CloudLens for OSS已内置告警监控规则,支持快速开启常用的Bucket异常检测功能,帮助您及时发现并分析在产品使用过程中的不合理行为。本文介绍设置异常检测的相关操作。

创建告警

  1. 登录日志服务控制台
  2. 日志应用区域的云产品Lens页签中,单击CloudLens for OSS
  3. 在左侧导航栏中,选择异常检测 > 告警管理
  4. 在Bucket列表中,单击目标Bucket对应的创建告警
  5. 创建告警对话框中,完成相关配置。
    1. 选择目标告警监控规则。
      CloudLens for OSS已内置告警监控规则,更多信息,请参见告警监控规则说明
    2. 完成相关的告警阈值、行动策略等配置项。
      CloudLens for OSS已提供内置的告警行动策略,其通过邮件方式向OSS洞察内置用户组发送告警通知。在使用该行动策略前,您需要先创建用户并添加到OSS洞察内置用户组。具体操作,请参见创建用户和用户组
    3. 单击确认

开启告警后,您还可以通过告警管理,进行告警的编辑、关闭和删除操作。

查看告警态势大盘

告警态势大盘用于展示告警触发情况和告警态势。

  1. 登录日志服务控制台
  2. 日志应用区域的云产品Lens页签中,单击CloudLens for OSS
  3. 在左侧导航栏中,选择异常检测 > 告警态势
  4. 查看告警相关信息。
    支持通过Bucket所在地域、Bucket名称进行过滤。告警态势

告警监控规则说明

403、404、408、499、4xx请求突增

项目 说明
作用 监控突增的大量403、404、408、499、4xx请求。
检测频率&检测时间范围 每分钟检测一次,检测过去1分钟的数据。
触发条件 过去1分钟内,当403、404、408、499、4xx请求数超过指定阈值,且环比1分钟前增幅超过指定阈值时,触发告警。
参数配置
  • 次数阈值:一个Bucket在1分钟内的403、404、408、499或4xx请求数超过该值时,可能会触发告警。
  • 增长率阈值:一个Bucket在1分钟内的请求数(例如403请求数)环比1分钟前,增长百分比超过该值时,可能会触发告警。
  • 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略
  • 严重度:告警的严重度。
  • 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。
  • 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。
  • 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。

外网下载、上传流量异常陡增

项目 说明
作用 监控突增大量外网下载、上传行为。
检测频率&检测时间范围 每分钟检测一次,检测过去1分钟的数据。
触发条件 过去1分钟内,当下载、上传量超过指定阈值,且同比1分钟前的增幅超过指定阈值时,触发告警。
参数配置
  • 下载量阈值上传量阈值:一个Bucket在1分钟内的下载、上传量超过该值时,可能会触发告警。
  • 增长率阈值:一个Bucket在1分钟内的下载、上传量同比1分钟前同一时段增长率超过该值时,可能会触发告警。
  • 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略
  • 严重度:告警的严重度。
  • 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。
  • 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。
  • 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。

OSS Bucket删除告警

项目 说明
作用 监控OSS Bucket的删除行为。
检测频率&检测时间范围 每分钟检测一次,检测过去1分钟的数据。
触发条件 OSS Bucket被删除时,触发告警。
参数配置
  • 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略
  • 严重度:告警的严重度。
  • 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。
  • 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。
  • 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。

OSS高频访问IP检测

项目 说明
作用 监控对标准存储类型的OSS Bucket进行高频访问的IP地址。
检测频率&检测时间范围 每分钟检测一次,检测过去10分钟的数据。
触发条件 同一个IP地址对一个Bucket的访问频率过高时触发告警。
参数配置
  • 次数阈值:10分钟内,同一个IP地址对一个标准存储类型的OSS Bucket的访问次数超过该值时,触发告警。
  • 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略
  • 严重度:告警的严重度。
  • 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。
  • 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。
  • 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。