创建告警策略

操作步骤

1. 登录日志服务控制台。
2. 进入告警策略管理页面。
   1. 在Project列表区域，单击目标Project。
   2. 在左侧导航栏中，单击图标。
   3. 单击打开告警中心，选择告警管理 > 告警策略。
3. 在告警策略页签中，单击添加。
4. 在添加策略对话框中，配置如下参数，并单击确认。

   参数	描述
   ID	告警策略ID，不可重复。
   名称	告警策略的名称。
   继承策略	选择父级告警策略。 选择父级告警策略后，日志服务会优先执行父级告警策略，再执行本告警策略。一般用于继承静默策略。
   路由合并策略	当系统产生大量重复的告警时，通过合并策略可将这些告警合并为一个告警进行通知。更多操作，请参见路由合并策略。
   抑制策略	通过抑制策略，可阻止由某告警引发的其他告警进行通知。更多操作，请参见抑制策略。
   静默策略	在静默时间内，符合条件的告警，不会进行告警通知。更多操作，请参见静默策略。

路由合并策略

当系统产生大量重复的告警时，通过合并策略可将这些告警合并为一个告警进行通知。您可以在日志服务提供的图形化界面中配置条件和分组合并规则，制定一条路由合并策略。

配置判断条件和合并规则说明如下：

1. 在路由合并策略页签中，单击图标。
2. 配置判断条件。例如用户UID等于1246*****。
3. 配置合并告警的规则。例如按照告警源项目和严重度进行合并。

   参数	说明
   合并基准	配置合并告警的基准。 按告警源规则+所有标签：由相同告警规则触发的告警，且其标签相同时，合并为一组进行告警通知。 按告警源规则：由相同告警规则触发的告警合并为一组，进行告警通知。 按告警源项目：属于同一Project下的告警合并为一组，进行告警通知。 按告警源项目+严重度：属于同一Project下的告警，且其严重度相同时，合并为一组进行告警通知。 按告警源项目+所有标签：属于同一Project下的告警，且其标签相同时，合并为一组进行告警通知。 自定义：自定义选择用户aliuid、告警规则ID、告警显示名称等属性进行合并。
   行动策略	选择目标行动策略。 说明 您可以在此处绑定行动策略，也可以在创建告警规则时绑定行动策略。 如果您在此处选择动态行动策略，则以创建告警规则时绑定的行动策略为准。 如果您在此处选择除动态行动策略之外的其他行动策略，则以此处绑定的行动策略为准。
   首次等待	配置首次等待时间。建议设置为秒级别。 对告警进行分组后，日志服务会在首次等待时间后发送第一次告警通知。
   分组等待	配置分组等待时间。建议设置为分钟级别。 日志服务根据分组等待时间进行一次分组检查。
   重复等待	配置重复等待时间。建议设置为小时级别。 如果分组内的告警数据没有变化，则日志服务会在重复等待时间后才发送一次告警通知。

4. 单击条件和合并告警对话框对应的图标，结束配置。

路由合并策略示例

抑制策略

通过抑制策略，可阻止由某告警引发的其他告警进行通知。您可以在日志服务提供的图形化界面中配置条件和抑制告警规则，制定一条抑制策略。

配置判断条件和抑制告警说明如下：

1. 在抑制策略页签中，单击图标。
2. 配置判断条件。例如规则所在地域为杭州。
3. 配置抑制条件。例如告警严重度为低，抑制不触发。
4. 单击条件和抑制告警对话框对应的图标，结束配置。

抑制策略示例

告警名称匹配k8s，严重度为严重，状态取值为告警中，则对cluster_id（与触发告警相同）、告警中、严重度小于严重的告警进行抑制；否则不抑制。

静默策略

在静默时间内，符合条件的告警，不会触发告警通知。您可以在日志服务提供的图形化界面中配置条件和静默时间，制定一条静默策略。

配置判断条件和静默时间说明如下：

1. 在静默策略页签中，单击图标。
2. 配置判断条件。例如告警严重度为低。
3. 配置静默时间。例如静默1小时。
4. 单击条件和静默时间对话框对应的图标，结束配置。

静默告警策略示例

告警严重度为中，所属项目为test-project，标签expired取值为True，则静默1个小时；否则告警没有Owner标签，则持续静默告警。