Работа с сервисами оповещений

Сервис оповещений — это элемент конвейера, который позволяет настраивать связи правил сегментации и правил корреляции. Такие связи определяют, как корреляционные события будут распределяться по оповещениям.

С помощью сервиса оповещений можно настроить отправку корреляционных событий, создаваемых при срабатывании правила корреляции, в разные оповещения в зависимости от условий, заданных правилами сегментации.

Для сервиса оповещений можно настроить правило сегментации по умолчанию. Оно автоматически применяется к потоку корреляционных событий, которые не удовлетворяют условиям, заданным связями с правилами сегментации, и распределяет этот поток по оповещениям. При отсутствии такого правила все корреляционные события, сгенерированные одним и тем же правилом корреляции и не удовлетворяющие условиям правил сегментации, будут объединяться в одно и то же оповещение.

Оповещения, созданные с помощью сервиса оповещений, можно отправлять через интеграцию во внешние системы.

На диаграмме конфигурации конвейера сервис оповещений имеет один вход и не имеет выходов. Сервис оповещений на входе принимает поток корреляционных событий и на основе заданных связей с правилами сегментации определяет, к какому оповещению должно быть отправлено то или иное корреляционное событие.

Название оповещения формируется на основе логики, определенной в поле alert_name правила сегментации. Если поле alert_name не определено, оповещению будет автоматически присвоено название правила корреляции, которое первым привело к его срабатыванию. Если правило корреляции не ассоциировано с правилом сегментации, название оповещения будет автоматически сформировано из названия правила корреляции.

Добавление сервиса оповещений

Чтобы добавить сервис оповещений на конфигурацию конвейера:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Конвейеры в карточке коллектора. Система отобразит список конвейеров коллектора.

  4. Нажмите на стрелку (chevron down) в строке конвейера. Отобразится карточка конвейера.

  5. Нажмите на кнопку Конфигурация конвейера в нижней части карточки. Отобразится диаграмма конфигурации конвейера.

  6. Удостоверьтесь, что в выпадающем списке Версия на панели инструментов в окне конфигурации конвейера выбран вариант Черновик.

  7. Нажмите на кнопку Добавить элемент и выберите из выпадающего списка пункт Сервис оповещений. Отобразится окно добавления сервиса оповещений.

  8. Введите название сервиса оповещений.

  9. Выберите из выпадающего списка хранилище с событиями, на основе которых будут формироваться оповещения.

  10. Выберите интеграции для отправки оповещений во внешние системы (опционально).

  11. Выберите правило сегментации по умолчанию, которое будет применяться ко всем несвязанным правилам корреляции (опционально).

    Если правило по умолчанию не выбрано, то все корреляционные события, сгенерированные одним и тем же правилом корреляции и не удовлетворяющие условиям правил сегментации, будут объединяться в одно и то же оповещение.

  12. Настройте связи с правилами сегментации.

  13. Нажмите на кнопку Добавить. Новый сервис оповещений отобразится на схеме.

Изменение сервиса оповещений

Чтобы изменить сервис оповещений:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Конвейеры в карточке коллектора. Система отобразит список конвейеров коллектора.

  4. Нажмите на стрелку (chevron down) в строке конвейера. Отобразится карточка конвейера.

  5. Нажмите на кнопку Конфигурация конвейера в нижней части карточки. Отобразится диаграмма конфигурации конвейера.

  6. Удостоверьтесь, что в выпадающем списке Версия на панели инструментов в окне конфигурации конвейера выбран вариант Черновик.

  7. Откройте окно настроек сервиса оповещений одним из следующих способов:

    • Выберите опцию Изменить в выпадающем меню Действия (more vertical) справа от названия сервиса оповещений.

    • Дважды нажмите на сервис оповещений на схеме конвейера.

  8. Внесите изменения в требуемые поля.

  9. Нажмите на кнопку Сохранить. Измененные данные сервиса оповещений будут сохранены.

Удаление сервиса оповещений

Чтобы удалить сервис оповещений:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Конвейеры в карточке коллектора. Система отобразит список конвейеров коллектора.

  4. Нажмите на стрелку (chevron down) в строке конвейера. Отобразится карточка конвейера.

  5. Нажмите на кнопку Конфигурация конвейера в нижней части карточки. Отобразится диаграмма конфигурации конвейера.

  6. Удостоверьтесь, что в выпадающем списке Версия на панели инструментов в окне конфигурации конвейера выбран вариант Черновик.

  7. Выберите опцию Удалить в выпадающем меню Действия (more vertical), расположенном справа от названия сервиса оповещений. Система отобразит окно подтверждения удаления.

  8. Нажмите на кнопку Удалить. Сервис оповещений будет удален.

Настройки сервиса оповещений

Настройка сервиса оповещений выполняется при его добавлении или изменении.

В левой части окна настроек сервиса оповещений отображается список связей с правилами сегментации. При нажатии на связь, в правой части окна настроек отображается дерево каталогов со списком связанных правил корреляции.

В окне настроек доступен функционал просмотра правил сегментации и корреляции, добавления, изменения и удаления связей с правилами сегментации, а также обновления их версии.

Просмотр правила сегментации

Чтобы просмотреть конфигурацию правила сегментации из окна настройки сервиса оповещений:

  • В режиме черновика: выберите опцию Посмотреть правило в выпадающем меню Действия (more vertical), расположенном в строке требуемой связи.

  • В режиме актуальной конфигурации: нажмите на кнопку Посмотреть правило (link) в строке требуемой связи.

Система отобразит окно просмотра правила сегментации выбранной связи в новой вкладке браузера.

Просмотр правила корреляции

Чтобы просмотреть конфигурацию правила корреляции, связанного с правилом сегментации, из окна настройки сервиса оповещений, нажмите на кнопку Посмотреть правило (link) в строке требуемого правила корреляции. Система отобразит окно просмотра выбранного правила в новой вкладке браузера.

Добавление связи

  1. Нажмите на кнопку Добавить связь. Откроется окно добавления связи.

  2. Выберите правило сегментации из выпадающего списка. В окне отобразится дерево всех правил корреляции в системе, которые ещё не имеют связей с другими правилами сегментации текущего сервиса оповещений.

    • Одно правило корреляции может быть связано только с одним правилом сегментации.

    • Одно правило сегментации может быть связано с любым количеством правил корреляции.

  3. Выберите требуемые правила корреляции, установив флажок слева от их названий.

  4. Нажмите на кнопку Добавить. Добавленная связь с правилом сегментации отобразится в окне настройки сервиса оповещений.

Изменение связи

  1. Выберите опцию Изменить связь в выпадающем меню Действия (more vertical), расположенном в строке требуемой связи. Откроется окно изменения связи.

  2. Внесите изменения в настройки связи.

  3. Нажмите на кнопку Сохранить. Изменения, внесенные в связь с правилом сегментации, будут сохранены.

Удаление связи

  1. Выберите опцию Удалить связь в выпадающем меню Действия (more vertical), расположенном в строке требуемой связи. Откроется окно подтверждения удаления.

  2. Нажмите на кнопку Удалить. Связь с правилом сегментации будет удалена.

Обновление правила сегментации

Если для правила сегментации существует новая версия, то в строке связи с этим правилом отображается кнопка Обновить версию (refresh), по нажатию которой происходит обновление версии правила.

Аналогичным образом можно обновить версию правила сегментации, установленного по умолчанию.

Чтобы отобразить в списке только связи с правилами сегментации, для которых существуют новые версии, установите флажок Новая версия.

При обновлении версии правила сегментации, корреляционные события будут генерировать новое оповещение, а не привязываться к старому.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение