创建告警策略
告警监控规则触发告警后,日志服务会根据告警策略进一步处理告警信息,包括合并和静默告警。 本文介绍创建告警策略的操作步骤。
操作步骤
登录日志服务控制台。
进入告警策略管理页面。
在Project列表区域,单击任意一个Project。
在左侧导航栏中,单击告警。
在告警中心页面,选择。
在告警策略页签中,单击创建。
在添加策略对话框中,配置如下参数,然后单击确认。
路由合并策略
当系统产生大量重复的告警时,通过合并策略可将这些告警合并为一个告警进行通知。您可以在日志服务提供的图形化界面中配置条件和分组合并规则,制定一条路由合并策略。
配置说明
在路由合并策略页签中,单击
图标。配置判断条件。
配置合并告警的规则。
参数
说明
合并基准
配置合并告警的基准。
按告警源规则+所有标签:由相同告警规则触发的告警,且其标签相同时,合并为一组进行告警通知。
按告警源规则:由相同告警规则触发的告警合并为一组,进行告警通知。
按告警源项目:属于同一Project下的告警合并为一组,进行告警通知。
按告警源项目+严重度:属于同一Project下的告警,且其严重度相同时,合并为一组进行告警通知。
按告警源项目+所有标签:属于同一Project下的告警,且其标签相同时,合并为一组进行告警通知。
自定义:自定义选择阿里云账号ID、告警监控规则ID、告警标题等属性进行合并。
行动策略
选择目标行动策略。
说明您可以在此处绑定行动策略,也可以在创建告警规则时绑定行动策略。
如果您在此处选择动态行动策略,则以创建告警规则时绑定的行动策略为准。
如果您在此处选择除动态行动策略之外的其他行动策略,则以此处绑定的行动策略为准。
首次等待
首次创建合并集合后,等待多久发送第一次告警通知。建议设置为秒级别。
变化等待
合并集合内的告警数据发生变化后,等待多久发送告警通知。建议设置为分钟级别。
重复等待
合并集合内的告警数据重复后,等待多久发送告警通知。建议设置为小时级别。
单击条件和合并告警对话框对应的
图标,结束配置。
配置示例
如果env标签为prd,按照告警源项目合并,执行SLS内置行动策略;如果env标签为test,按照告警规则合并,执行test行动策略。
静默策略
在静默时间内,符合条件的告警,不会触发告警通知。您可以在日志服务提供的图形化界面中配置条件和静默时间,制定一条静默策略。
配置说明
在静默策略页签中,单击
图标。配置判断条件。
配置静默时间。
单击条件和静默时间对话框对应的
图标,结束配置。
配置示例
符合告警严重度为中,监控规则所属项目的名称包含test-project,标签expired为true等条件的告警,静默1个小时;否则没有owner标签的告警持续静默。
相关操作
删除节点
将鼠标悬浮在目标节点上,单击右键,然后单击删除节点。
添加节点
此处以路由合并策略为例。
说明如果您已经添加了结束节点,则删除结束节点后,才能继续添加条件、分组合并等节点。
单击
图标,添加条件节点。单击
图标,添加分组合并节点。单击
图标,添加结束节点。
