更新时间:2023-12-11 13:51:30
1. 进入告警>告警配置>告警规则页面,点击【+新建】进入新建告警规则页面,各配置项如下所示:
► 基本配置:
元素名称 元素说明 限制条件
*告警规则名称 设置告警规则名称 ≤32 个字符
标签 设置告警规则的标签标识 最多可添加5个
描述 用于对告警规则添加补充说明 -
► 告警条件:告警条件分为指标告警条件、日志告警条件:
  • 指标告警:
元素名称 元素说明
*数据源

设置关键指标的数据来源为已存搜索或自定义搜索内容:
• 若数据源为已存搜索,则选择已存搜索名即可;

• 若数据源为自定义搜索,则需选择日志分组、输入搜索语句,与搜索模块的使用方式一致,详细操作请参见 搜索 章节。
*计算方式 设置指标值的统计方式:最大值、最小值、平均值、求和、计数、去重计数
*指标名称

选择需要进行监控告警的指标名称

说明:若统计方式选择计数,则无需选择指标名称,即对数据源内所有指标进行计数统计
*时间窗口

所选时间窗口内的指标会被纳入告警规则计算范围内,时间单位可选择分钟、小时、天,默认为5分钟,即表示任务执行时间前5分钟内的数据会被计算。
告警分组

选择字段进行告警分组设置,设置告警分组后,系统自动针对每个分组进行告警,提高告警的精确性,若不设置分组告警,则会针对整体指标进行告警。

例如:针对主机的CPU进行告警,设置分组字段为host,而host字段包含h1、h2、h3三个主机,则针对每个主机的CPU都会产生告警
执行频率

设置指标告警规则的执行周期,可选择固定频率或使用Cron表达式设置执行频率。

说明:Cron表达式的最小精度为分钟,24小时制,例如0 0/1 * * *表示从00:00开始,每隔1小时检查一次
  • 日志告警:
元素名称 元素说明
告警类型 设置告警类型:实时告警、计划告警
*场景规则 • 若告警类型为实时告警:则场景规则中仅允许选择实时告警的规则策略;
• 若告警类型为计划告警:则场景规则中仅允许选择计划告警的规则策略
说明:允许添加多个场景规则策略
*规则关系 目前只支持 OR,表示将选择的规则策略通过 OR 进行连接,满足其中一个规则就触发告警
►告警阈值(此配置项仅指标告警支持):
元素名称 元素说明
阈值设置

设置正常/低危/中危/高危状态下的指标阈值范围,在指标统计值达到阈值范围内将会在告警事件页面记录,到达高危范围时,将会发起告警通知
► 告警计划:
元素名称 元素说明
告警日期 设置告警场景策略启用的日期范围
告警时间

设置告警场景策略在告警日期范围内每天执行的时间段

说明:告警规则会在告警日期范围内的告警时间范围内按执行频率对数据源内的数据进行检查监控并对异常进行告警
告警抑制 用于避免告警风暴,可设置告警抑制,依据告警抑制频率生成告警事件记录:
• 不抑制:表示实时判断或依据执行计划判断,每触发一次告警就生成一条告警记录;
• 开启抑制:默认 10 分钟内只产生一条告警记录;表示 10 分钟内相同触发条件生成的告警事件无论触发多少次告警,仅生成一条告警事件记录

注意:
1. 使用同一签名和同一短信模板 CODE,对同一手机号码发送短信通知,最多支持 50 条/日。因此,为避免短时间内快速消耗单日内的短信发送数,建议告警抑制间隔不低于 10 分钟;
2. 若单日短信通知数量无法满足实际场景需求,请联系阿里云售后人员解除单日发送短信限制,以保证短信通知可正常接收。
► 触发操作:
用于设置产生告警后的消息通知及转发策略,支持告警通知(包括邮件通知、微信通知、短信通知)、Webhook转发(包括通用Webhook转发、企业微信通知)、Syslog 转发,每种触发操作最多可支持添加 5 个触发操作任务。
前提条件:
1. 使用邮件通知方式前,请确认是否已完成 SMTP 服务器配置,详细请参见 SMTP邮箱服务配置 章节;
2. 使用微信通知方式前,请先完成企业微信服务号与 AnyRobot 系统绑定操作,确保可正常接收告警消息推送,详细请参见 微信服务号系统绑定流程 章节;
3. 使用短信通知方式前,请确认是否已完成短信通通知配置,详细请参见 短信通知配置 章节;
4. 使用告警通知方式前,请确认是否已在 新建用户 中完成被通知用户的邮箱、手机号及微信参数配置。
5. 使用企业微信通知方式前,请先完成企业微信端的部署以及AnyRobot端的配置,确保可正常接收告警消息推送,详细请参考 企业微信接收告警通知部署流程 章节
  •  无:只产生告警记录,不通过任务方式发送或转发告警记录;
  • 告警通知:支持通过邮件、短信、微信方式发送告警消息通知,如下所示:

    点击通知用户可在下拉列表中选择已创建的用户(最多允许添加 10 个通知用户),并可查看用户是否已绑定邮箱、手机、微信;点击【新建用户】可跳转至新建用户页面创建需要被通知的用户信息。同时可根据实际需要设置告警通知内容显示语言:简体中文/English。
  • Webhook转发:支持通用Webhook(基于HTTP协议将告警信息转发至第三方平台(如:告警监控平台))、企业微信方式发送告警消息通知,各配置项说明如下所示:
    • 通用Webhook:
      元素名称 元素说明 限制条件
      *转发地址 设置接收转发告警信息的平台地址:IP地址:端口  域名 转发地址必须以 http:// 或 https:// 开头,默认为 http://
      请求方法 设置 HTTP 的数据请求方法,包含 POST 、PUT 两种,默认为 POST -
      *转发内容 表示转发至第三方平台的实际告警数据,支持手动输出或通过编辑器直接生成:
      • 编辑器生成:编辑需转发的内容,包含字段名、字段值,字段值支持多选以及自定义输入,点击【生成转发内容】即可在下方转发内容中查看已编辑的内容      		 字段名长度≤32 个字符
      转发格式 选择转发内容以Markdown或Json格式转发 -
      *转发详情 在转发内容配置项中点击【生成】后,可在此查看生成后的转发内容

      • 转发内容必须符合Markdown或Json格式

      • 字段名长度≤32个字符
      转发语言 设置告警转发内容显示语言:简体中文/English -
      验证 点击【验证】提示发送成功后,请登录 HTTP 服务器检查告警格式是否正确,以确保可正常通过 HTTP 转发告警信息 -
    • 企业微信:

点击【新建转发对象】设置转发对象:部门、人员,人员支持多选,其它配置项与通用Webhook转发一致,详情请参考通用Webhook转发配置。

  • Syslog 告警转发:基于 Syslog 协议将告警信息转发至第三方平台(如:告警监控平台),如下所示:
元素名称 元素说明 限制条件
*转发地址 设置接收转发告警信息的第三方平台 IP 地址 -
*转发端口 设置第三方平台接收转发的端口号 端口范围: 0~65535
发送协议 设置数据发送协议,包含 TCP、UDP 两种,默认为 TCP  -
*Severity 表示 Syslog 中产生日志的严重性,包含: Critical 关键、 Error 错误、 Warning 警告、 Informational 信息、 Debug 调试 通过 Severity 和 Facility 的选项组合可确定告警消息是否需要发送至接收 Syslog 的第三方服务平台
*Facility 表示 Syslog 中产生日志的程序模块
*转发内容 表示转发至第三方平台的实际告警数据,支持手动输出或通过编辑器生成:
• 编辑器生成:编辑需转发的内容,包含字段名、字段值,点击【生成转发内容】即可在下方转发内容中查看已编辑的内容
其中,转发内容类型包含以下 2 种情况:
• 实时告警:支持告警字段、日志字段、自定义文本 3 种;
• 计划告警:支持告警字段、自定义文本 2 种		 -
转发语言 设置告警转发内容显示语言:简体中文/English -
验证 点击【验证】提示发送成功后,请登录 Syslog 服务器检查告警格式是否正确,确保可正常通过 Syslog 转发告警信息 -


说明:点击【Webhook 告警转发】或【Syslog 告警转发】页面右侧将自动测滑出帮助提示;关闭查看帮助后,可点击页面右上角【查看帮助】再次进行查看。
2. 完成规则参数配置后,点击【保存】完成告警规则创建操作。