更新时间:2022-10-18 14:32:09

在使用数据异常告警功能前,我们需完成告警规则策略以及场景策略配置,场景策略可以将多个规则策略进行逻辑组合,以满足更为复杂的告警场景。

1. 进入告警>告警策略>规则策略页面,点击【+新建】进入新建规则界面,如下所示

2. 在本例以创建实时告警规则为例,对Apache访问事件出现404错误设置告警规则,配置参数如下所示,针对日志类型为apache的所有日志数据,若错误ID=404日志标签=apache access的日志事件在1分钟内出现2次以上,即满足告警触发条件,生成严重性为低危的告警记录;

3.进入告警>告警策略>场景策略页面,点击【+新建】进入新建场景策略页面,如下所示:
4. 在场景告警规则配置页面,告警类型选择实时告警,并在场景规则列表中选择第2步中已创建的Apache访问事件出现404错误的实时告警规则;设置告警执行周期(告警日期),并设置每天告警执行的时间段(告警时间)。
本示例中的场景告警规则即为:在2021-03-15 00:00:00~2021-03-31 00:00:00这段时间内,每天00:00:00~23:59:59将针对满足Apache访问事件出现404错误触发条件的日志事件执行告警监控并生成告警记录;同时为避免告警风暴,将依据设置的告警抑制时间,在10分钟内相同的告警触发事件仅生成一条告警记录,如下所示:

说明:若需实现告警通知(邮件/短信/微信)或告警转发(HTTP/Syslog转发)可添加触发操作,详细可参见 场景策略 章节。
5. 完成告警规则配置并在启动执行后,可进入告警>告警记录页面查看生成的告警记录。
说明:由于示例为本地上传,并无实时数据产生,故不产生告警记录。如下以海量平台资源vSphere日志事件告警记录为例,您可通过远程采集方式获取海量平台资源vSphere日志,并依据上述告警规则配置操作,实现以下告警记录效果,详细可参见 海量平台资源数据采集 告警 章节。