更新时间:2022-10-18 14:23:58

在使用数据异常告警功能前,我们需完成告警规则以及规则模板配置,告警规则可以将多个规则模板进行逻辑组合,以满足更为复杂的告警场景。

1. 进入告警>告警配置>规则模板页面,点击【+新建】进入新建规则界面。
2. 在本例以创建实时告警规则模板为例,对Apache访问事件出现404错误设置告警规则,配置参数如下所示,针对日志类型为apache的所有日志数据,若错误ID=404日志标签=apache access的日志事件在1分钟内出现2次以上,即满足告警触发条件,生成严重性为低危的告警记录;

3. 进入告警>告警配置>告警规则页面,点击【+新建】进入新建告警规则页面。
4. 在告警规则配置页面,告警条件选择日志告警>实时告警,并在规则模板列表中选择第2步中已创建的Apache访问事件出现404错误的实时告警规则;设置告警执行周期(告警日期),并设置每天告警执行的时间段(告警时间)。
本示例中的场景告警规则即为:在2022-09-20 00:00:00~2022-09-30 00:00:00这段时间内,每天00:00:00~23:59:59将针对满足Apache访问事件出现404错误触发条件的日志事件执行告警监控并生成告警事件记录;同时为避免告警风暴,将依据设置的告警抑制时间,在10分钟内相同的告警触发事件仅生成一条告警事件记录,如下所示:

说明:若需实现告警通知(邮件/短信/微信)或告警转发(Webhook/Syslog转发)可添加触发操作,详细可参见 告警规则 章节。
5. 完成告警规则配置并在启动执行后,可进入告警>告警事件页面查看生成的告警记录。
说明:当告警的数据源为本地上传时,由于其并无实时数据产生,故不产生告警事件记录,可通过远程采集方式获取日志,并依据上述告警规则配置操作,实现告警事件记录效果,详细可参见 远程采集 告警 章节。