事件处理

功能入口

1. 登录云监控控制台。

2. 在左侧导航栏，选择事件中心 > 系统事件。

3. 在系统事件页面上方，通知信息栏中，单击了解详情或者抢先体验，切换云监控2.0事件中心。

新建处理流

1. 在事件中心的导航栏，选择事件管理 > 事件处理。

2. 在事件处理页面，单击新建处理流。

3. 在右侧弹出的新建/编辑事件处理对话框中，根据需求设置以下参数。

   1. 名称：自定义事件处理名称。

   2. 描述：自定义事件处理描述内容。

   3. 匹配完成后退出：事件处理匹配完成后是否退出，可选择是或否。

   4. 生效范围：设置条件的生效范围。

      • 满足条件方式。

        • 任意：只需要满足一个条件。

        • 所有：事件需要满足所有设置的条件。

        • 复合：满足自定义组合的条件，选择目标条件序号进行组合。

      • 条件N：可以设置多组条件。

        参数	描述
        事件来源类别	选择事件来源的对象。 系统事件 阈值报警 k8s事件 自定义上报事件 PROMETHEUS事件 grafana事件 zabbix事件 skywalking事件 openfalcon事件 Nagios事件
        严重级别	选择不同的事件级别，如下： critical warning info
        系统标签	根据需求选择系统内置的资源标签。 云产品:_cms_acs_product 系统事件资源名:_cms_acs_sys_event_arn 系统事件级别:_cms_acs_sys_event_level 系统事件名称:_cms_acs_sys_event_name 系统事件状态:_cms_acs_sys_event_status 系统事件类型:_cms_acs_sys_event_type _cms_app_name _cms_domain _cms_entity_type _cms_instance_name 事件集成Id:_cms_integration_id _cms_log_audit_rule_template_id _cms_log_audit_rule_type regionId:_cms_region _cms_rule_id 日志服务logstore:_cms_sls_logstores 日志服务Project:_cms_sls_project 工作空间:_cms_workspace
        自定义标签	根据需求选择您自定义的标签。

   5. 处理逻辑：支持多条处理逻辑，单击增加一条处理逻辑，在右侧弹出的处理逻辑对话框中，设置以下参数。

      逻辑类型	描述
      赋值属性	根据设置的值或者数据来源路径来设置事件的字段。 来源：赋值属性来源。 源路径：事件/变量，引用数据的来源路径，可以从事件的字段上获取，也可以从工作流中配置的变量上获取，引用方式为json的引用方式 如 a.b.c 设置值：可以直接输入字符串，也可以输入模板格式数据比如 报警级别：${event.severity}, 报警标题: ${event.subject} 目标：根据需求可以选择以下的目标属性。 可选属性 ID SOURCE TIME（时间戳，选择时间字符串，会自动转化为毫秒数时间戳，如果转化失败，使用当前时间） TIMESTAMP 事件描述 SUBJECT 严重级别（SEVERITY） 报警状态 OCCURRED, PERSISTENT, RECOVERED（STATUS） 事件标签（LABELS） DATA RESOURCE_ID RESOURCE_TYPE RESOURCE_URI RESOURCE_TAGS RESOURCE_NAME
      清除属性	清除掉对应字段的值。 目标属性：根据需求可以选择以下的目标属性。 可选属性 ID SOURCE TIME（时间戳，选择时间字符串，会自动转化为毫秒数时间戳，如果转化失败，使用当前时间） TIMESTAMP 事件描述 SUBJECT 严重级别（SEVERITY） 报警状态 OCCURRED, PERSISTENT, RECOVERED（STATUS） 事件标签（LABELS） DATA RESOURCE_ID RESOURCE_TYPE RESOURCE_URI RESOURCE_TAGS RESOURCE_NAME
      标签合并	根据来源路径获取到对应的节点数据，需要是一个map类型数据，并把这个map数据合并到标签中。 来源：引用数据的来源路径，可以从事件的字段上获取，也可以从工作流中配置的变量上获取，引用方式为json的引用方式 如 a.b.c 事件 变量 目标属性：根据需求可以选择以下的目标属性。 可选属性 ID SOURCE TIME（时间戳，选择时间字符串，会自动转化为毫秒数时间戳，如果转化失败，使用当前时间） TIMESTAMP 事件描述 SUBJECT 严重级别（SEVERITY） 报警状态 OCCURRED, PERSISTENT, RECOVERED（STATUS） 事件标签（LABELS） DATA RESOURCE_ID RESOURCE_TYPE RESOURCE_URI RESOURCE_TAGS RESOURCE_NAME
      文本提取	使用正则表达式从来源节点数据字符串中提取字段，支持提取多个字段，比如([^:]+):([^:]+):([^:]+)，提出出来的数据为数组，并赋值到一个变量var1，变量可以在后续处理节点引用，variables.var1[0] 可以引用第一个字段，variables.var1[1] 可以引用数组的第二个字段； 来源：引用数据的来源路径，可以从事件的字段上获取，也可以从工作流中配置的变量上获取，引用方式为json的引用方式 如 a.b.c 事件 变量 正则 提取到变量
      JSON提取	从指定的数据节点上获取到JSON格式字符串，并把这个字符串解析为map，并赋值到一个变量var1，变量可以在后续处理节点引用，variables.var1.field1 可以引用JSON中的field1字段； 来源：引用数据的来源路径，可以从事件的字段上获取，也可以从工作流中配置的变量上获取，引用方式为json的引用方式 如 a.b.c 事件 变量 提取到变量：英文字母开头的英文或数字组合的字符串。

   6. 单击确定，您可以在处理逻辑列表操作列中，进行编辑或删除处理逻辑。

4. 参数设置完成，单击确定。

管理事件处理

事件处理流新建完成后，您可以在事件处理流列表中，执行以下操作：

• 调整处理流顺序：在目标处理流右侧排序列，设置序号进行处理流排序。

• 启动或禁用处理流：在目标处理流右侧操作列单击启用或停止。

• 更新处理流：在目标处理流右侧操作列单击编辑。

• 删除处理流：在目标处理流右侧操作列单击删除，在弹出的对话框中单击确认。