日志审计服务已内置告警规则,您可以设置对应的告警规则即可实时监控日志审计服务。本文如何介绍内置告警规则。
前提条件
已在全局配置页面中开启目标云产品的审计功能。具体操作,请参见开启日志采集功能。
背景信息
日志审计服务中已内置告警规则、SLS审计内置告警策略、SLS审计内置行动策略、SLS审计内置用户组和SLS审计内置内容模板。它们之间的关联如下:
通过告警规则指定SLS审计内置告警策略。
说明日志审计服务中的告警规则已默认绑定SLS审计内置告警策略,您可以根据需求自行调整。
通过SLS审计内置告警策略指定SLS审计内置行动策略。
通过SLS审计内置行动策略指定SLS审计内置用户组和SLS审计内置内容模板。
操作步骤
登录日志服务控制台。
在日志应用区域的审计与安全页签下,单击日志审计服务。
在左侧导航栏中,选择审计告警 > 规则配置 > 告警规则。
在告警规则页面,单击新建告警,然后在面板上方单击从模版新建。
根据需要选择模板并配置相关参数,然后单击确定。
具体参数说明,请参见创建日志告警监控规则。
相关操作
操作 | 说明 |
关闭告警实例 | 关闭告警实例后,告警实例不会再触发告警,状态变更为已关闭。 该操作不会删除实例参数中已设置的信息。需要再次监控时,无需重新设置实例参数。 |
临时关闭告警实例 | 临时关闭告警实例后,在指定时间内不再触发告警。 |
恢复告警实例 | 处于临时关闭状态的告警实例,可随时恢复告警。 |
删除告警实例 | 该操作会删除实例参数中已设置的信息(例如阿里云账号)。需要再次监控时,需要重新设置实例参数。 |
文档内容是否对您有帮助?