监视事件源运行状况

您可以监视事件源的传入数据和解析数据,以确定数据的总体运行状况,并轻松识别、排除故障和解决问题。要查看事件源运行状况数据,请转到“数据可视化”页并选择“事件源”选项卡。然后,单击“监视器运行状况”按钮以查看事件源的数据。

InsightIDR显示最近一天、一周、两周或一个月接收的传入和解析的数据。对于数据和解析速率的更细粒度视图,可以使用日期选择器来调整时间范围。

看不到传入或解析的数据?

有关无法看到传入数据或解析数据的预期和意外原因的信息,请访问事件源故障排除页面。

监控输入数据

Incoming Data部分为您提供了如何从收集器接收和发送事件到平台的可见性。您可以查看每分钟接收的事件数,并查看数据传输速率,以确定事件源的internet带宽使用情况。

您还可以查看收集器发送到平台的压缩数据,以及发送到Log Search的事件(及其大小)的细分。

监视解析的数据

Parsed Data部分中的可视化旨在帮助您确定是否成功解析了数据。您可以查看故障解析的百分比和未解析所选时间段内,什么类型的数据的事件源解析,并解析事件的比较数据类型在选定的时间内,在那里你可以很容易发现异常的行为数据。