On this page
Korelācijas objekts
Tālāk norādītie objekti ir tieši saistīti ar correlation API.
Korelācija
Korelācijas objektam ir šādas īpašības.
| Īpašība | Tips | Apraksts |
|---|---|---|
| correlationid | ID | Korelācijas ID. Īpašības darbība: - tikai lasāms - obligāts atjaunināšanas operācijām |
| name | string | Korelācijas nosaukums. Īpašības darbība: - obligāts izveides operācijām |
| description | string | Korelācijas apraksts. |
| status | integer | Vai korelācija ir iespējota vai atspējota. Iespējamās vērtības: 0 - (noklusējums) iespējota; 1 - atspējota. |
Korelācijas operācija
Korelācijas operācijas objekts definē operāciju, kas tiks izpildīta, kad tiks veikta korelācija. Tam ir šādas īpašības.
| Īpašība | Type | Apraksts |
|---|---|---|
| type | integer | Operācijas tips. Iespējamās vērtības: 0 - aizvērt vecos notikumus; 1 - aizvērt jauno notikumu. Īpašības darbība: - obligāts |
Korelācijas filtrs
Korelācijas filtra objekts definē nosacījumu kopu, kam jābūt izpildītai, lai veiktu konfigurētās korelācijas darbības. Tam ir šādas īpašības.
| Īpašība | Tips | Apraksts |
|---|---|---|
| conditions | array | Filtra nosacījumu kopa, ko izmantot rezultātu filtrēšanai. Nosacījumi tiks sakārtoti to izvietojuma secībā formulā. Īpašības darbība: - obligāta |
| evaltype | integer | Filtra nosacījumu novērtēšanas metode. Iespējamās vērtības: 0 - Un/Vai; 1 - Un; 2 - Vai; 3 - Pielāgota izteiksme. Īpašības darbība: - obligāta |
| eval_formula | string | Ģenerēta izteiksme, kas tiks izmantota filtra nosacījumu novērtēšanai. Izteiksme satur ID, kas atsaucas uz konkrētiem filtra nosacījumiem pēc to formulaid. eval_formula vērtība ir vienāda ar formula vērtību filtriem ar pielāgotu izteiksmi.Īpašības darbība: - tikai lasāma |
| formula | string | Lietotāja definēta izteiksme, kas tiks izmantota filtru ar pielāgotu izteiksmi nosacījumu novērtēšanai. Izteiksmei jāsatur ID, kas atsaucas uz konkrētiem filtra nosacījumiem pēc to formulaid. Izteiksmē izmantotajiem ID precīzi jāsakrīt ar tiem, kas definēti filtra nosacījumos: neviens nosacījums nedrīkst palikt neizmantots vai izlaists.Īpašības darbība: - obligāta, ja evaltype ir iestatīts uz "pielāgota izteiksme" |
Korelācijas filtra nosacījums
Korelācijas filtra nosacījuma objekts definē konkrētu nosacījumu, kas jāpārbauda pirms korelācijas operāciju izpildes.
| Īpašība | Tips | Apraksts |
|---|---|---|
| type | integer | Nosacījuma tips. Iespējamās vērtības: 0 - vecā notikuma tags; 1 - jaunā notikuma tags; 2 - jaunā notikuma hostu grupa; 3 - notikuma tagu pāris; 4 - vecā notikuma taga vērtība; 5 - jaunā notikuma taga vērtība. Īpašības darbība: - obligāts |
| tag | string | Notikuma tags (vecais vai jaunais). Īpašības darbība: - obligāts, ja type ir iestatīts uz "vecā notikuma tags", "jaunā notikuma tags", "vecā notikuma taga vērtība" vai "jaunā notikuma taga vērtība" |
| groupid | ID | Hostu grupas ID. Īpašības darbība: - obligāts, ja type ir iestatīts uz "jaunā notikuma hostu grupa" |
| oldtag | string | Vecā notikuma tags. Īpašības darbība: - obligāts, ja type ir iestatīts uz "notikuma tagu pāris" |
| newtag | string | Vecā notikuma tags. Īpašības darbība: - obligāts, ja type ir iestatīts uz "notikuma tagu pāris" |
| value | string | Notikuma taga (vecā vai jaunā) vērtība. Īpašības darbība: - obligāts, ja type ir iestatīts uz "vecā notikuma taga vērtība" vai "jaunā notikuma taga vērtība" |
| formulaid | string | Patvaļīgs unikāls ID, ko izmanto, lai atsauktos uz nosacījumu no pielāgotas izteiksmes. Tas var saturēt tikai lielos burtus. Lietotājam šis ID jādefinē, modificējot filtra nosacījumus, taču pēc tam, kad tie tiek pieprasīti atkārtoti, tas tiks ģenerēts no jauna. |
| operator | integer | Nosacījuma operators. Īpašības darbība: - obligāts, ja type ir iestatīts uz "jaunā notikuma hostu grupa", "vecā notikuma taga vērtība" vai "jaunā notikuma taga vērtība" |
Lai labāk saprastu, kā izmantot filtrus ar dažādiem izteiksmju tipiem, skatiet piemērus correlation.get un correlation.create metožu lapās.
Tālāk ir norādīti operatori un vērtības, kas tiek atbalstīti katram nosacījuma tipam.
| Nosacījums | Nosacījuma nosaukums | Atbalstītie operatori | Sagaidāmā vērtība |
|---|---|---|---|
| 2 | Hostu grupa | =, <> | Hostu grupas ID. |
| 4 | Vecā notikuma taga vērtība | =, <>, like, not like | string |
| 5 | Jaunā notikuma taga vērtība | =, <>, like, not like | string |