« 配置案例访问权限 配置外部连接器 »
Elastic 文档 Elastic 可观测性 [8.14] 案例

打开和管理新案例

编辑

打开和管理新案例编辑

打开新案例编辑

打开新案例以跟踪问题并与同事分享详细信息。

  1. 转到 案例创建新案例

  2. 为案例命名、设置严重性和描述。

    描述 区域中,您可以使用 Markdown 语法来创建格式化文本。

  3. (可选)添加类别、受让人和标签。只有在用户满足必要的 先决条件 时,您才能添加用户。
  4. 在“外部事件管理系统”下,选择一个 连接器。如果您之前添加过连接器,则该连接器将显示为默认选择。否则,默认设置为 未选择连接器
  5. 完成所有必填字段后,单击 创建案例

添加自定义字段编辑

此功能处于技术预览阶段,可能会在未来版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。

您可以为自定义案例协作添加可选字段和必填字段。

  1. 转到 案例设置

    View custom fields in case settings

    要查看和更改案例设置,您必须具有相应的 Kibana 功能权限。请参阅 配置案例访问权限

  2. 自定义字段 部分中,单击 添加字段

    Add a custom field in case settings
  3. 输入字段标签。
  4. 选择字段类型:文本或切换。
  5. 如果希望文本字段在所有案例中都是必填项,请选择 将此字段设为必填项
  6. (可选)添加默认值。
  7. 单击 保存字段

您随后可以在 设置 页面上删除或编辑自定义字段。

创建自定义字段后,它们将添加到所有新案例和现有案例中。

现有案例的新文本字段的值为空,直到您在每个案例中设置它们。

添加电子邮件通知编辑

您可以配置在将用户分配给案例时发生的电子邮件通知。

对于 Elasticsearch Service 上的托管 Kibana

  1. 将电子邮件域添加到 通知域允许列表

    您无需采取任何其他步骤来配置电子邮件连接器或更新 Kibana 用户设置,因为默认情况下使用预配置的 Elastic-Cloud-SMTP 连接器。

对于自管 Kibana

  1. 创建预配置的电子邮件连接器。

    目前,电子邮件通知仅支持 预配置的电子邮件连接器,这些连接器在 kibana.yml 文件中定义。

  2. notifications.connectors.default.email Kibana 设置设置为您的电子邮件连接器的名称。
  3. 如果您希望电子邮件通知包含指向案例的链接,则必须配置 server.publicBaseUrl 设置。

当您随后将受让人添加到案例时,他们会收到一封电子邮件。

添加文件编辑

创建案例后,您可以在 文件 选项卡上上传和管理文件

A list of files attached to a case

可接受的文件类型和大小受您的 Kibana 案例设置 的影响。

要下载或删除文件或将文件哈希复制到剪贴板,请打开操作菜单 (…)。可用的哈希函数有 MD5、SHA-1 和 SHA-256。

上传文件时,会在案例活动日志中添加一条注释。要查看图像,请在活动或文件列表中单击其名称。

上传的文件也可以在 堆栈管理 > 文件 中访问。当您将案例导出为 已保存对象 时,不会导出案例文件。

管理现有案例编辑

您可以搜索现有案例,并按受让人、类别、严重性、状态和标签等属性对其进行过滤。您还可以选择多个案例,并使用批量操作来删除案例或更改其属性。

要查看案例,请单击其名称。然后,您可以

  • 添加新评论。
  • 编辑现有评论和描述。
  • 添加或删除受让人。
  • 添加 连接器(如果您在创建案例时未选择连接器)。
  • 将更新发送到外部系统(如果已配置外部连接)。
  • 编辑类别和标签。
  • 更改状态。
  • 更改严重性。
  • 删除警报。
  • 刷新案例以检索最新更新。
  • 关闭案例。
  • 重新打开已关闭的案例。
« 配置案例访问权限 配置外部连接器 »