Agenti Macchina
Storico degli eventi
Consulta lo storico degli eventi, le statistiche e gestisci lo stato degli allarmi.
Storico
La vista storico permette di consultare tutti gli eventi elaborati, analizzare le statistiche e gestire lo stato degli allarmi.
Accedi da Allarmi > Storico.
Selettore di periodo
Seleziona il mese da consultare con il selettore di periodo in formato YYYY-MM. Per impostazione predefinita mostra il mese corrente.
Pannello statistiche
Il pannello mostra un riepilogo del periodo selezionato:
- Totale eventi — Numero totale di eventi ricevuti.
- Per severita — Suddivisione in 4 schede con colori: info, warning, critical, emergency.
- Top sorgenti — Le 10 sorgenti con piu eventi, ordinate per quantita.
Tabella eventi
Filtri
- Sorgente — Filtra per sorgente di eventi specifica o tutte.
- Severita — Filtra per livello di severita o tutti.
Colonne
| Colonna | Descrizione |
|---|---|
| Timestamp | Data e ora dell'evento |
| ID sorgente | Sorgente di origine (monospazio) |
| Tipo di evento | Classificazione dell'evento |
| Severita | Badge con colore secondo il livello |
| Stato allarme | unack (rosso), ack (verde), shelved (ambra) |
| Stato elaborazione | accepted, processed, duplicate, throttled, filtered, rejected, correlated, flood_suppressed |
| Messaggio | Descrizione dell'evento (troncato a 60 caratteri) |
Dettaglio espandibile
Clicca su una riga per espandere il dettaglio completo:
- Messaggio completo — Testo senza troncamento.
- Metadati — Dati aggiuntivi dell'evento in formato JSON.
- Risposta IA — Analisi completa dell'agente.
- Chiamate agli strumenti — Strumenti eseguiti dall'agente durante l'elaborazione.
- Tempo di elaborazione — Durata in millisecondi.
- Informazioni di riconoscimento — Chi ha riconosciuto l'evento e con quale nota.
Gestione degli allarmi
Stati degli allarmi
| Stato | Colore | Descrizione |
|---|---|---|
| Unack | Rosso | Non riconosciuto — richiede attenzione |
| Ack | Verde | Riconosciuto — qualcuno ha preso in carico |
| Shelved | Ambra | Archiviato — temporaneamente silenziato |
Riconoscere un evento
Per gli eventi con stato unack, viene mostrato un pulsante Riconosci nel dettaglio espanso. Al riconoscimento di un evento:
- Viene registrato chi lo ha riconosciuto.
- Si puo aggiungere una nota opzionale.
- Lo stato cambia a ack.
Archiviare un evento
Archiviare (shelve) permette di silenziare temporaneamente un evento:
- Si specifica la durata in minuti.
- Si puo includere un motivo.
- Lo stato cambia a shelved.
- Si puo disarchiviare manualmente in qualsiasi momento.
Stati di elaborazione
| Stato | Colore | Descrizione |
|---|---|---|
| Accepted | Verde | Evento accettato per l'elaborazione |
| Processed | Verde | Evento elaborato con successo dall'agente |
| Duplicate | Grigio | Evento duplicato ignorato |
| Throttled | Ambra | Evento limitato dal throttle della sorgente |
| Filtered | Grigio chiaro | Evento filtrato per severita minima |
| Rejected | Rosso | Evento rifiutato |
| Correlated | Blu | Evento correlato con un altro esistente |
| Flood Suppressed | Viola | Evento soppresso per eccesso di volume |