Фильтры событий

Мониторинг событий в реальном времени является очень важной частью большинства приложений управления удаленными устройствами. Это может применяться в системах защиты, медицинских приложениях, при исследовании ошибок IT оборудования и т.д. Device обычно формируют много различных событий, и во время запуска системы, в состав которой входят много Device, ваш SberMobile Server получает события, которые могут быть не очень важными, но с другой стороны, некоторые события могут быть крайне важны. Для операторов системы необязательно контролировать все события, но некоторые из них требуют внимания. Чтобы отделить менее важные события и сконцентрироваться на необходимых, используйте Фильтр событий. Фильтры помогают контролировать различные события системы, такие как выполнение работ по графику, эскалация тревоги и т.д.

Фильтр событий используется для скрытия незначительных событий и выделения наиболее важные. Существует набор правил для компонента Журнал событий в Пользовательском интерфейсе SberMobile Server (например, журнал событий в SberMobile IIoT Platform Client), позволяющих настраивать визуализацию входящих событий, что позволяет облегчить работу пользователю.

События могут быть отфильтрованы по:

• Ресурcу (устройство, группа устройств, ресурс системы или ресурсы группы)
• Типу события
• Уровню события (severity)
• Параметрам, подтверждениям или обогащениям
• Любым пользовательским критериям, определенным выражением

Фильтрование по выражению делает фильтры событий достаточно гибкими. Далее следуют примеры, как это может помочь:

• Нахождение выполняемых событий в особом диапазоне даты и времени
• Нахождение событий входа особого пользователя (то есть фильтрация по имени пользователя)
• Нахождение всех событий, которые содержат определенную подстроку в любом поле данных
• Нахождение чтения всей температуры, собранной в момент, когда она была выше 120 градусов
• Нахождение событий, совпадающих с условием X и/или условием Y, а также с более сложными комбинациями

В добавление к выбранным критериям фильтры включают в себя правила визуализации списка событий:

• Видимость базовых параметров события, то есть источник, тип, уровень и подтверждение
• Видимость индвивидуальных полей, указывающих на события
• Правила выделения, основанные на выражении и уровне

У каждого сервера, помимо фильтров на уровне браузера, есть дофильтровые правила, позволяющие удалить определенные события до того, как они будут сохранены в базе данных или отправлены в любое направление.

На фильтр может быть наложен параметр, чтобы запрашивать у оператора определенные параметрны каждый раз, когда он активируется.

Вертикальные рыночные продукты, основанные на SberMobile, включают в себя наборы встроенных фильтров для просмотра отраслевых событий системы, событий устройства, тревоги и т.д.

У каждого пользователя свой набор правил для фильтра событий.

Создание фильтров журнала событий, работающих с большим количеством данных, может стат причиной высокого расходования памяти SberMobile Server.

Для того, чтобы начать пользоваться фильтром событий, пользователю необходимо активировать его, выбрав из контекстного списка в компоненте Журнал событий. Выбор фильтра в Журнале событий SberMobile IIoT Platform Client выглядит таким образом:

Компонент журнала событий состоит из двух разделов:

• События реального времени. Показывает только что выполненные события.
• История событий, показывает прошлые события.

Можно выбрать отдельные фильтры для каждого раздела. Если выбран фильтр в разделе "События реального времени", Журнал событий начинает прослушивать все категории событий, указанные в таблице правил фильтра. Если выбран фильтр в разделе "История событий", SberMobile Server загружает все события, удовлетворяющие списку правил фильтра (см. ниже) в базе данных, и показывает первые несколько строк, позволяя пользователю прокрутить весь список и выбрать необходимые события.

Наиболее важным свойством фильтра событий являются правила фильтра, определяющие, какие именно события показывать. Во время активации фильтра, обрабатывается каждая включенная запись в таблице Правил фильтра, и  в журнале отображаются события, соответствующие следующим условиям:

• Контекст, в котором было выполнено событие, должен соответствовать Маске контекста.
• Если Имя события не равно "*" (Все события), то оно должно совпадать с полем Имя события.
• Уровень события должен быть больше или равен уровню серьезности ошибки, обозначенному в поле Уровень.
• Событие должно удовлетворять Выражению фильтра.

Все поля, имена которых выделены выше жирным шрифтом, описываются далее. Каждая запись фильтра может иметь цвет выделения, который будет в дальнейшем использоваться для выделения событий данной категории в Журнале событий.

Цвет выделения, заданный в записи Правила фильтра, может быть изменен при помощи правил пользовательского цветового выделения.

В журнале событий представлены по умолчанию следующие столбцы:

• Временная метка сервера. Дата и время, когда SberMobile Server зарегистрировал данное событие. Этот столбец нельзя скрыть.
• Контекст. Описание и/или путь к контексту, где произошло событие. Данный столбец показывает описания контекста по умолчанию. Пути контекста будут показываться, только если включена настройка Показывать путь контекста вместе с описаниями в информации о фильтре. Данный столбец может быть скрыт, для этого нужно отключить настройку Имя контекста в основных видимых полях.
• Событие. Имя события и/или описание. Данный столбец показывает описания событий по умолчанию. Имена событий показаны, только если включена настройка Показывать имена событий вместе с описаниями в информации о фильтре. Данный столбец может быть скрыт, для этого нужно отключить настройку Имя события в основных видимых полях.
• Уровень. Уровень события. Данный столбец может быть скрыт, для этого нужно отключить настройку Уровень события в основных видимых полях.

• Данные. Представление в виде строки в таблице данных, связанной с событием. Этот столбец может показывать имена полей и значения или только значения, в зависимости от настройки Показывать имена полей в основных видимых полях.

• Подтверждение. Подтверждение события. Данный столбец может быть скрыт, для этого нужно отключить настройку Подтверждение в основных видимых полях.

Для более подробной информации о мониторинге событий смотрите статью Журнал событий в руководстве по эксплуатации SberMobile IIoT Platform Client.

Каждый фильтр событий обладает несколькими свойствами:

• Информация о фильтре. Имя и описание фильтра, а также другие базовые настройки.
• Правила фильтра. Список событий (точнее, типов событий, т.к. мы не обсуждаем здесь особые свойства событий), которые отображаются в Журнале событий после активации фильтра.
• Основные видимые поля. Видимые свойства событий, показываемые, если фильтр активирован.
• Дополнительные видимые поля. Дополнительные поля, содержащие данные, относящиеся к событию. Вы можете использовать данное свойство для выбора, какое из этих "дополнительных" полей  будет отображаться в Истории события для данного события. Например, событие Вход в систему (login) содержит поле Имя пользователя (username), указывающее на пользователя, который вошел в систему. Данное поле используется только для события Вход в систему -- нет смысла использовать его, например, в событии Тревога. Поэтому оно содержится в Таблице данных для события Вход в систему (такое поле не предусмотрено для Таблицы данных события Тревога). Содержание данного поля зависит от типов событий, выбранных в правилах фильтра.
• Пользовательское цветовое выделение. Правила для назначения различных цветов для событий, когда они отображаются в Журнале событий.

Свойство Правила фильтра определяет, какие события будут отображаться, когда фильтр событий активирован, в то время как свойства Информация о фильтре, Основные видимые поля и Дополнительные видимые поля описывают, какие параметры и поля будут отображаться для каждого события. Более подробную информацию о свойствах фильтра смотрите здесь.

Выражения фильтра применяются для более точной настройки фильтрации и правил цветового выделения. Для более подробной информации смотрите Выражения фильтра.

События, отображаемы в Журнале событий, могут быть маркированы цветом согласно различным правилам. Для более подробной информации смотрите Цветовое выделение событий.

Некоторые фильтры могут потребовать от системных операторов дополнительной настройки параметров фильтрации при запуске и перезапуске фильтра. Такие фильтры называются параметризованными фильтрами. Для более подробной информации смотрите Параметризованные фильтры.