常见事件格式(PD-CEF)
Pagerduty公共事件格式的概述,该格式用于在整合中关联类似项目万博pc版下载
Pagerduty共同事件格式(PD-CEF)是一种标准化的警报格式,允许Pagerduty将相似的项目相关联,并更好地了解环境中的事件。万博pc版下载PD-CEF还允许您以更清洁,更正常化的方式查看警报和事件数据。您也可以使用PD-CEF动态抑制不可动作的警报活动编排和事件规则。
PD-CEF详细信息显示在警报和事件细节页面的顶部。他们以归一化的,可读的方式表达共同的事件概念。
PD-CEF字段
下表概述了每个PD-CEF字段的名称,类型和描述,以及每个PD-CEF字段的示例值。
姓名 |
类型 |
示例值 |
用法 |
---|---|---|---|
概括 |
细绳 |
“ ping ok-数据包损耗= 0%,rta = 1.41 ms” w |
事件的高级文字摘要消息。将用于构建警报的摘要。 |
资源 |
细绳 |
“ prod05.theseus.acme-widgets.com” “ 171.26.23.22” “ AWS:Elasticache:US-EAST-1:852511987:群集/API-Stats-prod-003” “ 9C09ACD49A25” |
对于有问题的系统,特定的人类可读唯一标识符(例如主机名)。 |
严重程度 |
枚举{信息,警告,错误,关键} |
信息,警告,错误,关键 |
表示对受影响系统的影响的严重程度。 |
时间戳 |
时间戳 |
2015-07-17T08:42:58.315+0000 |
当上游系统检测 /创建事件时。如果系统在将事件发送到Pagerduty之前批处理或保存事件,这将很有用。 |
班级 |
细绳 |
“高CPU” “潜伏” “ 500错误” |
事件的类/类型。 |
零件 |
细绳 |
“活着” “网络” “ mysql” “ Wqueue” “ load_average” |
受影响系统破裂的部分或组件。 |
团体 |
细绳 |
[“生产应用堆”] “ prod-datapipe” “万维网” “ web_stack” |
群集或来源分组。例如,来源“ prod-datapipe-02”和“ prod-datapipe-03”都可能是“ prod-datapipe”的一部分 |
自定义详细信息 |
目的 |
{“ ping Time”:“ 1500ms”,“ LOAD AVG”:0.75} |
活动中的自由形式详细信息。 |
警报上的PD-CEF字段
以下是Web应用程序中的PD-CEF信息在警报中的样子的示例:
警报表中的PD-CEF
这警报表警报中突出显示PD-CEF字段:严重程度,,,,概括,,,,资源,,,,班级,,,,零件, 和团体。要自定义警报表上显示的字段,请导航到事件警报然后单击自定义列在右侧。
事件API V2
事件API V2提供了一种更简单的方法来利用警报中的PD-CEF字段。监视合作伙伴现在可以直接以PD-CEF格式发送事件,从而无需手动转换您的事件就可以使您获得该格式的好处。自定义监视还可以利用这种格式,以利用PagerDuty中的PD-CEF显示和工作流功能。
回顾我们的开发人员文档有关事件API V2的更多信息以及如何使用它。
PD-CEF当前可用于许多集成,包括以下内容:万博pc版下载
- AWS CloudWatch
- 天蓝色
- Datadog
- github
- 逻辑监视器
- Microsoft OMS
- 纳吉奥斯
- 新遗物
- pingdom
- PRTG
- sensu
- 松弛
- Splunk
- 蠕虫
- Zabbix
更新 3个月前