Application Real-Time Monitoring Service：Bekerja dengan alur pemrosesan peristiwa

Membuat alur pemrosesan peristiwa

1. Masuk ke Konsol ARMS.

2. Di panel navigasi sebelah kiri, pilih Alert Management > Event Processing Flows.
3. Di halaman Event Processing Flow, klik Create Processing Flow di pojok kanan atas.
4. Di halaman Create Processing Flow, masukkan nama alur pemrosesan peristiwa di bagian Basic Information.
5. Di bagian Flow Action Settings, konfigurasikan alur pemrosesan peristiwa.
   1. Seret tindakan dari bagian Available Actions ke bagian Event Processing Flow.
   2. Di bagian paling kanan, konfigurasikan kondisi pemicu untuk setiap tindakan dalam alur pemrosesan peristiwa.
      Catatan Setelah mengonfigurasi kondisi pemicu, Anda dapat melakukan tindakan pada field peringatan di bagian Test Data untuk memeriksa apakah tindakan dapat dipicu.

      Tindakan	Deskripsi	Contoh
      Kondisi Pemicu	Memicu alur pemrosesan peristiwa saat ini ketika peristiwa memenuhi kondisi pemicu.	Scenario Anda ingin alur pemrosesan peristiwa saat ini dipicu ketika peristiwa dihasilkan oleh integrasi bernama Peringatan Utilisasi CPU Kontainer. Configuration Atur kondisi berikut: _aliyun_arms_integration_name sama dengan container CPU utilization.
      Filter Peristiwa	Menyaring peristiwa. Peristiwa yang memenuhi kondisi filter melewati alur pemrosesan peristiwa saat ini dan melanjutkan ke alur pemrosesan peristiwa berikutnya. Peristiwa yang tidak memenuhi kondisi filter melanjutkan ke tindakan berikutnya dalam alur pemrosesan peristiwa saat ini. Catatan Jika tidak ada peristiwa yang dihasilkan untuk aturan peringatan Anda, Anda dapat menyaring peristiwa dengan mengonfigurasi field _aliyun_arms_integration_id dan _aliyun_arms_integration_name yang telah ditentukan sebelumnya di ARMS. Anda dapat mengonfigurasi field peristiwa seperti severity dan alertname menggunakan salah satu metode berikut: Masukkan field secara manual. Tambahkan aturan peringatan yang memenuhi kondisi untuk menghasilkan peristiwa untuk aturan peringatan. Setelah peristiwa dihasilkan untuk aturan peringatan, Anda dapat menyaring peristiwa dengan mengonfigurasi nilai field peristiwa.	Scenario Anda ingin peristiwa dengan tingkat keparahan P4 melewati alur pemrosesan peristiwa saat ini. Configuration Atur kondisi berikut: severity sama dengan P4.
      Identifikasi Jenis Peristiwa	Mengidentifikasi kelas dan jenis peristiwa berdasarkan nilai field peristiwa yang Anda tentukan. Ini memungkinkan Anda untuk menanyai dan mengumpulkan statistik tentang peristiwa dan peringatan. Kelas peristiwa berikut dapat diidentifikasi: Jaringan Penyimpanan Komputasi Sistem Operasi Aplikasi Database Perubahan Jenis peristiwa berikut dapat diidentifikasi: Ketersediaan Latensi Kapasitas Kesalahan Tidak Diketahui	Scenario Anda ingin sistem mengidentifikasi kelas peristiwa dan jenis peristiwa berdasarkan nilai field alertname dan message. Configuration Atur Field yang Digunakan untuk Mengidentifikasi Jenis menjadi alertname dan message. Result Sistem menulis kelas dan jenis peristiwa ke field class dan type dari peristiwa.
      Atur Tingkat Peristiwa	Mengatur tingkat keparahan peristiwa ke nilai tertentu.	Scenario Anda ingin menetapkan tingkat keparahan peristiwa yang dihasilkan untuk layanan inti Anda ke P1 jika nilai field class dari peristiwa adalah jaringan. Configuration Atur kondisi berikut untuk tindakan Kondisi Pemicu: class sama dengan network. Dalam tindakan Atur Tingkat Peristiwa, pilih P1 untuk field Atur Tingkat Peristiwa. Result
      Atur Tag Bisnis	Menambahkan field label ke peristiwa. Ini memungkinkan Anda untuk menanyai dan mengumpulkan statistik tentang peristiwa dan peringatan. Field: menggunakan nilai field tertentu dari peristiwa sebagai nilai field label. Nilai: menentukan nilai untuk field label.	Scenario Anda ingin menggunakan tingkat keparahan peristiwa sebagai nilai field label. Dengan cara ini, Anda dapat mengumpulkan statistik tentang peristiwa dari setiap tingkat keparahan. Configuration Dalam bagian Update Following Value to Business Tag, pilih Field and severity. Result Field label ditambahkan ke peristiwa. Nilai field label sama dengan nilai field severity.
      Hapus Field	Menghapus field yang ditentukan dari peristiwa.	Scenario Peristiwa peringatan berisi field location dan region, tetapi field location sudah berisi informasi wilayah. Anda ingin menghapus field region dari peristiwa. Configuration Atur parameter Hapus Field menjadi region.
      Ekstrak Konten	Memungkinkan Anda menggunakan ekspresi reguler untuk mengekstrak informasi dari field dan mengisi field baru dengan informasi tersebut.	Scenario Field Peringatan: "location":"cn-hangzhou-hz4" Anda ingin mengekstrak informasi tentang wilayah dan lokasi dari field location dan mengisi field region dan datacenter dengan informasi tersebut. Configuration Field yang Akan Diekstrak: location Ekspresi Reguler: ([a-zA-z]+-[a-zA-z]+)-(.*) Hasil Padding: region dan datacenter Result
      Pembaruan Cocok	Mengatur field yang akan diperbarui ke nilai tertentu jika field cocok berisi konten yang ditentukan.	Scenario Field Peringatan: "message":"ping to i-bp1e42d0ydxf7pstuepz > 100ms" Anda ingin memperbarui field class dari peristiwa menjadi jaringan jika field message berisi ping. Configuration Field Cocok: message Perbarui Nilai Field Ketika Kondisi Berikut Terpenuhi: Termasuk: ping. Keluaran jaringan Catatan Anda dapat mengonfigurasi nilai spesifik atau ekspresi reguler untuk parameter Termasuk. Field untuk Padding: class Result
      Perkaya Field	Memungkinkan Anda memanggil operasi API atau menanyai sumber data Excel lokal, menghasilkan nilai keluaran, dan kemudian mengisi field tujuan dengan nilai keluaran. Catatan Fitur sumber data sedang dalam rilis canary. Untuk menggunakan fitur ini, hubungi dukungan teknis Manajemen Peringatan (ID akun DingTalk: d9j_rg9e4062f).	Scenario Anda ingin menanyai nama host di sumber data Excel yang diunggah berdasarkan field IP dari peristiwa peringatan, dan kemudian mengisi field hostname dengan nama host. Configuration Pilih sumber data: Obtain Host Data Source - Excel Mode pembaruan cocok: ip (Nama kolom Excel) Sama ip (Nilai kolom Excel) Field untuk Padding: $.hostName (Nama kolom yang dikembalikan oleh query Excel) Isi hostname
      Ganti Konten	Mengganti isi field yang ditentukan. Anda dapat menggunakan ekspresi reguler untuk mencari konten yang ingin diganti.	Scenario Anda ingin mengganti string d.b. dengan string database. Configuration Konten yang Akan Diganti: message Ganti Konten: d\.b\ Catatan Anda dapat menentukan nilai spesifik atau ekspresi reguler. Dengan: database Result
      Pisahkan Konten	Memisahkan nilai field yang ditentukan menjadi beberapa nilai menggunakan pemisah, dan mengisi field tujuan dengan nilai-nilai tersebut.	Scenario Field Peringatan: "message":"myhostid_myuserid_myruleid" Anda ingin memisahkan nilai field message menjadi hostid, userid, dan ruleid, dan mengisi field baru dengan nilai-nilai tersebut. Configuration Field yang Akan Dipisahkan: message Pemisah: _ Field yang Digunakan untuk Mengisi Hasil Pemisahan: hostId, userId, dan ruleId Catatan Field diisi secara berurutan. Result
      Isi Template	Masukkan konten template, misalnya, sumber peristiwa tipe ${class} adalah ${source}. Nama variabel adalah nama field setelah peristiwa diintegrasikan. Template dirender lalu diisi ke field target.	Scenario Field Peringatan: "source":"server", "class":"network" Anda ingin mengisi field message dengan template berikut: ${class} events are from ${source}. Template merujuk pada nilai field class dan source. Configuration Template yang Akan Diisi: ${class} events are from ${source}. Field untuk Padding: message Results
      Buang	Membuang peristiwa. Anda hanya dapat menggunakan tindakan ini sebagai tindakan terakhir dari alur pemrosesan peristiwa. Anda tidak perlu mengonfigurasi tindakan ini.	Tidak tersedia.

6. Di bagian Test Data, masukkan field dan nilai field, atau klik Select From Events untuk memilih peristiwa peringatan yang ada, lalu klik Test.
7. Klik Save.
   Setelah membuat alur pemrosesan peristiwa, peristiwa dari sumber peringatan disaring oleh alur pemrosesan peristiwa. Anda dapat melihat hasilnya di halaman Riwayat Peristiwa Peringatan. Untuk informasi lebih lanjut, lihat Lihat peristiwa peringatan historis.

Kelola alur pemrosesan peristiwa

Setelah membuat alur pemrosesan peristiwa, Anda dapat melakukan operasi berikut pada alur pemrosesan peristiwa:

• Mengatur ulang alur pemrosesan peristiwa: temukan alur pemrosesan peristiwa yang ingin dikelola dan klik Up atau Down di kolom Tindakan.
• Aktifkan atau nonaktifkan alur pemrosesan peristiwa: temukan alur pemrosesan peristiwa yang ingin dikelola dan klik Enable atau Stop di kolom Tindakan.
• Ubah alur pemrosesan peristiwa: temukan alur pemrosesan peristiwa yang ingin diubah dan klik Edit di kolom Tindakan.
• Hapus alur pemrosesan peristiwa: temukan alur pemrosesan peristiwa yang ingin dihapus dan klik Delete di kolom Tindakan. Di pesan yang muncul, klik OK.

Lihat peristiwa peringatan setelah diproses

Di panel navigasi sebelah kiri, pilih Alert Management > Alert Event History.

Di halaman Alert Event History, Anda dapat melihat semua peristiwa peringatan. Anda dapat mengklik nama peristiwa peringatan untuk melihat detail peristiwa tersebut. Untuk informasi lebih lanjut, lihat Lihat peristiwa peringatan historis.