机器数据分析平台

  • 机器数据分析平台 > 使用文档 > 告警 > 告警配置 >通知管理 >告警通知内容

    告警通知内容

    最近更新时间:2020-11-16 22:25:11

    为了满足用户更灵活得自定义告警通知内容的需求,Pandora在告警通知中通过变量支持自定义通知内容模版。针对邮件、钉钉、企业微信以及自定义脚本等不同的告警通知方式,Pandora支持不同的自定义编辑方式。



    创建自定义告警通知内容模板


    您可进入通知模版管理页面,创建新的通知模版。

    填写如下信息:

    • 通知模版名称
    • 通知模版描述
    • 通知方式可选系统用户中企业微信、钉钉、邮件。
      • 企业微信、钉钉支持【markdown格式】。
      • 邮件支持【富文本格式】。

    除了自定义创建外,Pandora也提供了内置模版,您可点击【导入内置模版】在此基础上进行编辑修改。

    邮件通知


    在邮件通知主题和正文中,您可以通过富文本编辑方式使用变量来更有效的呈现告警事件内容。
    模版预览:

    【富文本格式编辑方式参考】

    富文本格式(Rich Text Format, 一般简称为RTF)是由微软公司开发的跨平台文档格式。最大的特点是:所见即所得,你把格式调整成什么样子,就会直接显示出什么样的效果。

    企业微信通知


    在企业微信通知文本中,您可以通过markdown编辑方式使用变量来更有效的呈现告警事件内容。
    模版预览:

    【markdown语法参考】
    Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。

    目前企业微信应用消息中支持的markdown语法是如下的子集:


    钉钉


    在钉钉通知文本中,您可以通过markdown编辑方式使用变量来更有效的呈现告警事件内容。
    模版预览:

    【markdown语法参考】
    Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。

    目前钉钉应用消息中支持的markdown语法是如下的子集:


    内置变量列表


    模版中所使用到的变量使用$$进行渲染使用,Pandora内置支持的变量列表如下:

    变量名 描述
    $附加内容$ 支持用户输入SPL将聚合结果附加在通知内容中,告警条件触发后在通知内容的附加内容模块展示SPL语句运行的聚合结果。适用于邮件通知模板。
    $附加内容详情$ 支持用户输入SPL将聚合结果附加在通知内容中,告警条件触发后在通知内容的附加内容模块展示SPL语句运行的聚合结果。适用于企业微信或钉钉通知模板
    $运行周期$ 告警规则运行周期,即每隔多久根据告警规则检测一次日志内容
    $来源类型$ 告警事件的来源,平台支持两种:日志告警,前端触发
    $当前运行批次$ 告警规则按周期运行,当前运行批次
    $告警等级$ 告警规则产生的告警事件的严重程度
    $告警条件数目$ 告警规则中定义的告警触发条件数目,规则支持添加多个告警条件
    $告警服务$ 告警规则触发后产生的告警事件的属性,告警服务定义了事件合并规则和通知策略
    $告警时间$ 告警规则触发告警事件的时间
    $告警描述$ 告警规则描述
    $告警指标信息$ 通过搜索分析语句过滤要监控告警的指标
    $告警名称$ 告警规则名称
    $原始日志$ 原始日志
    $事件详情$ 事件对应的告警触发条件以及指标情况
    $事件描述$ 事件描述
    $事件名称$ 告警事件名称,注:告警事件名称与告警服务同名
    $事件ID$ 告警规则触发的告警事件ID,事件ID唯一
    $transferLink$ “移交”操作链接
    $takenoverLink$ “接手”操作链接
    $sourceLink$ “告警来源”链接
    $pandoraHost$ 主机名
    $eventId$ 事件ID
    $categoryId$ “告警服务”链接


    【示例】


    以下示例说明了如何在企业微信告警通知中使用自定义模板。

    • 新建告警规则,名称为:CPU告警,配置规则:当五分钟内的平均CPU占用率超过0.6时则触发告警事件,告警级别为【警告】;
      sourcetype="metrics" AND repo="cpu_test" AND origin="机器监控测试数据.json" | stats avg(cpu__usage_system) as avg_cpu by agent_id,hostname
      
    • 在告警通知内容中添加“附加内容”:平均CPU占用率及对应的主机名hostname;
      sourcetype="metrics" AND repo="cpu_test" AND origin="机器监控测试数据.json" | stats avg(cpu__usage_system) as avg_cpu by agent_id,hostname  | where avg_cpu >0.6 | fields + hostname,avg_cpu
      
    • 在选择的告警服务中配置告警通知方式为企业微信和邮件,并在自定义告警通知内容模板中配置添加附加内容;


      最终收到的告警通知内容如下:
    • 企业微信:
    • 邮件:
    以上内容是否对您有帮助?
  • Qvm free helper
    Close