Типы данных

Раздел содержит описания типов данных, поддерживаемых в системе, с особенностями их использования и примерами.

Поддерживаемые типы данных в системе
Тип данных Описание Пример

DateTime

DateTime64

Дата и время.

Допустимые форматы значения:

  • YYYY-MM-DDThh:mm:ss+/-hh:mm;

  • DD.MM.YYYY hh:mm:ss;

  • DD.MM.YYYY hh:mm:ss.sss (для DateTime64) .

Здесь:

  • YYYY-MM-DD — дата в формате "год-месяц-день".

  • DD.MM.YYYY — дата в формате "день.месяц.год".

  • T — начало обозначения времени.

  • hh:mm:ss — время в формате "час:минута:секунда".

  • sss — миллисекунды.

  • +hh:mm или -hh:mm — разница между часовым поясом пользователя и часовым поясом UTC+0.

При использовании формата DD.MM.YYYY hh:mm:ss или DD.MM.YYYY hh:mm:ss.sss время указывается относительно часового пояса пользователя.

Формат отображения дат и времени в системе задается в настройках профиля.

В полях событий дата и время могут задаваться следующими способами:

  • "<DateTime-значение>" — используется для хранения даты-времени в виде строки. Например: "15.05.2024 06:28:15".

  • t'<DateTime-значение>' — используется для возможности корреляции данных по дате-времени. Например: t'15.05.2024 06:28:15'.

2024-05-15T10:28:15-04:00

15.05.2024 06:28:15

15.05.2024 06:28:15.023 (для DateTime64)

String

Строка.

Задается в двойных кавычках.

"абвг123"

LCString

Строка со словарным кодированием.

Задается в двойных кавычках.

Строковое значение записывается в словарь и заменяется на индекс его записи в словаре.

При небольших размерах словаря (например, менее 10 000 записей) данные типа LCString обрабатываются быстрее по сравнению с типом String.

"абв"

UInt

Неотрицательное целое число фиксированной длины.

Для определения диапазона значений требуется указать разрядность.

Диапазоны значений, определяемые разрядностью:

  • UInt8: [0 : 28-1];

  • UInt16: [0 : 216-1];

  • UInt32: [0 : 232-1];

  • UInt64: [0 : 264-1];

  • UInt128: [0 : 2128-1];

  • UInt256: [0 : 2256-1].

255

Float

Число с плавающей точкой.

Для определения диапазона значений требуется указать разрядность.

Приблизительные диапазоны значений, определяемые разрядностью:

  • Float32: [-3,4x1038 : 3,4x1038];

  • Float64: [-1,7x10308 : 1,7x10308].

0.999

UUID

Универсальный уникальный идентификатор (UUID).

Значение — пять групп из шестнадцатеричных цифр в формате 8-4-4-4-12, разделенных дефисом. Буквы — только строчные латинские.

Формат значения:

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

61f0c404-5cb3-11e7-907b-a6006ad3dba0

Bool

Логическое значение.

True

False

KeyValue

Пара ключ:значение.

Элементы пары указываются в фигурных скобках и разделяются двоеточием.

Для ключа допускается только тип String.

Для значения доступны следующие типы:

  • DateTime;

  • DateTime64;

  • String;

  • LCString;

  • UInt;

  • Float32;

  • UUID;

  • IPv6;

  • IPv4;

  • MAC.

{"key1":"1"}

Enum

Список предопределенных значений.

Может хранить до 256 значений, пронумерованных в диапазоне [-128 : 127].

Элементы списка указываются в круглых скобках и разделяются запятой и пробелом.

('high_severity', 'medium_severity', 'low_severity')

IPv4

IPv4-адрес.

Значение — четыре группы из трех десятичных цифр, разделенных точкой.

Формат значения:

xxx.xxx.xxx.xxx

10.99.101.99

IPv6

IPv6-адрес.

Значение по стандарту RFC 5952 — восемь групп из четырех шестнадцатеричных цифр, разделенных двоеточием. Буквы — только строчные латинские.

Формат значения:

xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

Допускается использование сжатой формы записи IPv6 в соответствии со следующими правилами:

  1. В каждой группе ведущие нули (нули слева) удаляются.

  2. Если группа состоит из одних нулей, она заменяется на один ноль.

  3. Одна непрерывная последовательность из нулей (самая длинная) заменяется символом двойного двоеточия (::). Может применяться только один раз.

Допускается хранение IPv4 в нотации IPv6:

  1. Последние 32 младших бита записываются как IPv4-адрес.

  2. В начале идут только нулевые поля и одно единичное, записанные в нотации IPv6.

2a01:1f34::8a2e:765d

2a02:e980:1e::1

MAC

MAC-адрес.

Значение — шесть двузначных шестнадцатеричных чисел, разделенных двоеточием. Буквы — только заглавные латинские.

Формат значения:

XX:XX:XX:XX:XX:XX

00:53:00:B8:DF:B8

Array

Массив значений заданного типа данных.

Элементы массива указываются в квадратных скобках и разделяются запятой и пробелом.

Допустимые типы данных значений массива:

  • DateTime;

  • DateTime64;

  • String;

  • LCString;

  • UInt;

  • Float32;

  • UUID;

  • IPv6;

  • IPv4;

  • MAC.

[321, 123, 12344]

JSON

Данные, представленные в формате JSON. Поддерживаются как пары "ключ: значение", так и структуры со вложенными объектами и массивами.

 
{
  "timestamp": "2025-08-15T15:07:89Z",
  "source": {
    "system": "firewall"
  },
  "events": [
    {
      "event_id": "evt-001"
    },
    {
     "event_id": "evt-002"
    }
  ]
}

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь