Site24x7 中的基础设施事件
在 Site24x7 中,每个事件(包括状态变更、阈值突破、异常检测、配置更新或应用程序构建变更)都会被记录为基础设施事件。这些事件存储在 Applogs 中,可通过查询进行检索。基础设施事件涵盖范围广泛,包括基于状态的事件、性能事件、可用性事件、资产清单变更(如 IP 或 CPU 更新)以及应用程序级别的变更。这种统一视图使您能够更轻松地分析和关联整个 IT 技术栈中的事件。
使用场景
- 通过捕获和审查配置更新、IP 变更或 CPU 核数修改等事件,追踪关键变更以保持运维感知。
- 通过识别阈值突破、异常、性能偏差和可用性下降等基于状态的事件,定位影响系统性能和正常运行时间的问题。
- 通过存储和查询所有基础设施相关事件,实现快速故障排除和分析,加速问题解决。
- 将基础设施事件作为关联相关事件和识别根本原因的基础。
访问基础设施事件
按以下步骤查看基础设施事件:
- 登录 Site24x7。
- 在左侧导航菜单中,导航至告警 > 基础设施事件。
- 提供查询条件和时间范围以获取所需数据。
了解基础设施事件
使用基于查询的过滤器,快速浏览大量数据并查看特定基础设施事件的详情。输入所需查询后,系统将显示匹配的基础设施事件。
此页面包含两个部分:
查询区域
您可以使用查询区域中的图标执行以下操作:
- 使用仪表板
图标在基础设施事件页面与基础设施事件的仪表板视图之间切换。 - 使用
图标查看之前保存的日志搜索查询。您可以从下拉菜单中复用这些查询。 - 点击问号
图标了解如何生成查询。 - 使用星标
图标分享已查询的日志或查看历史记录。您可以将基础设施事件以 PDF 格式发送邮件,或下载为 PDF 或 CSV 文件。 - 如需生成新查询,请使用正确的查询语法。
- 如需在基础设施事件中增强搜索功能并管理大量日志数据,请参阅此文档。
事件详情
点击自定义列 
图标,从以下列表中选择要显示的列。
| 列 | 显示详情 |
| 事件时间 | 事件触发的时间。 |
| 来源名称 | 事件来源的监控服务的显示名称。 |
| 事件来源 | 生成基础设施事件的源系统或组件。 |
| 产品模块 | 生成事件的模块或功能。 |
| 服务名称 | 与事件关联的服务。 |
| 主机 | 事件发生的主机或 IP 地址。 |
| 事件类型 | 事件的类别(例如:状态变更、阈值突破、异常)。 |
| 来源 | 事件来源的监控服务。 |
| 来源类型 | 资源类型(服务器、应用程序、网络设备或第三方)。 |
| 严重性 | 事件的优先级或影响级别(正常、宕机、严重、故障)。 |
| 标签 | 告警生成时与监视器关联的标签。 |
| 监视器组 | 告警生成时与监视器关联的监视器组。 |
| IP 地址 | 与事件关联的资源的 IP 地址。 |
| 消息 | 描述事件详情的说明。 |
| 事件层 | 指示事件发生的基础设施层(如网络、应用程序或数据库)。 |
| 技术 | 基于产品模块的关联技术——例如,URL 监视器显示"网站",网络设备显示"网络"或"NCM"。 |
| 应用程序名称 | 与事件关联的具体应用程序。 |
在此页面中,您可以在表格视图和原始日志视图(JSON 格式的日志)之间切换,并从四种不同的字体大小中进行选择。点击+新建视图可自定义并设置基础设施事件的默认视图。
将第三方事件与基础设施事件集成
Site24x7 支持将第三方事件与现有基础设施和应用程序监控数据进行关联,从而全面了解系统健康状况、加速根本原因分析,并最终降低平均修复时间(MTTR)。
按以下步骤将外部事件与 Site24x7 基础设施事件集成:
- 点击右上角的推送第三方事件。
- 获取具有 Site24x7.Integration.Create 权限的 OAuth 令牌。
- 使用 one_index_event API,POST URL 为:http://www.site24x7.com/api/one_index_event。
- 在请求正文中添加来自第三方工具的相关事件信息(如事件类型、严重性、来源、消息和时间戳)。
- 向 Site24x7 提交 POST 请求。
- 发送后,事件将被摄入 Site24x7,并与其他基础设施事件一起进行追踪。