操作审计按照内容模板中定义的内容给您配置的用户/用户组发送告警内容。本文为您介绍如何创建、修改、删除内容模板。

创建内容模板

操作审计默认使用SLS ActionTrail内置内容模板为用户/用户组发送告警通知。您也可以根据需求创建自定义的内容模板。

  1. 登录操作审计控制台
  2. 在左侧导航栏,单击事件告警
  3. 事件告警页面,选择告警管理 > 内容模板
  4. 单击添加
  5. 添加内容模板对话框,设置ID名称
  6. 设置各个渠道的告警通知内容。
    告警渠道 配置项
    短信 短信渠道的内容模板说明如下:
    • 非定制内容语言:告警通知内容的语言,支持中文和英文。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    语音 语音渠道的内容模板说明如下:
    • 非定制内容语言:告警通知内容的语言,支持中文(推荐)和英文。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    邮件 邮件渠道的内容模板说明如下:
    • 非定制内容语言:告警通知内容的语言,支持中文和英文。
    • 主题:告警消息的主题。您还可以使用模板变量定义主题。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    钉钉 钉钉渠道的内容模板说明如下:
    • 标题:告警消息的标题。您还可以使用模板变量定义标题。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    WebHook-自定义 WebHook渠道的内容模板说明如下:
    • 发送方式:支持逐条发送和合并发送。
      例如发送内容配置为{ "project": "{{project}}", "alert_name": "{{alert_name}}"},当触发两个告警时:
      • 逐条发送:发送两次告警通知,其内容分别为{ "project": "project-1", "alert_name": "alert-1"}{ "project": "project-2", "alert_name": "alert-2"}
      • 合并发送:发送一次告警通知,其内容为[{ "project": "project-1", "alert_name": "alert-1"}, { "project": "project-2", "alert_name": "alert-2"}]
        • 选择合并发送时,如果限制了单个分组最多发送的条数,则只发送合并集合中的前N条告警。
        • 选择合并发送时,如果您配置的内容可解析为JSON格式,则最终发送的内容为JSON格式。否则为字符串数组格式。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    说明 发送告警通知时默认添加请求头信息Content-Type: application/json;charset=utf-8。如果Webhook接收端需要其它格式的请求头,您可以在配置通知渠道时,自定义请求头信息。更多信息,请参见Webhook-自定义
    通知中心 通知中心渠道内容模板说明如下:
    • 非定制内容语言:告警通知内容的语言,支持中文和英文。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    企业微信 企业微信渠道的内容模板说明如下:
    • 标题:告警消息的标题。您还可以使用模板变量定义标题。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    飞书 飞书渠道的内容模板说明如下:
    • 标题:告警消息的标题。您还可以使用模板变量定义标题。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    Slack Slack渠道的内容模板说明如下:
    • 标题:告警消息的标题。您还可以使用模板变量定义标题。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    EventBridge 事件总线(EventBridge)渠道的内容模板说明如下:
    • 主题:告警消息的主题。您还可以使用模板变量定义主题。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
    函数计算 函数计算(FC)渠道的内容模板说明如下:
    • 发送方式:支持逐条发送和合并发送。
      例如发送内容配置为{ "project": "{{project}}", "alert_name": "{{alert_name}}"},当触发两个告警时:
      • 逐条发送:发送两次告警通知,其内容分别为{ "project": "project-1", "alert_name": "alert-1"}{ "project": "project-2", "alert_name": "alert-2"}
      • 合并发送:发送一次告警通知,其内容为[{ "project": "project-1", "alert_name": "alert-1"}, { "project": "project-2", "alert_name": "alert-2"}]
        • 选择合并发送时,如果限制了单个分组最多发送的条数,则只发送合并集合中的前N条告警。
        • 选择合并发送时,如果您配置的内容可解析为JSON格式,则最终发送的内容为JSON格式。否则为字符串数组格式。
    • 发送内容:告警通知内容。您还可以使用模板变量定义内容。更多信息,请参见内容模板变量说明(新版)
  7. 单击确认

修改内容模板

  1. 单击目标内容模板右侧操作列的修改
  2. 编辑内容模板对话框,修改名称、告警通知渠道和各个渠道的内容。
  3. 单击确认

删除内容模板

删除前请确保内容模板没有用于告警规则的行动策略。如果您删除了告警规则行动策略对应的内容模板,操作审计将使用SLS ActionTrail内置内容模板为您发送告警通知。

说明 请不要删除SLS ActionTrail内置内容模板,以免告警通知异常。
  1. 单击目标内容模板右侧操作列的删除
  2. 单击确认