Мо­ни­то­ринг об­ра­бот­ки со­бы­тий — это сбор дан­ных о раз­лич­ных ти­пах со­бы­тий, за­ре­ги­стри­ро­ван­ных MaxPatrol SIEM, и пред­став­ле­ние их в гра­фи­че­ском виде. Вы мо­же­те про­смат­ри­вать ре­зуль­та­ты мо­ни­то­рин­га на стра­ни­це Си­сте­ма → Мо­ни­то­ринг об­ра­бот­ки со­бы­тий.

Ре­зуль­та­ты мо­ни­то­рин­га пред­став­ле­ны на трех вклад­ках по ти­пам со­бы­тий: вхо­дя­щие со­бы­тия, со­бы­тия нор­ма­ли­за­то­ра и со­бы­тия кор­ре­ля­то­ра.

Диа­граммы отоб­ра­жа­ют ко­ли­че­ство со­бы­тий опре­де­лен­но­го типа, за­фик­си­ро­ван­ных си­сте­мой в ука­зан­ное вре­мя. При на­ве­де­нии кур­со­ра на диа­грамму во всплы­ва­ю­щем со­об­ще­нии отоб­ра­жа­ет­ся ин­фор­ма­ция о дате и ко­ли­че­стве за­фик­си­ро­ван­ных со­бы­тий. Неко­то­рые диа­граммы име­ют фильтр. Вы мо­же­те уве­ли­чить диа­грамму по кноп­ке  Уве­ли­чить. На уве­ли­чен­ной диа­грамме вы мо­же­те вы­де­лить об­ласть кур­со­ром для бо­лее де­таль­но­го про­смот­ра дан­ных. Вы мо­же­те вер­нуть­ся к уве­ли­чен­ной диа­грамме по кноп­ке Сбро­сить мас­штаб или к стра­ни­це Мо­ни­то­ринг об­ра­бот­ки со­бы­тий по кноп­ке За­крыть.

По умол­ча­нию дан­ные на диа­граммах об­нов­ля­ют­ся раз в 5 ми­нут. Вы мо­же­те из­ме­нить ча­сто­ту об­нов­ле­ния дан­ных в па­не­ли ин­стру­мен­тов, на­жав .