告警监控规则触发告警后,日志服务会根据告警策略进一步处理告警信息,包括合并和静默告警。 本文介绍创建告警策略的操作步骤。
第一步:添加策略
登录日志服务控制台。
在Project列表区域,单击任意一个Project。
在左侧导航栏中,单击告警。在告警中心页面,选择。在告警策略页签中,单击创建。
在添加策略对话框中,配置标识符和名称。
参数
描述
标识符
告警策略标识符,不可重复。
名称
告警策略的名称。
第二步:路由合并策略
当系统产生大量重复的告警时,通过合并策略可将这些告警合并为一个告警进行通知。您可以在日志服务提供的图形化界面中配置条件和分组合并规则,制定一条路由合并策略。
配置说明
条件节点的匹配模式
您在配置告警策略和行动策略时,可添加条件节点,当告警集合中的告警满足条件时才会执行相应的动作。
操作符:条件配置支持正则匹配和数据范围匹配。
正则匹配:通过正则表达式完成条件匹配。
数值范围匹配:通过数值比较(例如等于、数值大于等于等)完成条件匹配。
模式:您可以通过标准模式或高级模式添加多个条件。
标准模式:多个条件之间为AND关系。
高级模式:多个条件之间可以为AND或OR关系,并支持您使用圆括号将多个条件归为一组。
合并基准、行动策略、首次等待、变化等待和重复等待,配置说明请参见合并集合去重机制。
配置示例
在路由合并策略页签中,单击
图标。配置判断条件。
配置合并告警的规则。
如果env标签为prd,按照告警源项目合并,执行SLS内置行动策略;如果env标签为test,按照告警规则合并,执行test行动策略。
单击条件和合并告警对话框对应的
图标,结束配置。
第三步:静默策略
在静默时间内,符合条件的告警,不会触发告警通知。您可以在日志服务提供的图形化界面中配置条件和静默时间,制定一条静默策略。
配置说明
配置示例
在静默策略页签中,单击
图标。配置判断条件和静默时间。
符合告警严重度为中,监控规则所属项目的名称包含test-project,标签expired为true等条件的告警,静默1个小时;否则没有owner标签的告警持续静默。
删除节点和添加节点说明
删除节点
将鼠标悬浮在目标节点上,单击右键,然后单击删除节点。
添加节点
此处以路由合并策略为例。
说明如果您已经添加了结束节点,则删除结束节点后,才能继续添加条件、分组合并等节点。
单击
图标,添加条件节点。单击
图标,添加分组合并节点。单击
图标,添加结束节点。
