告警执行历史日志字段说明-日志服务-阿里云-日志服务(SLS)-阿里云帮助中心

文档备案控制台

输入文档关键字查找

设置告警规则后，日志服务自动创建LogStore，以日志方式记录告警的执行与通知信息。本文档介绍告警日志的字段。

告警执行历史日志字段

字段名称	说明	示例
AlertDisplayName	告警规则显示名称。	告警规则测试
AlertID	每次执行的唯一ID。	0fdd****eb23
AlertName	每个Project内部唯一的告警规则名称。	alert-1****5-153472
AlertStatus	告警状态，可能的值为： inactive：未触发 firing：触发告警 error：执行错误 paused：临时关闭 pending：未达到连续触发阈值说明仅新版告警的执行历史日志中包含该字段。	inactive
Condition	条件表达式。	$0.count > 1
Dashboard	告警规则关联的仪表盘。	my-dashboard
FireCount	旧版告警：上次通知之后的累积触发次数。新版告警：未达到连续触发阈值前的累积触发次数。	1
Fired	是否触发告警，取值为true或者false。	true
LastNotifiedAt	上次通知时间，Unix时间戳。说明仅旧版告警的执行历史日志中包含该字段。	1642164541
NotifyStatus	通知状态，可能的值为： Success：成功。 Failed：失败。 NotNotified：未通知。 PartialSuccess：部分成功。重要如果是新版告警，该字段表示执行结果是否成功发送给告警管理系统，不表示是否最终通知成功。	Success
Reason	失败或者未通知的原因。	result type is not bool
Results	查询参数和结果，数组类型，字段说明请参见Result字段说明。	`[ { "EndTime": 1642334900, "FireResult": null, "LogStore": "test-logstore", "Query": "* \| select count(1) as count", "RawResultCount": 1, "RawResults": [ { "__time__": "1642334840", "count": "0" } ], "StartTime": 1642334840 } ]`
Status	执行结果，取值为Success或者Failed。	Success

Result字段说明

字段名称	说明	示例
Query	查询语句。	* \| select count(1) as count
Project	查询的目标Project。说明仅新版告警的执行历史日志中包含该字段。	my-project
LogStore	查询的目标LogStore。说明仅旧版告警的执行历史日志中包含该字段。	my-LogStore
Store	查询的目标LogStore。说明仅新版告警的执行历史日志中包含该字段。	my-LogStore
Region	查询的目标区域。说明仅新版告警的执行历史日志中包含该字段。	cn-hangzhou
StoreType	查询的目标库的类型，取值为log或metric。说明仅新版告警的执行历史日志中包含该字段。	log
StartTime	查询开始时间，Unix时间戳。	1685607401
EndTime	查询结束时间，Unix时间戳。重要实际查询区间为`[StartTime, EndTime)`。	1685608001
RawResults	查询原始结果，数组类型，每个元素为一条日志。数组长度和日志内容大小有关，最多包含100条或者最长为2 KB。	`[ { "__time__": "1642334840", "count": "0" } ]`
RawResultCount	原始结果条数。	1
FireResult	触发告警的日志。如果告警未触发则为null。	`{ "__time__": "1642334840", "count": "0" }`
Truncated	表示查询原始结果是否被截断，取值为true或者false。说明仅新版告警的执行历史日志中包含该字段。	false

上一篇：告警条件表达式语法下一篇：告警输出数据结构

该文章对您有帮助吗？