您可以在Loki中,将日志服务开放告警系统配置为一个Alertmanager组件。配置完成后,Loki会将告警消息发送到日志服务告警系统中,由日志服务告警系统完成告警降噪、通知等处理。

前提条件

已创建协议Loki的开放告警应用。具体操作,请参见配置开放告警对外接口

背景信息

Loki是水平可扩展、高可用、多租户的日志聚合系统。您可以将Loki告警直接接入日志服务告警系统,也可以通过Grafana或Alertmanager,间接将Loki告警接入日志服务告警系统。

Loki配置

Loki配置文件的ruler配置项中添加alertmanager_url配置。其中,设置alertmanager_url为您在日志服务中创建开放告警服务和应用后生成的接口信息(完整URL)。如何获取,请参见获取接口信息

ruler:
  alertmanager_url: {ALIYUN_SLS_ENDPOINT}/event/webhook/RAMAK_{ACCESS_KEY_ID}/{WEBHOOK_APP_ID}
  ...

Loki告警消息

Loki告警消息内容示例如下:
[
    {
        "annotations": {
            "description": "description info",
            "summary": "High request latency"
        },
        "endsAt": "2020-10-28T12:28:52.710Z",
        "startsAt": "2020-10-28T12:23:37.710Z",
        "generatorURL": "http://127.0.0.1:9090/graph?g0.expr=go_threads%7Binstance%3D%22localhost%3A9090%22%2Cjob%3D%22prometheus%22%7D+%3E+0\\u0026g0.tab=1",
        "labels": {
            "alertname": "HighErrorRate",
            "instance": "localhost:9090",
            "job": "prometheus",
            "severity": "page"
        }
    }
]

字段映射

Loki告警消息被接入到日志服务后,映射为日志服务告警内容。示例如下:
{
    "aliuid": "{开放告警应用所属的阿里云账号ID}",
    "alert_instance_id": "{自动生成}",
    "project": "{告警中心所属的Project}",
    "region": "{告警中心Project所在地域}",
    "alert_id": "HighErrorRate",
    "alert_type": "sls_pub",
    "alert_name": "HighErrorRate",
    "next_eval_interval": 78,
    "alert_time": 1603859020,
    "fire_time": 1603859017,
    "resolve_time": 0,
    "status": "firing",
    "labels": {
        "alertname": "HighErrorRate",
        "instance": "localhost:9090",
        "job": "prometheus"
    },
    "annotations": {
        "__pub_alert_region__": "{接收告警消息的网络接口对应的地域}",
        "__config_app__": "sls_pub_alert",
        "__pub_alert_service__": "{开放告警服务ID}",
        "__pub_alert_app__": "{开放告警应用ID}",
        "__pub_alert_protocol__": "loki",
        "severity": "page"
    },
    "severity": 2,
    "policy": {
        "alert_policy_id": "{开放告警应用中配置的告警策略}",
        "action_policy_id": "{开放告警应用中配置的行动策略}",
        "repeat_interval": "{开放告警应用中配置的重复等待时间}"
    },
    "drill_down_query": "http://127.0.0.1:9090/graph?g0.expr=go_threads%7Binstance%3D%22localhost%3A9090%22%2Cjob%3D%22prometheus%22%7D+%3E+0\\u0026g0.tab=1"
}
日志服务告警消息内容与Loki告警消息内容的映射关系如下:
日志服务字段 Loki字段 说明
aliuid 用于接入告警的开放告警应用所属的阿里云账号ID。
alert_id alertname 告警监控规则ID。
alert_type 告警类型,固定为sls_pub。
alert_name alertname 告警监控规则名称。
status 告警状态,包括firingresolved。
  • 如果Loki告警消息中的endsAt字段的值大于alert_time字段的值,则status的值为firing。
  • 如果Loki告警消息中的endsAt字段的值小于alert_time字段的值,则status的值为resolved。
next_eval_interval 告警评估时间间隔。如果当前告警状态为firing,则next_eval_interval字段的值为(endsAt-alert_time)/4。
alert_time 日志服务接收到Loki告警消息的时间。
fire_time startsAt 日志服务接收到Loki告警消息的时间。
resolve_time 告警恢复时间,详细说明如下:
  • 如果Loki告警消息中的endsAt字段的值大于alert_time字段的值,则resolve_time的值为0。
  • 如果Loki告警消息中的endsAt字段的值小于alert_time字段的值,则resolve_time的值为endsAt字段值对应的时间戳。
labels labels 告警标签信息。

如果Loki告警消息的labels字段中存在severity字段,则被接入到日志服务后,severity字段将被添加日志服务告警的annotations字段中。

annotations annotations Loki告警被接入到日志服务后,日志服务告警的annotations字段中将添加如下额外字段。
  • __config_app__: "sls_pub_alert"
  • __pub_alert_service__: {开放告警服务ID}
  • __pub_alert_app__: {开放告警应用ID}
  • __pub_alert_protocol__: "loki"
  • __pub_alert_region__: {接收告警消息的网络接口对应的地域}
severity severity 告警严重度。更多信息,请参见告警严重程度
policy 您在开放告警应用中配置的告警策略。更多信息,请参见Policy结构
project 告警中心所属的Project。更多信息,请参见项目(Project)
drill_down_query generatorURL 展示Loki告警消息中generatorURL字段的值。