日志服务提供免登录功能,您收到告警通知后,无需登录控制台即可查看告警详情以及进行告警规则、告警事务的管理操作。
使用限制
-
目前仅钉钉和飞书渠道支持自动添加免登录操作。如果要在其他通知渠道中添加免登录操作,则需要先在内容模板中手动添加
signin_url变量。例如Markdown格式的通知内容可以配置为[查看详情]({{ alert.signin_url }})。如何创建内容模板,请参见创建内容模板。 -
免登录链接的有效期默认为12小时,超过有效期则无法免登录访问。
-
多条告警合并后再进行通知,则通知消息中默认展示第一个告警的免登录链接。如果需对每个告警都进行免登录查看,可以在内容模板中为每条告警都添加
signin_url变量。 -
不推荐在短信中使用免登录功能。因为免登录链接较长,通过短信渠道可能会被截断,导致免登录链接失效。
免登录授权
使用免登录操作时,需先完成授权。在授权过程中,阿里云自动为您创建一个服务关联角色AliyunServiceRoleForSLSAlert,用于授予日志服务使用该角色访问其他云产品中的资源。更多信息,请参见管理服务关联角色AliyunServiceRoleForSLSAlert。
-
本操作只需执行一次。
-
使用RAM用户操作时,该RAM用户需具备如下权限,即您需要先创建自定义策略并为RAM用户授权。具体操作,请参见创建自定义权限策略、管理RAM用户的权限。
{ "Statement": [{ "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "alert.log.aliyuncs.com" } } }], "Version": "1" }
登录日志服务控制台。
-
在Project列表中,单击任意一个Project。
-
在左侧导航栏中,单击告警。
-
在告警中心页面中,单击点击授权。
授权后将自动创建服务关联角色 AliyunServiceRoleForSLSAlert,权限策略为 AliyunServiceRolePolicyForSLSAlert,允许日志服务访问事件总线、函数计算等产品服务。
免登录操作
收到告警通知后,单击免登录链接,即可进入告警详情页面。例如在钉钉中收到告警通知后,单击查看详情,则您无需登录控制台就可以进行查看告警详情、关闭告警规则、设置告警处理人、设置告警状态等操作。
-
告警通知
-
告警详情页面显示告警状态流转(待评估 → 已确认 → 解决/忽略),包含告警类型(如Nginx访问错误)、严重级别、触发时间、错误次数、当前处理人、项目名称、区域、监控规则等信息。页面提供关闭、临时关闭、解决、忽略、设置处理人、注释等操作按钮。