Это перевод страницы документации с английского языка. Помогите нам сделать его лучше.

event.get

Описание

целое число/массив event.get(параметры объекта)

Метод позволяет извлекать события в соответствии с заданными параметрами.

Этот метод может возвращать события удаленного объекта, если эти события еще не были удалены служебным процессом очистки истории.

Этот метод доступен пользователям любого типа. Разрешения на вызов метода могут быть отозваны в настройках роли пользователя. Смотрите Роли пользователя для получения дополнительной информации.

Параметр

(объект) Параметры задают желаемый вывод.

Этот метод поддерживает следующие параметры.

Параметр Тип Описание
eventids строка/массив Возврат событий только с заданными ID.
groupids строка/массив Возврат только тех событий, которые созданы объектами принадлежащими заданным группам узлов сети.
hostids строка/массив Возврат только тех событий, которые созданы объектами принадлежащими заданным узлам сети.
objectids строка/массив Возврат только тех событий, которые созданы заданными объектами.
applicationids строка/массив Возврат только тех событий, которые созданы объектами принадлежащими заданным группам элементов данных. Примеряется только, если объектом являются триггер или элемент данных.
source целое число Возврат событий только с заданным типом.

Обратитесь к странице объекта события для получения списка поддерживаемых типов событий.

По умолчанию: 0 - события на триггеры.
object целое число Возврат только тех событий, которые созданы объектами заданного типа.

Обратитесь к странице объекта события для получения списка поддерживаемых типов объекта.

По умолчанию: 0 - триггер.
acknowledged логический Если задано равным true, получение только подтвержденных событий.
suppressed логический true - возврат только подавленных событий;
false - возврат событий в нормальном состоянии.
severities целое число/массив Возврат событий только с заданными важностями события. Применяется только, если объектом является триггер.
evaltype целое число Правила поиска тегов.

Возможные значения:
0 - (по умолчанию) И/Или;
2 - Или.
tags объект Возврат событий только с заданными тегами. Точное соответствие тегу и не зависимый от регистра поиск по значению и оператору.
Формат: [{"tag": "<тег>", "value": "<значение>", "operator": "<оператор>"}, ...].
По всем событиям возвращается пустой массив.

Возможные типы операторов:
0 - (по умолчанию) Содержит;
1 - Равен.
eventid_from строка Возврат только тех событий, ID которых больше или равен заданному ID.
eventid_till строка Возврат только тех событий, ID которых меньше или равен заданному ID.
time_from штамп времени Возврат только тех событий, которые были созданы после или в заданное время.
time_till штамп времени Возврат только тех событий, которые были созданы до или в заданное время.
value целое число/массив Возврат только тех событий, которые имеют заданные значения.
selectHosts запрос Возврат узлов сети содержащих объект, который создал событие, в свойстве hosts. Поддерживается только для событий, которые сформированы триггерами, элементами данных или правилами LLD.
selectRelatedObject запрос Возврат объекта, который создал событие, в свойстве relatedObject. Тип возвращаемого объекта зависит от типа события.
select_alerts запрос Возврат оповещений, которые сгенерированы событием, в свойстве alerts. Оповещения отсортированы в обратном хронологическом порядке.
select_acknowledges запрос Возврат обновлений событий в свойстве acknowledges. Обновления событий отсортированы в обратном хронологическом порядке.

Объект обновления события имеет следующие свойства:
acknowledgeid - (строка) ID подтверждения;
userid - (строка) ID пользователя, который обновил событие;
eventid - (строка) ID обновленного события;
clock - (штамп времени) время, когда событие было обновлено;
message - (строка) текст сообщения;
action - (целое число) действие обновления, которое было выполнено, смотрите event.acknowledge;
old_severity - (целое число) важность события до этого действия обновления;
new_severity - (целое число) важность события после этого действия обновления;
alias - (строка) псевдоним пользователя, который обновил событие;
name - (строка) имя пользователя, который обновил событие;
surname - (строка) фамилия пользователя, который обновил событие.

Поддерживается count.
selectTags запрос Возврат тегов событий в свойстве tags.
selectSuppressionData запрос Возврат списка обслуживаний в свойстве suppression_data:
maintenanceid - (строка) ID обслуживания;
suppress_until - (целое число) время, до которого событие подавлено.
sortfield строка/массив Сортировка результата в соответствии с заданными свойствами.

Возможные значения: eventid, objectid и clock.
countOutput логический Эти параметры являются общими для всех методов get и они описаны в справочных комментариях.
editable логический
excludeSearch логический
filter объект
limit целое число
output запрос
preservekeys логический
search объект
searchByAny логический
searchWildcardsEnabled логический
sortorder строка/массив
startSearch логический

Возвращаемые значения

(целое число/массив) Возвращает одно из следующих:

  • массив объектов;
  • количество извлеченных объектов, если использовался параметр countOutput.

Примеры

Получение событий триггера

Получение последних событий триггера "13926."

Запрос:

{
           "jsonrpc": "2.0",
           "method": "event.get",
           "params": {
               "output": "extend",
               "select_acknowledges": "extend",
               "selectTags": "extend",
               "selectSuppressionData": "extend",
               "objectids": "13926",
               "sortfield": ["clock", "eventid"],
               "sortorder": "DESC"
           },
           "id": 1
       }

Ответ:

{
           "jsonrpc": "2.0",
           "result": [
               {
                   "eventid": "9695",
                   "source": "0",
                   "object": "0",
                   "objectid": "13926",
                   "clock": "1347970410",
                   "value": "1",
                   "acknowledged": "1",
                   "ns": "413316245",
                   "name": "MySQL is down",
                   "severity": "5",
                   "r_eventid": "0",
                   "c_eventid": "0",
                   "correlationid": "0",
                   "userid": "0",
                   "cause_eventid": "0",
                   "opdata": "",
                   "acknowledges": [
                       {
                           "acknowledgeid": "1",
                           "userid": "1",
                           "eventid": "9695",
                           "clock": "1350640590",
                           "message": "Problem resolved.\n\r----[BULK ACKNOWLEDGE]----",
                           "action": "6",
                           "old_severity": "0",
                           "new_severity": "0",
                           "suppress_until": "1472511600",
                           "taskid": "0",
                           "username": "Admin",
                           "name": "Zabbix",
                           "surname": "Administrator"
                       }
                   ],
                   "suppression_data": [
                       {
                           "maintenanceid": "15",
                           "suppress_until": "1472511600",
                           "userid": "0"
                       }
                   ],
                   "suppressed": "1",
                   "tags": [
                       {
                           "tag": "service",
                           "value": "mysqld"
                       },
                       {
                           "tag": "error",
                           "value": ""
                       }
                   ]
               },
               {
                   "eventid": "9671",
                   "source": "0",
                   "object": "0",
                   "objectid": "13926",
                   "clock": "1347970347",
                   "value": "0",
                   "acknowledged": "0",
                   "ns": "0",
                   "name": "Unavailable by ICMP ping",
                   "severity": "4",
                   "r_eventid": "0",
                   "c_eventid": "0",
                   "correlationid": "0",
                   "userid": "0",
                   "cause_eventid": "0",
                   "opdata": "",
                   "acknowledges": [],
                   "suppression_data": [],
                   "suppressed": "0",
                   "tags": []
               }
           ],
           "id": 1
       }

Получение событий за период

Получить все события, которые были созданы в период с 9 по 10 октября 2012 года, в обратном хронологическом порядке.

Запрос:

{
           "jsonrpc": "2.0",
           "method": "event.get",
           "params": {
               "output": "extend",
               "time_from": "1349797228",
               "time_till": "1350661228",
               "sortfield": ["clock", "eventid"],
               "sortorder": "desc"
           },
           "auth": "038e1d7b1735c6a5436ee9eae095879e",
           "id": 1
       }

Ответ:

{
           "jsonrpc": "2.0",
           "result": [
               {
                   "eventid": "20616",
                   "source": "0",
                   "object": "0",
                   "objectid": "14282",
                   "clock": "1350477814",
                   "value": "1",
                   "acknowledged": "0",
                   "ns": "0",
                   "name": "Less than 25% free in the history cache",
                   "severity": "3",
                   "r_eventid": "0",
                   "c_eventid": "0",
                   "correlationid": "0",
                   "userid": "0",
                   "opdata": "",
                   "suppressed": "0"
               },
               {
                   "eventid": "20617",
                   "source": "0",
                   "object": "0",
                   "objectid": "14283",
                   "clock": "1350477814",
                   "value": "0",
                   "acknowledged": "0",
                   "ns": "0",
                   "name": "Zabbix trapper processes more than 75% busy",
                   "severity": "3",
                   "r_eventid": "0",
                   "c_eventid": "0",
                   "correlationid": "0",
                   "userid": "0",
                   "opdata": "",
                   "suppressed": "0"
               },
               {
                   "eventid": "20618",
                   "source": "0",
                   "object": "0",
                   "objectid": "14284",
                   "clock": "1350477815",
                   "value": "1",
                   "acknowledged": "0",
                   "ns": "0",
                   "name": "High ICMP ping loss",
                   "severity": "3",
                   "r_eventid": "0",
                   "c_eventid": "0",
                   "correlationid": "0",
                   "userid": "0",
                   "opdata": "",
                   "suppressed": "0"
               }
           ],
           "id": 1
       }

Retrieving events acknowledged by specified user

Retrieving events acknowledged by user with ID=10

Request:

{
           "jsonrpc": "2.0",
           "method": "event.get",
           "params": {
               "output": "extend",
               "select_acknowledges": ["userid", "action"],
               "filter": {
                   "action": 2,
                   "action_userid": 10
               },
               "sortfield": ["eventid"],
               "sortorder": "DESC"
           },
           "id": 1
       }

Response:

{
           "jsonrpc": "2.0",
           "result": [
               {
                   "eventid": "1248566",
                   "source": "0",
                   "object": "0",
                   "objectid": "15142",
                   "clock": "1472457242",
                   "ns": "209442442",
                   "r_eventid": "1245468",
                   "r_clock": "1472457285",
                   "r_ns": "125644870",
                   "correlationid": "0",
                   "userid": "10",
                   "name": "Zabbix agent on localhost is unreachable for 5 minutes",
                   "acknowledged": "1",
                   "severity": "3",
                   "cause_eventid": "0",
                   "opdata": "",
                   "acknowledges": [
                       {
                           "userid": "10",
                           "action": "2"
                       }
                   ],
                   "suppressed": "0"
               }
           ],
           "id": 1
       }

Retrieving top triggers with problem event count

Retrieve the top 5 triggers that have severities "Warning", "Average", "High", or "Disaster", together with the number of problem events within a specified time period.

Request:

{
           "jsonrpc": "2.0",
           "method": "event.get",
           "params": {
               "countOutput": true,
               "groupBy": "objectid",
               "source": 0,
               "object": 0,
               "value": 1,
               "time_from": 1672531200,
               "time_till": 1677628800,
               "trigger_severities": [2, 3, 4, 5],
               "sortfield": ["rowscount"],
               "sortorder": "DESC",
               "limit": 5
           },
           "id": 1
       }

Response:

{
           "jsonrpc": "2.0",
           "result": [
               {
                   "objectid": "232124",
                   "rowscount": "27"
               },
               {
                   "objectid": "29055",
                   "rowscount": "23"
               },
               {
                   "objectid": "253731",
                   "rowscount": "18"
               },
               {
                   "objectid": "254062",
                   "rowscount": "11"
               },
               {
                   "objectid": "23216",
                   "rowscount": "7"
               }
           ],
           "id": 1
       }

Смотрите также¶

Источник

CEvent::get() в ui/include/classes/api/services/CEvent.php.