Таблица SystemEvents находится в схеме 'Syslog', которая устанавливается пакетом eltex-ems-db вместе с файлом конфигурации Syslog, устанавливаемым пакетом eltex-ems для системной службы rsyslog.
В таблицу SystemEvents системная служба 'syslog' сохраняет, согласно настроенных правил, полученные от устройств пакеты, переданные по протоколу SYSLOG.
В целях ускорения доступа к большим объёмам журнальной информации, таблица разбита на партиции по следующим правилам:
/*!50100 PARTITION BY RANGE ( DAYOFMONTH(`ReceivedAt`)) SUBPARTITION BY HASH (`FromHostIp`)*/
Партиции разбиты по дням месяца, субпартиции разбиты по хэш-функции от IP-адреса устройств. Это позволяет делать быструю выборку для нужных устройств и выполнять ротацию данных путём удаления устаревших партиций. Максимальный эффективый период хранения журналов - 28 календарных дней. При превышении, в партицию будет попадать информация прошлого месяца и эффективность фильтров упадёт многократно. Автоматическое удаление партиций встроено в службу eltex-ems в виде системного монитора (см. документацию на Eltex.EMS).
| Поле | Тип | Описание |
|---|---|---|
| ID | int(10) | Уникальный идентификатор записи, автоинкремент |
| CustomerID | bigint(20) | NULL, Не используется |
| ReceivedAt | datetime | Время получения события: серверное |
| DeviceReportedTime | datetime | Время генерации события: на устройстве |
| Facility | smallint(6) | Важность события (согласно требований протокола Syslog) |
| Priority | smallint(6) | Приоритет события (согласно требований протокола Syslog) |
| FromHost | varchar(60) | IP адрес устройства, отправившего сообщение (в тексте) |
| Message | text | Сообщение от устройства |
| InfoUnitID | int(11) | Опциональное значение, отправляемое устройством. Обычно: "1" |
| SysLogTag | varchar(60) | Опциональное значение, отправляемое устройством. Произвольный текст. |
| FromHostIp | int(10) unsigned | IP адрес устройства, отправившего сообщение (в цифровом представлении) |