通知策略

更新时间:
复制 MD 格式

通知策略用于定义告警或事件订阅的匹配、分组、通知和升级规则,实现灵活的告警分派和通知管理。

功能简介

通知策略是告警事件处理流程中的核心配置,支持以下功能:

  • 定义告警事件的匹配规则,筛选需要处理的事件。

  • 配置事件分组规则,减少通知疲劳度。

  • 指定通知对象和通知时段。

  • 配置重复通知、升级策略和恢复方式。

  • 关联行动集成实现自动化处理。

创建通知策略

通知策略位于告警中心 > 通知管理 > 通知策略,是告警事件从产生到触达人员或系统之间的完整处理链路。通知策略采用分步配置的向导模式,将通知流程拆分为四个阶段:

阶段

说明

事件订阅

定义事件过滤条件。只有满足订阅条件的可观测事件才会进入后续通知流程,实现按需精准接收。

通知配置

包含合并降噪、路由规则和通知模板三个子模块。合并降噪减少重复通知;路由规则将事件分派到不同通知对象和渠道;通知模板控制通知内容格式。

重复/升级/恢复策略

控制告警的生命周期行为,包括恢复通知开关、自动恢复时限、重复通知频率以及升级策略。

行动集成

告警触发或恢复时自动执行预设的自动化行动,如调用 Webhook、触发函数计算或创建 ITSM 工单。

说明

通知策略与告警规则是多对多的关系:一条通知策略可被多条告警规则引用,一条告警规则也可配置多条通知策略。修改通知策略后,所有引用该策略的告警规则立即生效。

  1. 登录云监控2.0控制台,选择目标工作空间,在左侧导航栏选择告警中心 > 通知管理 > 通知策略

  2. 在通知策略列表页面右上角,点击创建通知策略按钮。

进入创建通知策略页面后,先填写策略基本信息(名称和描述),然后按照向导分步完成四个阶段的配置。

基本信息

说明

名称(必填)

通知策略的名称,建议使用有业务含义的命名,如"生产环境-P0/P1-SRE值班通知"。

描述(选填)

通知策略的补充描述信息,便于团队协作理解策略用途。

步骤一:事件订阅

事件订阅用于定义通知策略关心哪些可观测事件。只有满足订阅条件的事件才会进入后续通知流程。如果不配置任何条件,则该策略接收所有挂载了该策略的告警规则产生的事件。

匹配模式

事件订阅支持三种条件匹配模式:

匹配模式

说明

任意

事件满足任意一个条件即命中(OR 逻辑)。

所有

事件需要满足所有条件才命中(AND 逻辑)。

复合

通过自定义表达式灵活组合条件,如 (1 AND 2) OR (3 AND 4)。适用于复杂的多维度筛选场景。

过滤条件

每条过滤条件由三部分组成:字段、运算符和值。

配置项

说明

字段

选择要匹配的事件字段,包括:告警等级、告警来源、告警标题、服务名称、资源类型、集群名称、命名空间、标签等。

运算符

支持的运算符包括:IN、NOT IN、等于、不等于、包含、不包含、正则匹配。

根据所选字段,系统提供候选值列表供选择。部分运算符(如正则匹配)需要手动输入。

支持添加多条过滤条件。当使用"复合"匹配模式时,需要在下方输入框中填写复合表达式来定义条件之间的逻辑关系。

说明

条件编号自动按添加顺序分配(条件1、条件2…),在复合表达式中使用编号引用。例如 (1 AND 2 AND 3) OR (4 AND 5) 表示同时满足条件1、2、3,或者同时满足条件4、5。

高级订阅设置

点击"高级订阅设置"展开更多配置项。当前支持以下高级选项:

配置项

说明

全球订阅

选择 Workspace 范围。当您有多个 Workspace(工作空间)时,可以指定通知策略订阅特定 Workspace 的事件,实现跨 Workspace 的集中通知管理。

步骤二:通知配置

通知配置阶段涵盖三个子模块:合并降噪、路由规则和通知模板设置。这三个模块协同工作,完成从事件聚合、分派到内容格式化的完整通知处理。

合并降噪

合并降噪通过指定字段将同维度的事件聚合为一组,避免短时间内大量相似事件反复通知。

配置降噪字段

在降噪字段选择框中添加一个或多个字段,系统会将这些字段值相同的事件合并为同一组进行通知。常用的降噪字段包括:

字段

说明

_cms_rule_id

告警规则 ID。按规则维度合并,同一规则产生的多个事件合并通知。

resource.entity.entity_id

资源实体 ID。按资源维度合并,同一资源的多个告警合并通知。

alert_name

告警名称。按名称维度合并。

service_name

服务名称。按服务维度合并。

cluster_name

集群名称。按集群维度合并。

namespace

命名空间。按命名空间维度合并。

说明

条合并降噪字段的配置是路由规则的前置条件。路由规则基于合并后的事件组进行分派,因此需要先配置降噪字段,再配置路由规则。

路由规则

路由规则决定事件被发送到哪些通知对象、通过哪些通知渠道、在什么时间段内生效。支持配置多条路由规则,系统按照规则列表的顺序依次匹配。

路由条件

每条路由规则可以设置路由条件来限定其生效范围:

  • 不限:不设任何条件,所有事件均命中此规则。适合作为兜底规则使用。

  • 按条件匹配:设定条件字段和匹配模式(所有 / 任意),只有满足条件的事件才命中此规则。可用的条件字段包括告警等级、告警来源、告警标题、服务名称、资源类型等。目前可以选择的条件只能包括合并降噪所选择的字段。

通知对象

每条路由规则需指定一个或多个通知对象,以及对应的通知方式:

配置项

说明

对象类型

选择通知对象的类型:联系组、联系人或值班表。

目标对象

选择具体的联系组/联系人/值班表。

通知方式

勾选该对象接收通知的渠道,支持多选:电话、短信、邮箱。IM 通知渠道(钉钉、飞书、企业微信)在告警规则层面配置。

支持在一条路由规则中添加多个通知对象,实现同一事件同时通知到多个团队或个人。

生效时间

每条路由规则可以配置生效时间段:

  • 时间范围:设置每天的生效时间段(如 00:00 - 23:59),以及时区。

  • 生效星期:勾选规则在星期几生效。例如仅勾选周一至周五表示工作日生效。

说明

通过配置多条路由规则的生效时间,可以实现"工作日通知团队 A,周末通知值班表 B"的分时段通知需求。将兜底规则(条件设为"不限")放在列表最后,可确保所有事件都有通知对象。

通知模板设置

通知模板定义了告警通知的内容格式。支持为不同通知渠道配置不同的模板,以适配各渠道的展示能力差异。

配置项

说明

通知渠道

选择模板适用的渠道:电话、短信、邮箱、钉钉、飞书、企业微信。

模板

选择已创建的通知模板。系统提供默认模板,也支持选择自定义模板。

支持添加多条模板配置,为不同渠道分别指定模板。如果某个渠道未配置模板,系统将使用该渠道的默认告警模板。

说明

如需创建自定义通知模板,可点击"新建通知模板"链接跳转到通知模板管理页面。详细操作请参见通知模板。

步骤三:重复/升级/恢复策略

本阶段用于配置告警的生命周期管理行为,包括恢复通知、自动恢复、重复通知和升级策略四个方面。

恢复通知

控制当告警恢复时是否向通知对象发送恢复通知:

选项

说明

发送恢复通知

告警恢复时自动发送通知,告知相关人员告警已解除。推荐开启,帮助团队及时感知告警状态变化。

不发送恢复通知

告警恢复时不发送任何通知。适用于低优先级、不需要关注恢复状态的场景。

自动恢复

定义告警在无新事件输入时是否自动切换为恢复状态:

选项

说明

告警不会自动恢复

当告警事件在告警集群中过期且问题未解决时,告警不会自动恢复。需要通过新的恢复事件或人工手动操作来关闭告警。

定时自动恢复

告警在经过指定时间(支持分钟/小时/天)后,如果没有收到新的触发事件,则自动标记为恢复。适合事件源不会主动发送恢复信号的场景。

说明

注意定时自动恢复仅适用于事件源不会主动发送恢复事件的场景(如第三方集成)。如果您的告警规则本身能够检测恢复状态,建议选择"告警不会自动恢复"并依赖规则产生的恢复事件。

重复通知

控制当告警持续未恢复时是否重复发送通知:

选项

说明

不需要重复通知

告警只在首次产生时发送一次通知,未恢复状态下不再重复发送。适用于已有其他跟踪机制的场景。

按间隔重复通知

当告警未恢复时,每隔指定时间(支持分钟/小时/天)重复发送通知,持续提醒相关人员关注。推荐用于高优先级告警。

升级策略

选择一个已创建的升级策略,使告警在指定时间内未被响应时自动升级通知到更高级别的负责人。

说明

升级策略需要提前在"通知管理 > 升级策略"中创建。如果暂不需要,可以选择"无"。升级策略的详细配置说明可以参考升级策略。

步骤四:行动集成

行动集成用于在告警触发或恢复时自动执行预设的自动化行动,实现告警的自动化闭环处理。行动集成默认关闭,需要手动开启。

开启行动集成后,可分别配置以下两种触发时机的行动:

触发时机

说明

触发时行动

告警触发时自动执行的行动。典型场景包括:通过 Webhook 推送到飞书/企业微信群、调用函数计算自动扩容、调用 HTTP 接口触发自定义处理逻辑等。

恢复时行动

告警恢复时自动执行的行动。典型场景包括:发送恢复通知到群聊、触发资源缩容、关闭 ITSM 工单等。

可选的行动目标包括:

  • Webhook(钉钉、飞书、企业微信等 IM 通知)

  • HTTP 回调(自定义接口)

  • 函数计算(自动扩容、重启服务等)

  • ITSM(创建工单)

说明

行动集成的目标需要提前在"集成管理"中创建和配置。如果暂时不需要自动化行动,可以跳过此步骤,后续在编辑通知策略时再配置。

创建或编辑通知策略时,页面底部展示"关联告警规则"区域,列出当前挂载了该通知策略的所有告警规则。您可以点击告警规则名称跳转到对应规则的详情页面。

此区域为只读信息,如需将通知策略关联到告警规则,请在告警规则的编辑页面中操作。

编辑通知策略

创建完成后,您可以随时修改通知策略的配置。操作步骤:

  1. 在通知策略列表中找到目标策略,点击策略名称或操作列的"编辑"按钮。

  2. 进入编辑页面后,四个阶段的配置均可修改。使用顶部步骤导航条可以快速跳转到任意阶段。

  3. 修改完成后,点击"确定"保存修改。

说明

修改通知策略后立即对所有引用该策略的告警规则生效。如果该策略被多条告警规则共享,请谨慎评估修改的影响范围。

常见问题

Q:通知策略和告警规则是什么关系?

A:告警规则负责定义"什么条件产生告警",通知策略负责定义"告警产生后如何通知"。告警规则通过引用通知策略来获得通知能力。一条告警规则可以引用多条通知策略,一条通知策略也可以被多条告警规则共享。

Q:路由规则的匹配顺序是怎样的?

A:路由规则按照列表中的顺序从上到下依次匹配。一个事件可以匹配多条路由规则,所有匹配成功的规则都会生效(非互斥)。建议将条件严格的规则放在前面,兜底规则(条件为"不限")放在最后。

Q:重复通知和升级策略可以同时使用吗?

A:可以。重复通知按固定间隔向原通知对象重复发送,升级策略在超时未响应时通知更高级别人员。两者独立工作、互不冲突,可以同时配置以确保告警不被遗漏。

Q:行动集成的行动目标在哪里管理?

A:行动目标(Webhook、函数计算、HTTP 回调等)在"集成管理"中统一创建和维护。通知策略的行动集成步骤只负责选择已创建的行动目标,不负责创建新目标。