Una condición que abre un incidente genera un evento, que transmite información importante en sentido descendente.
Para obtener más información sobre la definición de incidente y otros términos, consulte nuestro glosario.
¿Qué es un evento incidente?
Un evento de incidente es un evento en el que se infringe un umbral de condición definido en una política de alertas. Este evento tiene varios atributos (metadatos) adjuntos y diferentes atributos pueden ser utilizados por diferentes características.
Importante
El evento incidente es un concepto utilizado para determinar una característica de alerta. Si bien puede consultar algunos de sus atributos asociados a través de NerdGraph, no puede consultar directamente el evento del incidente.
NrAiIncident
Esta tabla muestra el atributo de evento de incidente. El tipo de datos del evento de incidente se recopila en NrAiIncident.
Quizás se pregunte por qué utilizamos NrAiIncident
como nombre para el tipo de datos del evento de incidente. Aunque en ocasiones puedes ver estos eventos como "infracción", en nuestra UI se denominan "incidente".
Todos los atributos están disponibles para su uso en una descripción. Lea acerca de los atributos disponibles para las reglas de silenciamiento.
Atributo | Descripción |
---|---|
| El ID de la cuenta donde ocurrió el incidente. Disponible para reglas de silenciamiento. |
| La ventana de agregación de la condición activa. |
| Si corresponde, qué causó que se cerrara el incidente. Valores disponibles:
|
| Si corresponde, la timestamp en la que se cerró el incidente. |
| Si es verdadero, los incidentes abiertos en la señal se cierran si se pierde la señal. El valor predeterminado es falso. Para utilizar este campo, se debe especificar un |
| El ID de la condición que desencadenó el incidente. Disponible para reglas de silenciamiento. |
| El nombre de la condición que desencadenó el incidente. Disponible para reglas de silenciamiento. |
| La timestamp en la que la métrica objetivo comenzó a superar el umbral de la condición activa. |
| El contenido del campo NRQL o condiciones de infraestructura únicamente. |
| El identificador único global de la entidad objetivo, si está disponible. Disponible para reglas de silenciamiento. |
| El nombre de la entidad objetivo, si está disponible. |
| El tipo de entidad objetivo, si está disponible. |
| Compensación de evaluación de la condición activa. Un retraso de tiempo (en segundos) para garantizar que los puntos de datos se coloquen en la ventana de agregación correcta. Si usa la configuración Retraso/temporizador en la UI, se borra |
| El motivo por el que se abrió el incidente. Valores disponibles:
|
| El tipo de evento del registro. Valores disponibles: |
| La ventana de tiempo de pérdida de señal de la condición activa. |
| El identificador único del incidente. |
| Muestra si la condición activa estaba silenciada en el momento del incidente. |
| El identificador único de la regla de silenciamiento que provocó que se silenciara el incidente. |
| El tipo de datos objetivo por una condición NRQL. En este contexto, esto se refiere a cualquier tipo de datos consultable por NRQL. Disponible para reglas de silenciamiento. |
| La cadena completa de la consulta NRQL. Se puede utilizar para la coincidencia de subcadenas en el atributo de la cláusula Disponible para reglas de silenciamiento. |
| La timestamp en la que se abrió el incidente. |
| El operador del umbral de incidente, como Para incidentes de pérdida de señal, esta es una cadena vacía. |
| El ID de la política que desencadenó el incidente. Disponible para reglas de silenciamiento. |
| El nombre de la política que desencadenó el incidente. Disponible para reglas de silenciamiento. |
| El nivel del incidente: |
| La timestamp en la que la métrica objetivo de la condición activa deja de superar el umbral. |
| La URL del runbook para la condición que desencadenó el incidente. Disponible para reglas de silenciamiento. |
| Valor arbitrario de metadatos principales, o etiqueta, asociados con el incidente. Disponible para reglas de silenciamiento. |
| El nombre del objetivo del incidente. Puede ser una entidad o una consulta. Disponible para reglas de silenciamiento. |
| El valor umbral de la condición activa. |
| La ventana de tiempo umbral de la condición activa. |
| Muestra si se están utilizando valores de aparición |
| El tiempo de reloj del evento usando una timestamp epoch. |
| El título del incidente. |
| El tipo de incidente. Valor disponible: |
| La función de agregación de la condición activa. Se utiliza en tipos de condición de alerta APM, browser y móvil. |
| La configuración del límite de tiempo de incidente de la condición activa. |
| Obsoleto. No utilice. |