创建告警策略

操作步骤

1. 登录日志服务控制台。
2. 进入告警策略页面。
   1. 在Project列表区域，单击目标Project。
   2. 在左侧导航栏中，单击告警。
   3. 选择告警管理 > 告警策略。
3. 在告警策略页签中，单击添加。
4. 在添加策略对话框中，配置如下参数，然后单击确认。

   参数	描述
   ID	告警策略ID，不可重复。
   名称	告警策略的名称。
   继承策略	选择父级告警策略。 选择父级告警策略后，日志服务会优先执行父级告警策略，再执行本告警策略。一般用于继承静默策略。
   路由合并策略	当系统产生大量重复的告警时，通过合并策略可将这些告警合并为一个告警进行通知。更多操作，请参见路由合并策略。
   抑制策略	通过抑制策略，可阻止由某告警引发的其他告警进行通知。更多操作，请参见抑制策略。
   静默策略	在静默时间内，符合条件的告警，不会进行告警通知。更多操作，请参见静默策略。

路由合并策略

当系统产生大量重复的告警时，通过合并策略可将这些告警合并为一个告警进行通知。您可以在日志服务提供的图形化界面中配置条件和分组合并规则，制定一条路由合并策略。

配置说明

1. 在路由合并策略页签中，单击图标。
2. 配置判断条件。
   
3. 配置合并告警的规则。
   

   参数	说明
   合并基准	配置合并告警的基准。 按告警源规则+所有标签：由相同告警规则触发的告警，且其标签相同时，合并为一组进行告警通知。 按告警源规则：由相同告警规则触发的告警合并为一组，进行告警通知。 按告警源项目：属于同一Project下的告警合并为一组，进行告警通知。 按告警源项目+严重度：属于同一Project下的告警，且其严重度相同时，合并为一组进行告警通知。 按告警源项目+所有标签：属于同一Project下的告警，且其标签相同时，合并为一组进行告警通知。 自定义：自定义选择阿里云账号ID、告警监控规则ID、告警标题等属性进行合并。
   行动策略	选择目标行动策略。 说明 您可以在此处绑定行动策略，也可以在创建告警规则时绑定行动策略。 如果您在此处选择动态行动策略，则以创建告警规则时绑定的行动策略为准。 如果您在此处选择除动态行动策略之外的其他行动策略，则以此处绑定的行动策略为准。
   首次等待	首次创建合并集合后，等待多久发送第一次告警通知。建议设置为秒级别。
   变化等待	合并集合内的告警数据发生变化后，等待多久发送告警通知。建议设置为分钟级别。
   重复等待	合并集合内的告警数据重复后，等待多久发送告警通知。建议设置为小时级别。

4. 单击条件和合并告警对话框对应的图标，结束配置。

配置示例

如果env标签为prd，按照告警源项目合并，执行SLS内置行动策略；如果env标签为test，按照告警规则合并，执行test行动策略。

抑制策略

通过抑制策略，可阻止由某告警引发的其他告警进行通知。您可以在日志服务提供的图形化界面中配置条件和抑制告警规则，制定一条抑制策略。

配置说明

1. 在抑制策略页签中，单击图标。
2. 配置判断条件。
   
3. 配置抑制条件。
   
4. 单击条件和抑制告警对话框对应的图标，结束配置。

配置示例

告警标题匹配k8s、严重度为严重、状态取值为触发告警的告警会抑制cluster_id标签为k8s、严重度小于严重的告警进行通知。

静默策略

在静默时间内，符合条件的告警，不会触发告警通知。您可以在日志服务提供的图形化界面中配置条件和静默时间，制定一条静默策略。

配置说明

1. 在静默策略页签中，单击图标。
2. 配置判断条件。
   
3. 配置静默时间。
   
4. 单击条件和静默时间对话框对应的图标，结束配置。

配置示例

符合告警严重度为中，监控规则所属项目的名称包含test-project，标签expired为true等条件的告警，静默1个小时；否则没有owner标签的告警持续静默。

相关操作

• 删除节点

  将鼠标悬浮在目标节点上，单击右键，然后单击删除节点。

  
• 添加节点

  此处以路由合并策略为例。

  说明 如果您已经添加了结束节点，则删除结束节点后，才能继续添加条件、分组合并等节点。
  • 单击图标，添加条件节点。
  • 单击图标，添加分组合并节点。
  • 单击图标，添加结束节点。