:批量导入原子事件模型时,若原子事件模型绑定的指标模型不存在,则导入操作失败;批量导入聚合事件模型时,若聚合事件绑定的原子事件不存在,则导入操作失败。您需完成模型绑定的数据来源的创建后,再进行导入操作。
3. 若AnyRobot中存有重名的事件模型对象,则导入动作将会停止,导入操作失败;
4. 批量导入失败后,您可在审计日志中查看对应的“失败”记录。
在事件模型列表中勾选某一事件模型后,点击列表上方的【导出】按钮,可将已创建的事件模型以“.json”格式导出,供其他场景快速应用,如下所示:
提示:支持导出多个事件模型。
事件模型成功创建后,您可以在AnyRobot数据应用模块直接引用事件数据资源,进一步对模型定义的事件数据进行多维度可视化分析,实现对异常事件的监控及异常告警。详情请参见 事件模型应用 章节。
► 查看/编辑/删除事件模型
进入数据管理>数据模型>事件模型配置页面,在事件模型列表中选中需查看/修改/删除的指定模型后,点击列表操作列对应的“查看/编辑/删除”按钮后,系统可分别执行对应操作。
说明:
1. 支持删除已被系统其他模块引用的事件模型,删除后,引用该模型的其他分析模块将会报错提示;
2. 事件模型被删除后,您可在审计日志中查看相应的“删除”日志。
您可以在创建、修改事件模型的过程中,点击配置页面下方的【数据预览】按钮,预览此事件模型的详情信息。您也可以在完成事件模型的配置操作后,在事件模型管理列表中点击“操作”列的“数据预览”进行查看。基于下图所示的[事件内容]信息,您可以结合实际需求及时调整事件模型的配置参数。
