7.7 分析模板
分析模板将可复用的分析规则——触发、计算和事件生成——定义为元素模板的一部分。从模板创建元素时,所有分析模板都会自动实例化,使新元素无需任何手动设置即可获得完整配置的监控规则集。
分析模板标签页
元素模板上的分析模板标签页与元素上的常规分析视图工作方式类似。它显示已定义分析模板的列表,列包括:名称、触发类型、流名称、类别、状态和更新时间。
可通过两种方式创建分析模板:
- AI 辅助: 在文本框中描述分析("请告诉我您想要的分析,我会为您创建它")并回车。IDMP 还会显示推荐问题帮助您入门。
- 手工: 在列表中点击 + 手工创建新分析,自行配置触发、计算和事件生成。
工具栏包含开/关切换按钮,可一次性启用或禁用元素模板上的所有分析模板。
替换字符串
由于分析模板在多个元素间共享,对元素名称、属性或数据源的引用必须使用替换字符串,而非硬编码值。IDMP 在每个相关输入字段提供 + 选择器以列出适用的字符串。若在元素模板上定义了自定义关键字(KEYWORD),也可在分析模板中使用,以动态引用每个元素的正确数据源。
创建分析模板
- 在基础库中打开元素模板。
- 点击分析模板标签页。
- 点击 + 手工创建新分析,或使用 AI 文本框描述分析。
- 配置分析——触发、计算、事件生成——在需要元素特定值的地方使用替换字符串。
- 点击保存。
每个配置步骤的完整说明请参见创建分析。
实例化行为
从元素模板创建元素时:
- 每个分析模板在新元素上实例化为具体分析。
- 所有替换字符串被解析为元素的实际名称、属性和数据引用。
- 分析根据配置的触发条件开始运行。
若元素模板启用了允许扩展,可以在模板定义的分析之上,为单个元素添加额外的自定义分析。
