SWQL：告警、节点与接口的三个起步模板

下文为示例 SWQL。草稿出自 Orion Platform 2024.4.1 环境，复制前请在实验室核对实体与关联。

1. 活跃告警列表（Alerts）

从「当前未确认的告警」入手最合适：先限定时间窗与严重程度，再按需 join 节点或接口。

SELECT TOP 100 AlertObjects.AlertObjectID, AlertObjects.EntityUri, AlertObjects.DisplayName
FROM Orion.AlertObjects AS AlertObjects
WHERE AlertObjects.Active = 1
ORDER BY AlertObjects.AlertObjectID DESC

实际使用时把 TOP、WHERE 条件改成你报表里的口径即可。

2. 节点清单（Nodes）

做容量或可达性分析时，常常需要节点核心字段（名称、IP、状态）。

SELECT n.NodeID, n.Caption, n.IPAddress, n.Status
FROM Orion.Nodes AS n
WHERE n.Status <> 2
ORDER BY n.Caption

Status 的含义请对照当前版本文档；若要做分组统计，再叠加 GROUP BY 或子查询。

3. 接口利用率（Interfaces）

接口相关查询通常与节点绑定，注意先在实验室确认属性名是否仍存在。

SELECT i.InterfaceID, i.Caption, n.Caption AS NodeCaption
FROM Orion.NPM.Interfaces AS i
INNER JOIN Orion.Nodes AS n ON i.NodeID = n.NodeID
WHERE n.NodeID = @YourNodeId

把 ${YOUR_NODE_ID} 换成具体节点 ID；统计利用率时再 join Statistics / Metrics 相关视图（名称随版本可能变化）。

小结

三个骨架 covering 告警 / 节点 / 接口 三类最常见的报表起点。下一步可以根据业务把字段收窄、加上过滤条件，或在 SWQL Copilot 里用自然语言生成初稿后再手工校对。