通知策略用于定义告警或事件订阅的匹配、分组、通知和升级规则,实现灵活的告警分派和通知管理。
功能简介
通知策略是告警事件处理流程中的核心配置,支持以下功能:
定义告警事件的匹配规则,筛选需要处理的事件。
配置事件分组规则,减少通知疲劳度。
指定通知对象和通知时段。
配置重复通知、升级策略和恢复方式。
关联行动集成实现自动化处理。
创建通知策略
通知策略位于告警中心 > 通知管理 > 通知策略,是告警事件从产生到触达人员或系统之间的完整处理链路。通知策略采用分步配置的向导模式,将通知流程拆分为四个阶段:
阶段 | 说明 |
事件订阅 | 定义事件过滤条件。只有满足订阅条件的可观测事件才会进入后续通知流程,实现按需精准接收。 |
通知配置 | 包含合并降噪、路由规则和通知模板三个子模块。合并降噪减少重复通知;路由规则将事件分派到不同通知对象和渠道;通知模板控制通知内容格式。 |
重复/升级/恢复策略 | 控制告警的生命周期行为,包括恢复通知开关、自动恢复时限、重复通知频率以及升级策略。 |
行动集成 | 告警触发或恢复时自动执行预设的自动化行动,如调用 Webhook、触发函数计算或创建 ITSM 工单。 |
通知策略与告警规则是多对多的关系:一条通知策略可被多条告警规则引用,一条告警规则也可配置多条通知策略。修改通知策略后,所有引用该策略的告警规则立即生效。
登录云监控2.0控制台,选择目标工作空间,在左侧导航栏选择。
在通知策略列表页面右上角,点击创建通知策略按钮。
进入创建通知策略页面后,先填写策略基本信息(名称和描述),然后按照向导分步完成四个阶段的配置。
基本信息 | 说明 |
名称(必填) | 通知策略的名称,建议使用有业务含义的命名,如"生产环境-P0/P1-SRE值班通知"。 |
描述(选填) | 通知策略的补充描述信息,便于团队协作理解策略用途。 |
步骤一:事件订阅
事件订阅用于定义通知策略关心哪些可观测事件。只有满足订阅条件的事件才会进入后续通知流程。如果不配置任何条件,则该策略接收所有挂载了该策略的告警规则产生的事件。
匹配模式
事件订阅支持三种条件匹配模式:
匹配模式 | 说明 |
任意 | 事件满足任意一个条件即命中(OR 逻辑)。 |
所有 | 事件需要满足所有条件才命中(AND 逻辑)。 |
复合 | 通过自定义表达式灵活组合条件,如 |
过滤条件
每条过滤条件由三部分组成:字段、运算符和值。
配置项 | 说明 |
字段 | 选择要匹配的事件字段,包括:告警等级、告警来源、告警标题、服务名称、资源类型、集群名称、命名空间、标签等。 |
运算符 | 支持的运算符包括:IN、NOT IN、等于、不等于、包含、不包含、正则匹配。 |
值 | 根据所选字段,系统提供候选值列表供选择。部分运算符(如正则匹配)需要手动输入。 |
支持添加多条过滤条件。当使用"复合"匹配模式时,需要在下方输入框中填写复合表达式来定义条件之间的逻辑关系。
条件编号自动按添加顺序分配(条件1、条件2…),在复合表达式中使用编号引用。例如 (1 AND 2 AND 3) OR (4 AND 5) 表示同时满足条件1、2、3,或者同时满足条件4、5。
高级订阅设置
点击"高级订阅设置"展开更多配置项。当前支持以下高级选项:
配置项 | 说明 |
全球订阅 | 选择 Workspace 范围。当您有多个 Workspace(工作空间)时,可以指定通知策略订阅特定 Workspace 的事件,实现跨 Workspace 的集中通知管理。 |
步骤二:通知配置
通知配置阶段涵盖三个子模块:合并降噪、路由规则和通知模板设置。这三个模块协同工作,完成从事件聚合、分派到内容格式化的完整通知处理。
合并降噪
合并降噪通过指定字段将同维度的事件聚合为一组,避免短时间内大量相似事件反复通知。
配置降噪字段
在降噪字段选择框中添加一个或多个字段,系统会将这些字段值相同的事件合并为同一组进行通知。常用的降噪字段包括:
字段 | 说明 |
| 告警规则 ID。按规则维度合并,同一规则产生的多个事件合并通知。 |
| 资源实体 ID。按资源维度合并,同一资源的多个告警合并通知。 |
| 告警名称。按名称维度合并。 |
| 服务名称。按服务维度合并。 |
| 集群名称。按集群维度合并。 |
| 命名空间。按命名空间维度合并。 |
条合并降噪字段的配置是路由规则的前置条件。路由规则基于合并后的事件组进行分派,因此需要先配置降噪字段,再配置路由规则。
路由规则
路由规则决定事件被发送到哪些通知对象、通过哪些通知渠道、在什么时间段内生效。支持配置多条路由规则,系统按照规则列表的顺序依次匹配。
路由条件
每条路由规则可以设置路由条件来限定其生效范围:
不限:不设任何条件,所有事件均命中此规则。适合作为兜底规则使用。
按条件匹配:设定条件字段和匹配模式(所有 / 任意),只有满足条件的事件才命中此规则。可用的条件字段包括告警等级、告警来源、告警标题、服务名称、资源类型等。目前可以选择的条件只能包括合并降噪所选择的字段。
通知对象
每条路由规则需指定一个或多个通知对象,以及对应的通知方式:
配置项 | 说明 |
对象类型 | 选择通知对象的类型:联系组、联系人或值班表。 |
目标对象 | 选择具体的联系组/联系人/值班表。 |
通知方式 | 勾选该对象接收通知的渠道,支持多选:电话、短信、邮箱。IM 通知渠道(钉钉、飞书、企业微信)在告警规则层面配置。 |
支持在一条路由规则中添加多个通知对象,实现同一事件同时通知到多个团队或个人。
生效时间
每条路由规则可以配置生效时间段:
时间范围:设置每天的生效时间段(如 00:00 - 23:59),以及时区。
生效星期:勾选规则在星期几生效。例如仅勾选周一至周五表示工作日生效。
通过配置多条路由规则的生效时间,可以实现"工作日通知团队 A,周末通知值班表 B"的分时段通知需求。将兜底规则(条件设为"不限")放在列表最后,可确保所有事件都有通知对象。
通知模板设置
通知模板定义了告警通知的内容格式。支持为不同通知渠道配置不同的模板,以适配各渠道的展示能力差异。
配置项 | 说明 |
通知渠道 | 选择模板适用的渠道:电话、短信、邮箱、钉钉、飞书、企业微信。 |
模板 | 选择已创建的通知模板。系统提供默认模板,也支持选择自定义模板。 |
支持添加多条模板配置,为不同渠道分别指定模板。如果某个渠道未配置模板,系统将使用该渠道的默认告警模板。
如需创建自定义通知模板,可点击"新建通知模板"链接跳转到通知模板管理页面。详细操作请参见通知模板。
步骤三:重复/升级/恢复策略
本阶段用于配置告警的生命周期管理行为,包括恢复通知、自动恢复、重复通知和升级策略四个方面。
恢复通知
控制当告警恢复时是否向通知对象发送恢复通知:
选项 | 说明 |
发送恢复通知 | 告警恢复时自动发送通知,告知相关人员告警已解除。推荐开启,帮助团队及时感知告警状态变化。 |
不发送恢复通知 | 告警恢复时不发送任何通知。适用于低优先级、不需要关注恢复状态的场景。 |
自动恢复
定义告警在无新事件输入时是否自动切换为恢复状态:
选项 | 说明 |
告警不会自动恢复 | 当告警事件在告警集群中过期且问题未解决时,告警不会自动恢复。需要通过新的恢复事件或人工手动操作来关闭告警。 |
定时自动恢复 | 告警在经过指定时间(支持分钟/小时/天)后,如果没有收到新的触发事件,则自动标记为恢复。适合事件源不会主动发送恢复信号的场景。 |
注意定时自动恢复仅适用于事件源不会主动发送恢复事件的场景(如第三方集成)。如果您的告警规则本身能够检测恢复状态,建议选择"告警不会自动恢复"并依赖规则产生的恢复事件。
重复通知
控制当告警持续未恢复时是否重复发送通知:
选项 | 说明 |
不需要重复通知 | 告警只在首次产生时发送一次通知,未恢复状态下不再重复发送。适用于已有其他跟踪机制的场景。 |
按间隔重复通知 | 当告警未恢复时,每隔指定时间(支持分钟/小时/天)重复发送通知,持续提醒相关人员关注。推荐用于高优先级告警。 |
升级策略
选择一个已创建的升级策略,使告警在指定时间内未被响应时自动升级通知到更高级别的负责人。
升级策略需要提前在"通知管理 > 升级策略"中创建。如果暂不需要,可以选择"无"。升级策略的详细配置说明可以参考升级策略。
步骤四:行动集成
行动集成用于在告警触发或恢复时自动执行预设的自动化行动,实现告警的自动化闭环处理。行动集成默认关闭,需要手动开启。
开启行动集成后,可分别配置以下两种触发时机的行动:
触发时机 | 说明 |
触发时行动 | 告警触发时自动执行的行动。典型场景包括:通过 Webhook 推送到飞书/企业微信群、调用函数计算自动扩容、调用 HTTP 接口触发自定义处理逻辑等。 |
恢复时行动 | 告警恢复时自动执行的行动。典型场景包括:发送恢复通知到群聊、触发资源缩容、关闭 ITSM 工单等。 |
可选的行动目标包括:
Webhook(钉钉、飞书、企业微信等 IM 通知)
HTTP 回调(自定义接口)
函数计算(自动扩容、重启服务等)
ITSM(创建工单)
行动集成的目标需要提前在"集成管理"中创建和配置。如果暂时不需要自动化行动,可以跳过此步骤,后续在编辑通知策略时再配置。
关联告警规则
创建或编辑通知策略时,页面底部展示"关联告警规则"区域,列出当前挂载了该通知策略的所有告警规则。您可以点击告警规则名称跳转到对应规则的详情页面。
此区域为只读信息,如需将通知策略关联到告警规则,请在告警规则的编辑页面中操作。
编辑通知策略
创建完成后,您可以随时修改通知策略的配置。操作步骤:
在通知策略列表中找到目标策略,点击策略名称或操作列的"编辑"按钮。
进入编辑页面后,四个阶段的配置均可修改。使用顶部步骤导航条可以快速跳转到任意阶段。
修改完成后,点击"确定"保存修改。
修改通知策略后立即对所有引用该策略的告警规则生效。如果该策略被多条告警规则共享,请谨慎评估修改的影响范围。
常见问题
Q:通知策略和告警规则是什么关系?
A:告警规则负责定义"什么条件产生告警",通知策略负责定义"告警产生后如何通知"。告警规则通过引用通知策略来获得通知能力。一条告警规则可以引用多条通知策略,一条通知策略也可以被多条告警规则共享。
Q:路由规则的匹配顺序是怎样的?
A:路由规则按照列表中的顺序从上到下依次匹配。一个事件可以匹配多条路由规则,所有匹配成功的规则都会生效(非互斥)。建议将条件严格的规则放在前面,兜底规则(条件为"不限")放在最后。
Q:重复通知和升级策略可以同时使用吗?
A:可以。重复通知按固定间隔向原通知对象重复发送,升级策略在超时未响应时通知更高级别人员。两者独立工作、互不冲突,可以同时配置以确保告警不被遗漏。
Q:行动集成的行动目标在哪里管理?
A:行动目标(Webhook、函数计算、HTTP 回调等)在"集成管理"中统一创建和维护。通知策略的行动集成步骤只负责选择已创建的行动目标,不负责创建新目标。