功能概览

本文介绍日志服务告警的主要功能。

类别

子类

功能点

说明

告警监控

基础能力

查询和分析日志

您可以使用日志服务的查询语法和标准的SQL92语法,执行查询和分析操作。更多信息,请参见基础语法

查询和分析时序数据

您可以使用标准的SQL92语法和PromQL语法,执行分析操作。更多信息,请参见时序数据查询和分析简介

机器学习

您可以使用预测、异常检测、根因分析等AIOps算法完成机器学习操作。更多信息,请参见机器学习语法

协同监控

多日志库(时序库)关联监控

您可以通过SQL Join语法或告警集合操作,实现多个日志库(时序库)关联监控。

日志库和时序库关联监控

您可以通过SQL Join语法或告警集合操作,实现日志库和时序库的关联监控。

跨Project关联监控

您可以通过告警集合操作,实现跨Project关联监控。

跨地域关联监控

您可以通过告警集合操作,实现跨地域关联监控。

跨账号关联监控

您可以通过告警集合操作,实现跨账号关联监控。

黑白名单监控

您可以通过资源数据,实现黑白名单监控。

监控规则编排

设置无数据告警

支持无数据告警。

设置告警严重度

支持静态或动态设置告警严重度。

设置标签与标注

支持自定义标签和标注,其中标注值可使用变量。

分组评估

支持对查询和分析结果进行分组。

告警恢复

支持告警恢复通知。

设置连续触发阈值

支持设置连续触发阈值,用于抑制告警。

关闭监控任务

支持暂停、永久关闭监控任务。

暂停时,可设置时间自动恢复。

告警管理

告警降噪

同一告警去重

时间窗口内,支持同一告警去重或延迟发送。更多信息,请参见基于告警指纹去重

告警分组合并

通过合并策略可将相同属性的告警合并为一个告警进行通知。更多信息,请参见多种告警分组合并

告警静默

您可以添加静默策略,在静默时间内,符合条件的告警,不会触发告警通知。

通知(行动)管理

行动策略

动态分派通知渠道

支持根据业务需求动态分派告警通知给特定通知渠道中用户、用户组或值班组。更多信息,请参见创建行动策略

通知对象

用户

独立用户。更多信息,请参见创建用户和用户组

用户组

包含多个用户。更多信息,请参见创建用户和用户组

值班组

支持创建值班组(用户和用户组),您可根据周期、工作时长等安排轮询值班。更多信息,请参见创建值班组

渠道日历

节假日感知

支持识别节假日,自动调整节假日时段的通知方式。

值班表

轮岗

支持根据特定周期自动给多个用户、用户组轮岗排班。

代班

支持在特定时间内让临时员工代班。

节假日感知

可根据节假日自动调整轮岗或代班安排。

独立日历

支持值班组配置单独的日历,支持重置。

通知渠道

短信通知

通过短信发送告警内容。

语音通知

通过语音发送告警内容。

邮件通知

通过邮件发送告警内容。

钉钉通知

通过钉钉机器人发送告警内容。

WebHook通知

通过HTTP或HTTPS调用,将告警通知发送到自定义的WebHook地址。

通过WebHook方式,您可以扩展通知渠道,例如企业微信、飞书、Slack等。

消息中心

通过阿里云消息中心发送告警内容。

告警分析

全局告警中心

告警监控规则执行记录报表

提供告警监控规则执行记录报表,便于排查错误。

告警规则中心

提供告警规则中心仪表盘,用于查看告警规则总体执行态势与触发告警状态。

告警链路中心

提供告警链路中心仪表盘,用于展示由告警监控规则产生的告警经过告警管理到告警通知的整个链路。

告警排障中心

提供告警排障中心,用于展示告警监控系统、告警管理系统、告警通知系统等各阶段的错误,便于排查。

中心化存储

中心化的告警存储,便于查看接收、处理和发送的告警和相关日志。

完成告警初始化后,日志服务将自动在您所选的地域创建一个名为sls-alert-主账号ID-区域的Project和名为internal-alert-center-log的Logstore,用于存储告警。