1 事件接入

概要

通过本节，你将会学习到如何接入外部监控平台事件。


事件接入有三个主要功能，一是实现事件源内容字段与统一事件平台字段的映射；二是实现事件源告警级别与统一事件平台告警级别字段的映射；三是未经配置的事件会被过滤掉不能进入统一事件平台。

增加接入

UEH中，可以通过告警配置 → 事件接入菜单，查看已配置的接入信息。默认已有一个名为’Zabbix事件接入’的预先定义好的接入策略，使用该策略可以通过预置脚本快速接入Zabbix事件。但我们需要学习如何添加另一个。

点击’新增’以添加新的策略，这将向我们显示一张接入的配置表格。

至少需要填写下列字段：
接入名称

• 输入一个接入名称，可以是接入的监控工具名称，或者业务名称，比如Zabbix、天旦非标Syslog接入等。

类型

• 从下拉框中选择一个接入类型，包括：ZABBIX、SYSLOG、EMAIL、RESTAPI、CUSTOM，其中SYSLOG分为标准SYSLOG和非标SYSLOG，对于非标SYSLOG需要提供事件来源标识，可以按照指定的分隔符进行二次分割拆分。

接入Key

• 自动生成或者点击“生成”按钮重新生成，一般配置在事件源（监控工具）上，用来校验收到事件的合理性

我们还需要添加外部监控平台事件与UEH平台的字段匹配,点击’字段映射’将向我们显示一张接入的配置表格。

至少需要映射下列字段：
FirstOccurrence

• 首次发生时间

LastOccurrence

• 事件最后发生的时间

Node

• 发生节点

Severity

• 事件级别

Summary

• 内容

EventType

• 事件恢复类型，P不可恢复字段，S可恢复事件

RecoveredStatus

• 恢复状态，1告警事件，2恢复事件

Agent

• 事件接入key,填写接入信息中的”接入Key“

AlertGroup

• 指标组

AlertKey

• 告警key，指标

Tally

• 事件重复发生的次数，可填默认值1

最后一步，添加外部监控平台事件与UEH平台的级别匹配,点击’级别映射’将向我们显示一张接入的配置表格。

暂时保持其他选项的默认值。
当完成后，点击’确定‘。你可以在接入列表中看到你新添加的接入。