On this page
event.get
Apraksts
integer/array event.get(object parameters)
Metode ļauj izgūt notikumus atbilstoši norādītajiem parametriem.
Šī metode var atgriezt dzēstas entītijas notikumus, ja šie notikumi vēl nav noņemti ar housekeeper.
Šī metode ir pieejama jebkura tipa lietotājiem. Atļaujas izsaukt šo metodi var tikt atsauktas lietotāja lomas iestatījumos. Plašāku informāciju skatiet Lietotāju lomas.
Parametri
(object) Parametri, kas definē vēlamo izvadi.
Metode atbalsta šādus parametrus.
| Parameter | Type | Description |
|---|---|---|
| eventids | ID/array | Atgriezt tikai notikumus ar norādītajiem ID. |
| groupids | ID/array | Atgriezt tikai notikumus, ko izveidojuši objekti, kas pieder norādītajām hostu grupām. |
| hostids | ID/array | Atgriezt tikai notikumus, ko izveidojuši objekti, kas pieder norādītajiem hosts. |
| objectids | ID/array | Atgriezt tikai notikumus, ko izveidojuši norādītie objekti. |
| source | integer | Atgriezt tikai notikumus ar norādīto tipu. Skatiet notikuma objekta lapu, lai iegūtu atbalstīto notikumu tipu sarakstu. Noklusējums: 0 - trigeris notikumi. |
| object | integer | Atgriezt tikai notikumus, ko izveidojuši norādītā tipa objekti. Skatiet notikuma objekta lapu, lai iegūtu atbalstīto objektu tipu sarakstu. Noklusējums: 0 - trigeris. |
| acknowledged | boolean | Ja iestatīts uz true, atgriezt tikai apstiprinātus notikumus. |
| action | integer | Atgriezt tikai notikumus, kuriem ir veikta norādītā notikuma atjaunināšanas darbība. Vairākām darbībām izmantojiet jebkuru pieņemamu bitkartes vērtību summu kā bitmasku (piemēram, 34 apstiprināšanai un notikuma slāpēšanai). |
| action_userids | ID/array | Atgriezt tikai notikumus ar norādītajiem lietotāju ID, kuri veica notikuma atjaunināšanas darbības. |
| suppressed | boolean | Ja iestatīts uz true, atgriezt tikai slāpētus notikumus. |
| symptom | boolean | Ja iestatīts uz true, atgriezt tikai simptomu notikumus. |
| severities | integer/array | Atgriezt tikai notikumus ar norādītajām notikumu nopietnībām. Attiecas tikai tad, ja object ir trigeris. |
| trigger_severities | integer/array | Atgriezt tikai notikumus ar norādītajām trigeru nopietnībām. Attiecas tikai tad, ja object ir trigeris. |
| evaltype | integer | Tagu novērtēšanas metode. Iespējamās vērtības: 0 - (noklusējums) Un/Or; 2 - Or. |
| tags | array | Atgriezt tikai notikumus ar norādītajiem tagiem. Formāts: [{"tag": "<tag>", "value": "<value>", "operator": "<operator>"}, ...].Tukšs masīvs atgriež visus notikumus. Iespējamās operatora vērtības: 0 - (noklusējums) Satur; 1 - Vienāds ar; 2 - Nesatur; 3 - Nav vienāds ar; 4 - Eksistē; 5 - Neeksistē. |
| eventid_from | string | Atgriezt tikai notikumus ar ID, kas ir lielāki vai vienādi ar norādīto ID. |
| eventid_till | string | Atgriezt tikai notikumus ar ID, kas ir mazāki vai vienādi ar norādīto ID. |
| time_from | timestamp | Atgriezt tikai notikumus, kas izveidoti norādītajā laikā vai pēc tā. |
| time_till | timestamp | Atgriezt tikai notikumus, kas izveidoti norādītajā laikā vai pirms tā. |
| problem_time_from | timestamp | Atgriež tikai tos notikumus, kas bija problēmas stāvoklī no problem_time_from, neatkarīgi no to pašreizējā statusa. Attiecas tikai tad, ja avots ir trigeris notikums un objekts ir trigeris. Šis parametrs ir obligāts, ja ir norādīts problem_time_till. |
| problem_time_till | timestamp | Atgriež tikai tos notikumus, kas bija problēmas stāvoklī līdz problem_time_till, neatkarīgi no to pašreizējā statusa. Attiecas tikai tad, ja avots ir trigeris notikums un objekts ir trigeris. Šis parametrs ir obligāts, ja ir norādīts problem_time_from. |
| value | integer/array | Atgriezt tikai notikumus ar norādītajām vērtībām. |
| selectAcknowledges | query | Atgriezt acknowledges īpašību ar notikumu atjauninājumiem. Notikumu atjauninājumi ir sakārtoti dilstošā hronoloģiskā secībā.Notikuma atjauninājuma objektam ir šādas īpašības: acknowledgeid - (ID) apstiprinājuma ID;userid - (ID) lietotāja ID, kurš atjaunināja notikumu;clock - (timestamp) laiks, kad notikums tika atjaunināts;message - (string) ziņojuma teksts;action - (integer) veiktā atjaunināšanas darbība, skatiet event.acknowledge;old_severity - (integer) notikuma nopietnība pirms šīs atjaunināšanas darbības;new_severity - (integer) notikuma nopietnība pēc šīs atjaunināšanas darbības;suppress_until - (timestamp) laiks, līdz kuram notikums tiks slāpēts;taskid - (ID) uzdevuma ID, ja pašreizējais notikums tiek pakļauts prioritātes maiņai;username - (string) lietotāja lietotājvārds, kurš atjaunināja notikumu;name - (string) lietotāja vārds, kurš atjaunināja notikumu;surname - (string) lietotāja uzvārds, kurš atjaunināja notikumu.Atbalsta count. |
| selectAlerts | query | Atgriezt alerts īpašību ar notikuma ģenerētajiem brīdinājumiem. Brīdinājumi ir sakārtoti dilstošā hronoloģiskā secībā. |
| selectHosts | query | Atgriezt hosts īpašību ar hosts, kas satur objektu, kurš izveidoja notikumu. Atbalstīts tikai notikumiem, ko ģenerējuši trigeri, vienumi vai LLD noteikumi. |
| selectRelatedObject | query | Atgriezt relatedObject īpašību ar objektu, kas izveidoja notikumu. Atgrieztā objekta tips ir atkarīgs no notikuma tipa. |
| selectSuppressionData | query | Atgriezt suppression_data īpašību ar aktīvo uzturēšanas darbu un manuālās slāpēšanas sarakstu:maintenanceid - (ID) uzturēšanas darba ID;userid - (ID) lietotāja ID, kurš slāpēja notikumu;suppress_until - (integer) laiks, līdz kuram notikums ir slāpēts. |
| selectTags | query | Atgriezt tags īpašību ar notikuma tagiem. |
| filter | object | Atgriezt tikai tos rezultātus, kas precīzi atbilst norādītajam filtram. Pieņem objektu, kur atslēgas ir īpašību nosaukumi, bet vērtības ir vai nu viena vērtība, vai vērtību masīvs, ar ko salīdzināt. Neatbalsta text datu tipa īpašības. |
| sortfield | string/array | Kārtot rezultātu pēc norādītajām īpašībām. Iespējamās vērtības: eventid, objectid, clock.Iespējamās vērtības, ja lieto kopā ar groupBy: objectid.Iespējamās vērtības, ja lieto kopā ar countOutput un groupBy: objectid, rowscount. |
| groupBy | string/array | Grupēt rezultātus pēc norādītajām īpašībām. Norādītās īpašības tiks atgrieztas rezultātos. Iespējamās vērtības: objectid. |
| countOutput | boolean | Šie parametri ir aprakstīti atsauces komentārā. |
| editable | boolean | |
| excludeSearch | boolean | |
| limit | integer | |
| output | query | |
| preservekeys | boolean | |
| search | object | |
| searchByAny | boolean | |
| searchWildcardsEnabled | boolean | |
| sortorder | string/array | |
| startSearch | boolean | |
| select_acknowledges (deprecated) |
query | Šis parametrs ir novecojis, lūdzu, izmantojiet selectAcknowledges.Atgriezt acknowledges īpašību ar notikumu atjauninājumiem.Notikumu atjauninājumi ir sakārtoti dilstošā hronoloģiskā secībā. Notikuma atjauninājuma objektam ir šādas īpašības: acknowledgeid - (ID) apstiprinājuma ID;userid - (ID) lietotāja ID, kurš atjaunināja notikumu;clock - (timestamp) laiks, kad notikums tika atjaunināts;message - (string) ziņojuma teksts;action - (integer) veiktā atjaunināšanas darbība, skatiet event.acknowledge;old_severity - (integer) notikuma nopietnība pirms šīs atjaunināšanas darbības;new_severity - (integer) notikuma nopietnība pēc šīs atjaunināšanas darbības;suppress_until - (timestamp) laiks, līdz kuram notikums tiks slāpēts;taskid - (ID) uzdevuma ID, ja pašreizējais notikums tiek pakļauts prioritātes maiņai;username - (string) lietotāja lietotājvārds, kurš atjaunināja notikumu;name - (string) lietotāja vārds, kurš atjaunināja notikumu;surname - (string) lietotāja uzvārds, kurš atjaunināja notikumu.Atbalsta count. |
| select_alerts (deprecated) |
query | Šis parametrs ir novecojis, lūdzu, izmantojiet selectAlerts.Atgriezt alerts īpašību ar notikuma ģenerētajiem brīdinājumiem.Brīdinājumi ir sakārtoti dilstošā hronoloģiskā secībā. |
Atgrieztās vērtības
(integer/array) Atgriež vienu no šīm vērtībām:
- objektu masīvu
- izgūto objektu skaitu, ja ir izmantots parametrs
countOutput, bet nav izmantots parametrsgroupBy - objektu masīvu ar agregācijas rezultātiem, ja ir izmantots parametrs
groupBy
Piemēri
Trigera notikumu izgūšana
Izgūstiet jaunākos notikumus no trigera "22395".
{
"jsonrpc": "2.0",
"method": "event.get",
"params": {
"output": "extend",
"selectAcknowledges": "extend",
"selectSuppressionData": "extend",
"selectTags": "extend",
"objectids": "22395",
"sortfield": ["clock", "eventid"],
"sortorder": "DESC"
},
"id": 1
}Atbilde:
{
"jsonrpc": "2.0",
"result": [
{
"eventid": "20",
"source": "0",
"object": "0",
"objectid": "22395",
"clock": "1728658089",
"value": "0",
"acknowledged": "0",
"ns": "461809482",
"name": "Vidējā slodze ir pārāk augsta (slodze uz CPU pārsniedz 1.5 5 minūtes)",
"severity": "0",
"r_eventid": "0",
"c_eventid": "0",
"correlationid": "0",
"userid": "0",
"cause_eventid": "0",
"acknowledges": [],
"opdata": "Vidējās slodzes (1m 5m 15m): (1.6328 3.0522 2.2515), CPU skaits: 2",
"suppression_data": [],
"suppressed": "0",
"tags": [
{
"tag": "scope",
"value": "capacity"
},
{
"tag": "scope",
"value": "performance"
},
{
"tag": "component",
"value": "cpu"
},
{
"tag": "class",
"value": "os"
},
{
"tag": "target",
"value": "linux"
}
],
"urls": []
},
{
"eventid": "4",
"source": "0",
"object": "0",
"objectid": "22395",
"clock": "1728657737",
"value": "1",
"acknowledged": "1",
"ns": "460759366",
"name": "Vidējā slodze ir pārāk augsta (slodze uz CPU pārsniedz 1.5 5 minūtes)",
"severity": "3",
"r_eventid": "20",
"c_eventid": "0",
"correlationid": "0",
"userid": "0",
"cause_eventid": "0",
"acknowledges": [
{
"acknowledgeid": "1",
"userid": "1",
"clock": "1728657938",
"message": "Testēšanas vide. Lūdzu, ignorējiet šo brīdinājumu.",
"action": "38",
"old_severity": "0",
"new_severity": "0",
"suppress_until": "1728744338",
"taskid": "0",
"username": "Admin",
"name": "Zabbix",
"surname": "Administrator"
}
],
"opdata": "Vidējās slodzes (1m 5m 15m): (1.6328 3.0522 2.2515), CPU skaits: 2",
"suppression_data": [
{
"maintenanceid": "0",
"suppress_until": "1728744338",
"userid": "1"
}
],
"suppressed": "1",
"tags": [
{
"tag": "scope",
"value": "capacity"
},
{
"tag": "scope",
"value": "performance"
},
{
"tag": "component",
"value": "cpu"
},
{
"tag": "class",
"value": "os"
},
{
"tag": "target",
"value": "linux"
}
],
"urls": []
}
],
"id": 1
}Notikumu izgūšana pēc laika perioda
Izgūstiet visus notikumus, kas ir izveidoti no 2012. gada 17. līdz 18. oktobrim, apgrieztā hronoloģiskā secībā.
{
"jsonrpc": "2.0",
"method": "event.get",
"params": {
"output": "extend",
"time_from": "1350432000",
"time_till": "1350518400",
"sortfield": ["clock", "eventid"],
"sortorder": "DESC"
},
"id": 1
}Atbilde:
{
"jsonrpc": "2.0",
"result": [
{
"eventid": "20617",
"source": "0",
"object": "0",
"objectid": "14282",
"clock": "1350477816",
"value": "1",
"acknowledged": "0",
"ns": "0",
"name": "Mazāk nekā 25% brīvas vietas vēstures kešatmiņā",
"severity": "3",
"r_eventid": "0",
"c_eventid": "0",
"correlationid": "0",
"userid": "0",
"cause_eventid": "0",
"opdata": "",
"suppressed": "0",
"urls": []
},
{
"eventid": "20616",
"source": "0",
"object": "0",
"objectid": "14281",
"clock": "1350477814",
"value": "0",
"acknowledged": "0",
"ns": "0",
"name": "Zabbix trapper procesi ir noslogoti vairāk nekā par 75%",
"severity": "0",
"r_eventid": "0",
"c_eventid": "0",
"correlationid": "0",
"userid": "0",
"cause_eventid": "0",
"opdata": "",
"suppressed": "0",
"urls": []
},
{
"eventid": "20615",
"source": "0",
"object": "0",
"objectid": "14281",
"clock": "1350477541",
"value": "1",
"acknowledged": "0",
"ns": "0",
"name": "Zabbix trapper procesi ir noslogoti vairāk nekā par 75%",
"severity": "3",
"r_eventid": "20616",
"c_eventid": "0",
"correlationid": "0",
"userid": "0",
"cause_eventid": "0",
"opdata": "",
"suppressed": "0",
"urls": []
}
],
"id": 1
}Notikumu izgūšana, kurus apstiprinājis norādītais lietotājs
Notikumu izgūšana, kurus apstiprinājis lietotājs ar ID=10
{
"jsonrpc": "2.0",
"method": "event.get",
"params": {
"output": "extend",
"action": 2,
"action_userids": [10],
"selectAcknowledges": ["userid", "action"],
"sortfield": ["eventid"],
"sortorder": "DESC"
},
"id": 1
}Atbilde:
{
"jsonrpc": "2.0",
"result": [
{
"eventid": "503",
"source": "0",
"object": "0",
"objectid": "23162",
"clock": "1747212236",
"value": "1",
"acknowledged": "1",
"ns": "413470863",
"name": "Number of installed packages has been changed",
"severity": "2",
"r_eventid": "0",
"c_eventid": "0",
"correlationid": "0",
"userid": "0",
"cause_eventid": "0",
"acknowledges": [
{
"userid": "10",
"action": "2"
}
],
"opdata": "",
"suppressed": "0",
"urls": []
}
],
"id": 1
}Augstāko trigeru izgūšana pēc problēmu notikumu skaita
Izgūstiet 5 augstākos trigerus ar nopietnības līmeņiem "Brīdinājums", "Vidējs", "Augsts" vai "Katastrofa", kopā ar problēmu notikumu skaitu norādītajā laika periodā.
{
"jsonrpc": "2.0",
"method": "event.get",
"params": {
"countOutput": true,
"groupBy": "objectid",
"source": 0,
"object": 0,
"value": 1,
"time_from": 1672531200,
"time_till": 1677628800,
"trigger_severities": [2, 3, 4, 5],
"sortfield": ["rowscount"],
"sortorder": "DESC",
"limit": 5
},
"id": 1
}Atbilde:
{
"jsonrpc": "2.0",
"result": [
{
"objectid": "232124",
"rowscount": "27"
},
{
"objectid": "29055",
"rowscount": "23"
},
{
"objectid": "253731",
"rowscount": "18"
},
{
"objectid": "254062",
"rowscount": "11"
},
{
"objectid": "23216",
"rowscount": "7"
}
],
"id": 1
}Skatiet arī
Avots
CEvent::get() failā ui/include/classes/api/services/CEvent.php.