-
事件类别 事件单涉及的类别如表2所示。 表2 事件类别 KEY 中文名称 inc_type_p_security_issues 安全问题 inc_type_p_function_issues 功能问题 inc_type_p_reliability_issues 性能/可靠性问题 inc_type_p_config_issues 配置问题 inc_type_p_middleware_issues 中间件问题 inc_type_p_hardware_issues 硬件问题 inc_type_p_networking_issues 网络问题 inc_type_p_shelter_issues 机房问题 inc_type_p_monitoring_issues 监控问题 inc_type_p_consulting_issues 业务咨询类 inc_type_p_suppliers_issues 供应商问题 inc_type_p_ohter_issues 其他 inc_type_p_change_issues 变更操作问题
-
事件状态 事件单涉及的状态如表4所示。 表4 事件状态 status KEY 中文名称 incident_draft 草稿 INCIDENT_STATUS_TRIGGERED 未受理 INCIDENT_STATUS_ACKNOWLEDGED 已受理 INCIDENT_STATUS_REJECTED 被驳回 INCIDENT_STATUS_RESOLVED 已解决待验证 INCIDENT_STATUS_COMPLETED 已完成
-
请求示例 创建事件单。 https://{Endpoint}/v1/external/incident/create
{
"incident_type" : "inc_type_p_security_issues",
"creator" : "9605B67C741D4553887A3462771107D3",
"current_cloud_service" : [ "app001" ],
"assignee_scene" : "",
"is_service_interrupt" : true,
"enterprise_project" : [ "0" ],
"incident_description" : "事件描述",
"incident_assignee" : [ "9605B67C741D4553887A3462771107D3" ],
"incident_level" : "level_50",
"assignee_role" : "",
"incident_title" : "事件标题",
"incident_source" : "incident_source_manual",
"region" : [ "***_Cloud" ]
}
-
响应示例 状态码:200 请求成功。 更多状态码请参考状态码。 {
"error_code" : "GOM.00000000",
"error_msg" : null,
"provider_code" : "049",
"data" : {
"incident_num" : "IM202504221434480187641906"
}
} 状态码:400 服务器未能处理请求。 更多状态码请参考状态码。 {
"error_code" : "GOM.00007256",
"error_msg" : "参数错误",
"provider_code" : "049",
"data" : null
}
-
请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 region 否 Array of strings 区域Code,如果自动拉起WarRoom则为必填,现在只支持1个。 最小长度:0 最大长度:255 数组长度:0 - 1 enterprise_project 否 Array of strings 企业项目ID,现在只支持1个。 最小长度:0 最大长度:255 数组长度:0 - 1 start_time 否 Long 故障发生时间戳。 最小值:1 最大值:9999999999999 current_cloud_service 否 Array of strings 归属应用ID,现在只支持1个。 最小长度:0 最大长度:255 数组长度:0 - 1 incident_level 是 String 事件级别 参考:枚举 事件级别 incident_level 最小长度:0 最大长度:255 is_service_interrupt 是 String 业务是否中断,取值:true/false。 最小长度:0 最大长度:10 incident_type 是 String 事件类别 参考:枚举 事件类别 incident_type 最小长度:0 最大长度:255 incident_ownership 否 String 事件归属 参考:枚举 事件归属 incident_ownership 最小长度:0 最大长度:255 incident_title 是 String 事件标题,最大长度:200。 最小长度:0 最大长度:200 incident_description 否 String 事件描述,最大长度:600。 最小长度:0 最大长度:600 incident_source 是 String 单据来源 参考:枚举 事件来源 incident_source 最小长度:0 最大长度:255 incident_assignee 否 Array of strings 责任人,排班场景和排班角色不能同时为空,现在只支持1个。 最小长度:0 最大长度:255 数组长度:0 - 100 assignee_scene 否 String 排班场景,责任人和排班角色不能同时为空。 最小长度:0 最大长度:255 assignee_role 否 String 排班角色,排班场景和责任人不能同时为空。 最小长度:0 最大长度:255 creator 是 String 创单人。 最小长度:0 最大长度:255
-
响应参数 状态码:200 表2 响应Body参数 参数 参数类型 描述 provider_code String 服务标识。 缺省值:049 最小长度:3 最大长度:100000000 error_code String 请求响应代码,范围:GOM.00000000~GOM.00009999999,正常时取值:GOM.00000000。 缺省值:GOM.00000000 最小长度:1 最大长度:15 error_msg String 请求响应描述。 最小长度:0 最大长度:100000000 data CreateExternalIncidentResponseData object 创建的工单Id。 表3 CreateExternalIncidentResponseData 参数 参数类型 描述 incident_num String 事件单号。 最小长度:0 最大长度:255 状态码:400 表4 响应Body参数 参数 参数类型 描述 provider_code String 服务标识。 缺省值:049 最小长度:3 最大长度:100000000 error_code String 请求响应代码,范围:GOM.00000000~GOM.00009999999,正常时取值:GOM.00000000。 缺省值:GOM.00000000 最小长度:1 最大长度:15 error_msg String 请求响应描述。 最小长度:0 最大长度:100000000
-
概述 事件管理是对应用的所有事件进行管理,包含事件的受理、驳回、转单、处理到闭环整个生命周期管理。事件来源包含流转规则产生的事件、通过告警创建的事件及人工创建的事件。 事件管理同时支持配置SLA规则,若需配置请参考基础配置-SLA管理。 事件处理流程: 事件被创建后状态为“未受理”状态,未受理状态下可进行“转发”、“驳回”、“受理”等操作。 事件单被驳回后为“被驳回”状态,创建人可关闭事件或更新事件信息后重新提交。 事件单被受理后为“已受理”状态,已受理状态下可进行“事件处理”、“升降级”、“添加备注”、“启动warroom”等操作。事件单被处理后,进入“已解决待验证”状态,已解决待验证状态下可进行“验证”操作,验证通过后事件单进入“已完成”状态,验证不通过后,重新进入“已受理”状态。 若需要增加事件单暂停功能,可参考基础配置-事件流程。 图1 事件管理流程 父主题: 事件管理
-
告警和事件关系说明 本部分介绍告警和事件的含义、区别。 告警和事件的含义与区别 表1 告警和事件的含义与区别 类别 描述 定义 告警: 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。同时,告警可以按照严重程度来进行分类,如紧急、重要、一般等,以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员,以便他们能够迅速响应并采取措施解决问题。 事件: 事件是一个更广泛的概念,可以包括告警,但不限于此。事件可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。 事件的目的更广泛,可以是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。 处理流程 告警: 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时,运维人员首先需要确认告警的真实性,然后分析告警的原因和影响范围,最后采取相应的措施来解决问题,并关闭告警。 事件: 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外,事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题,防止类似事件再次发生,并减少事件对业务的影响。 重要性与紧急程度 告警: 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同,取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警,而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件: 事件可能需要记录、分析或在某些情况下采取行动,但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响,需要立即采取措施来应对和解决问题。如果事件得不到及时处理,可能会给组织带来重大的经济损失或声誉损害。
-
操作场景 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。 事件的目的是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。 在
安全云脑 的事件管理页面,可以通过查看事件列表了解近360天的事件的统计信息列表。列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 本章节主要介绍如何查看事件信息。
-
响应参数 状态码:200 表5 响应Header参数 参数 参数类型 描述 X-Request-Id String This field is the request ID number for task tracking. Format is request_uuid-timestamp-hostname. 表6 响应Body参数 参数 参数类型 描述 failed_count Integer 预校验发布事件失败的个数 sources Array of CheckPutEventsResult objects 事件源参数 表7 CheckPutEventsResult 参数 参数类型 描述 channel_id String 事件通道id source_name String 事件源名称 check_result Boolean 发送事件是否成功检查结果 check_detail String 发送事件是否成功检查明细
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用
IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 sources 否 Array of sources objects 事件源参数 表4 sources 参数 是否必选 参数类型 描述 channel_id 否 String 事件通道ID source_name 否 String 事件源名称
-
操作步骤 登录圆桌。 选择设置入口。 个人创建入口 在选择圈子页面选择“ME”圈子,进入个人圈子页面。 圈子创建入口 在选择圈子页面选择具体圈子,进入圈子页面。 在作业聊天或作业记录中选择事件,长按事件卡片上,弹出更多操作项。 单击收藏事件。 您也可以在事件详情页底部,单击,单击收藏事件。 圆桌会自动选择收藏到“默认”收藏夹中,为了方便分类管理您也可以单击“新建收藏夹”,并将事件收藏其中。 一条事件支持收藏到多个收藏夹。 收藏成功后,您可在“看板”模块,选择“收藏”页签查看收藏结果。
-
URI POST /v1/{project_id}/instances/{instance_id}/metadata-event/subscribers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目编号。获取方法,请参见获取项目ID。 instance_id 是 String LakeFormation实例ID。创建实例时自动生成。例如:2180518f-42b8-4947-b20b-adfc53981a25。
-
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 provider_code String 服务标识 缺省值:049 最小长度:3 最大长度:100000000 error_code String 请求响应代码,范围:0000~9999,正常时取值:0 缺省值:GOM.00000000 请求成功 最小长度:1 最大长度:100000000 error_msg String 请求响应描述 最小长度:0 最大长度:100000000 状态码: 400 表3 响应Body参数 参数 参数类型 描述 provider_code String 服务标识 缺省值:049 最小长度:3 最大长度:100000000 error_code String 请求响应代码,范围:0000~9999,正常时取值:0 缺省值:GOM.00000000,错误编码 最小长度:1 最大长度:100000000 error_msg String 请求响应描述 最小长度:0 最大长度:100000000
-
请求示例 GET https://IP:PORT/v1/external/incident/handle
Request Headers:
Content-Type: application/json
X-Auth-Token: MI*******ghkgB
Request Body:
{
"incident_num":"IM202403221515060171753781",
"operator":"7da46971b7e24eed90cf777cc2ff8b91",
"operate_key":"commitSolution1",
"parameter":{
"mtm_type": "inc_type_p_config_issues",
"is_service_interrupt": true,
"cause": "100001",
"solution": "20001"
}
}
