设置告警

在查询页面将快速查询另存为告警，日志服务会定时执行检查，并在满足告警条件时发送告警信息。

1. 登录日志服务控制台，单击Project名称。
2. 在Logstore列表页面，单击查询分析列下的 查询。
3. 在搜索框中输入查询语句。
4. 设置查询的时间范围，并单击搜索。
5. 在页面右上角单击另存为告警。
   
   
   
6. 设置告警规则并单击 确定。

   规则	说明
   告警规则名称	告警规则的名称。名称长度为3~63个字符。
   告警规则属性
   快速查询名称	设置告警中使用的快速查询名称，可以设置为： 使用当前查询，表示使用当前的查询语句作为快速查询。 已存在的其他快速查询。创建快速查询请参考快速查询。
   数据查询时间（分钟）	服务端每次执行告警检查读取的数据时间范围。例如，设置为1时表示即对最近1分钟到执行检查的当前时间进行查询。 数据查询时间单位为分钟，取值范围为1~60。 说明 目前服务端每次告警规则检查只会采样处理时间区间开始的前 10 条数据。
   检查间隔（分钟）	服务端每次执行告警检查的时间间隔。 检查间隔单位为分钟，取值范围为1~1,440。
   触发次数	告警检查连续触发的次数，达到指定的触发次数后立即发送告警通知。 取值范围为1~10,000。 例如，检查间隔（分钟）设置为 1，触发次数设置为2，表示每隔1分钟执行一次检查，连续 2 次检查均满足告警条件即发送告警，连续两次告警通知之间最小间隔为 2 分钟。
   检查条件
   字段名称	日志内容中用于告警的 Key 名称。
   比较符	检查条件中的比较符，支持数值类和字符类比较符。比较符说明请参考比较符。
   检查阈值	检查条件中的比较值，与比较符组合判断快速查询的结果是否符合告警条件。
   告警动作
   通知类型	发送告警通知的方式。当您设置的告警规则被触发后，日志服务将通过您预先设定的通知方式，为您发送告警提醒。 当前支持以下告警通知方式，详细说明请查看通知方式。 通知中心（推荐）：向阿里云通知中心设置的联系人发送短信或邮件。 短信（即将下线）：向预设的手机号码发送告警通知。 WebHook-钉钉机器人：在钉钉群中以钉钉机器人消息的方式发送通知。 WebHook-自定义：以Post方式发送通知到自定义WebHook链接。
   手机号码	接收告警通知的手机号码。通知类型为短信时配置。
   WebHook地址	WebHook的URL地址。通知类型为WebHook-钉钉机器人和WebHook-自定义时配置。
   通知内容	告警通知的内容。最多支持500个字符。

   表 1. 比较符

   操作	描述	示例
   >	该列是否大于数值	$count > 0
   <	该列是否小于数值	$count<200
   >=	大于等于某个数值	$count>=0
   <=	小于等于某个数值	$count<=0
   like	匹配子串	$project like “admin”
   regex	正则匹配字符串	$project regex match “^/S+$”