事中告警通知

更新时间：2023-04-11 14:35:18

前面介绍到，关联分析定时任务会自动执行关联分析，并即时保存关联分析结果。因此，借助KPI智能分析模块，可实时监控关联分析结果，当业务出现异常时(存在关联分析结果)则触发告警。目前，告警支持邮件、微信、短信、HTTP转发和Syslog转发多种通知方式。

定位问题首先要及时发现问题，事中告警通知功能帮助运维人员及时发现异常，让运维人员有充足的时间进行异常定位和排障。

以关联分析识别文档泄密行为场景为例，以下展示事中告警通知的效果：

1. 关联分析结果存储在专属的日志库中，因此可根据type字段过滤条件搜索该场景的关联分析结果，按如图所示配置好服务和KPI。

2. 针对第1步新建的KPI配置告警，如图所示：

3. 模拟文档泄露行为（业务日志已接入AnyRobot），等待5分钟，登录填写的邮箱查看告警通知邮件，如图所示：

4. 打开服务分析器，查看该服务状态。如图所示，最近1分钟内关联分析结果数目为12，KPI严重等级为严重。

< 上一篇：

下一篇： >