告警监控规则数据结构

• Enabled：启用。
• Disabled（默认值）：禁用。

• FixedRate：按照固定间隔检查查询和分析结果。
• Cron：通过Cron表达式指定时间间隔，按照指定的时间间隔检查查询和分析结果。
• Weekly：在周几的某个固定时间点检查一次查询和分析结果。
• Daily：在每天的某个固定时间点检查一次查询和分析结果。
• Hourly：每小时检查一次查询和分析结果。

当type被设置为FixedRate时，必须设置interval。

当type被设置为Cron时，必须设置cronExpression。

当type被设置为Weekly时，必须设置dayOfWeek。

当type被设置为Weekly或Daily时，必须设置hour。

• 如果queryList中只有一项查询统计，则不需要设置joinConfigurations。
• 如果queryList中有2~3个查询统计，则必须设置joinConfigurations，用于关联多个查询分析结果。更多信息，请参见多集合操作机制。

• true（默认）：开启自动添加标注功能，系统自动在告警中添加__count__等信息。更多信息，请参见自动标注。
• false：关闭自动添加标注功能。

• true：告警恢复时，触发一条恢复告警。更多信息，请参见恢复通知。
• false（默认）：关闭告警恢复通知功能。

• true：如果查询和分析的结果（有多个时，进行集合操作后的结果）为无数据的次数超过连续触发阈值，则产生一条告警。更多信息，请参见无数据告警。
• false（默认）：关闭无数据告警功能。

• log：日志库。
• metric：时序库。
• meta：资源数据。

• 当storeType被设置为log或metric时，设置region为目标Project所在地域。
• 当storeType被设置为meta时，设置project为空字符串。

• 当storeType被设置为log或metric时，设置project为目标Project。
• 当storeType被设置为meta时，设置project为空字符串。

• 当storeType被设置为log时，设置store为目标Logstore。
• 当storeType被设置为metric时，设置store为目标Metricstore。
• 当storeType被设置为meta时，设置store为目标资源数据名称。

• 当storeType被设置为log或metric时，设置query为查询分析语句。
• 当storeType被设置为meta时，设置query为空字符串。

当storeType被设置为log或metric时，必须设置timeSpanType。

当storeType被设置为log或metric时，必须设置start。

当storeType被设置为log或metric时，必须设置end。

• auto：自动切换。
• enable：启动。
• disable：禁用。

• no_group：不分组。
• custom：自定义。
• labels_auto：标签自动。

  仅适用于时序数据。

当type被设置为custom时，必须设置fields。

• cross_join：笛卡尔积。
• inner_join：内联。
• left_join：左联。
• right_join：右联。
• full_join：全联。
• left_exclude：左斥。
• right_exclude：右斥。
• concat：拼接，顺序遍历每个数据集。
• no_join：不合并，只取第一个数据集。

• 不需要判定数据内容时，设置为空字符串即可。
• 其余情况，需设置为表达式，例如errCnt > 10。

• 表示存在数据即满足时，设置为空字符串即可。
• 其余情况，需设置为表达式，例如__count__ > 3。

• 如果是极简模式或普通模式，设置为sls.builtin.dynamic（系统内置的动态告警策略）。
• 如果是高级模式，设置为指定的告警策略ID。

如果是高级模式且所选的告警策略未配置动态行动策略，则设置actionPolicyId为空字符串。