智能日志管理平台

  • 告警与通知

    最近更新时间:2018-09-06 22:52:09

    报警功能帮您监控日志数据。您只需要设置好报警指标、报警阈值等,当满足触发条件时,通过 HTTP 接口回调邮件提醒短信提醒企业微信提醒这三种方式,系统会给您发送报警相关信息,提醒您日志哪里出现了异常。

    配置报警

    进入日志搜索页面,输入日志仓库与搜索条件,得出搜索结果。如果您想随时监控这些搜索出来的日志的异常情况,该如何处理呢?

    智能日志平台支持报警功能,您可以对日志搜索结果配置告警条件,一旦日志内容满足告警条件,您将会收到告警通知。告警具体配置方式如下:

    单击搜索栏下面的“另存为告警”,打开告警配置页面。

    在报警设置页面,您需要填写以下信息:

    这是一条名称是“响应时间平均数大于 1 秒报警“的报警配置,它的意思是:每隔 5 分钟检测最近 10 分钟内的日志内容,request_time 这个字段的平均值如果超过 1 秒就触发报警,且 15 分钟内即使满足报警条件也只触发一次报警。

    运行周期

    您可以设置每隔多久检测一次日志内容报警。

    查询时间

    设定一个查询的时间范围,只针对这个时间范围内的日志检测报警。

    分组字段 报警指标 报警阈值

    您可以通过这三条信息创建报警触发条件,其中您可以通过分组字段对数据进行分组,对每个分组的数据分别监控报警指标。通过自由组合,您可以创建以下两种报警触发条件:

    1.按事件总数报警

    报警指标选择事件总数,给定一个触发报警的阈值。例如,您可以设置报警条件为 10 分钟内根据 machine 分组的日志事件总数超过 100:

    2.按字段统计数报警

    在报警指标里选择统计方式(总和、平均值、最大值、最小值、中位数、分位数),紧跟其后选择字段名,例如,告警触发条件为:根据 machine 字段分组的日志数据里,request_time 在 10 分钟之内的平均值大于 1:

    报警限制

    防止您在短时间内遭遇报警轰炸,您可以设置一个固定时间段,在该时间段内出发告警后,系统不再重复发送同类告警信息。

    报警类型

    • logdb 支持 HTTP 接口回调报警方式,添加能接受请求的地址,logdb 会发送告警内容到该地址,提醒您日志哪里出现了异常。同时可以在HTTP请求中增加自定义的 Header,用来完成例如鉴权等多种高级需求。请求方式为 HTTP POST 请求,请求体格式如下:
    {
        "alert": "alert",  // alert 名字
        "time": "2018-03-06 14:15:52",  // 报警时间
        "metrics": [{
            "buckets": { // 每个分组的详细信息
                "groupId": "分组1"  // groupId 字段为 分组1 
            },
            "value": 137543.0, // 分组的统计值
            "abnormal": true   // 是否出现异常,true为异常,false为正常
        }, {
            "buckets": {
                "groupId": "分组2"
            },
            "value": 69610.0,
            "abnormal": true
        }]
    }
    
    • 邮件报警:支持发送邮件到指定多个邮箱内进行报警。邮件包含了报警的异常信息,以及可能的相关日志。

    • 短信报警:短信报警可以指将报警时的简略信息发送到用户手机上,随时随地掌握系统健康状况。
    尊敬的七牛云用户,您的日志服务名称:metrictype 分组处理数据报警
    (描述:统计每个 metrictype 分组,正在处理的数据总量)出现异常。
    metrictype 分组含有 3 个异常分组,例如分组值为 http 的当前指标
    【sum(success)】值为 386.0 小于等于报警阈值【3000.0】。
    详情敬请登录七牛云查看。【七牛云服务】
    
    • 企业微信报警:企业微信报警可以将报警信息发送到对应的企业微信群聊,让群聊成员随时随地掌握系统健康状况。

    选择企业微信报警需要填写企业 ID、企业应用秘钥、群聊 ID,获取方式如下:

    1.注册企业微信获取企业 ID:

    注册链接:https://work.weixin.qq.com/wework_admin/register_wx

    点击链接注册企业微信,填好下列信息。

    注册好后可以去查看企业信息,如下,请注意企业 ID这个参数,后面会用到,不再赘述。

    2.创建应用获取秘钥:

    点击进入应用与小程序。

    应用一栏里点击创建应用。

    填好应用基本信息,注意选择好可见范围为公司根部门

    点击创建应用即创建成功,即可看到该应用对应的 SecretAgentId。请留意 Secret 参数,后面有用到,不再赘述。

    1. 创建群聊获取群聊 ID:

      企业微信创建群聊有一个限制,通过客户端创建的群聊即使是管理员账号也无法获取它的群聊 id,这意味着我们之前通过客户端创建的群聊都无法接入自建应用发送消息,因此,这里我们首先要做的就是通过调用接口新建一个群聊。只要两个 curl 命令即可,步骤及命令如下:

      • 获取token

        curl -XGET https://qyapi.weixin.qq.com/cgi-bin/gettoken\?corpid\=wwde7de534ea0085bf\&corpsecret\=eT3KaFIyn7egjsCe2b0QIX6yPF_7-KO29tBYVoX1GoE
        

        这里需要两个参数 corpid ,corpsecret。分别对应的是企业Id,企业应用 Secret,上面均有介绍。
        返回内容如下,其中 access_token 我们后面要用到:

        {
          "access_token":"ZphmO1UJz4c1lj7Fr8JU_qs16EL1Utxaas01cHJJrXTkLYZm4lTCC",
          "expires_in":7200,
          "errcode":0,
          "errmsg":"ok",
        }
        
      • 新建群聊,获取群聊 Id

        curl -XPOST https://qyapi.weixin.qq.com/cgi-bin/appchat/create\?access_token\=ZphmO1UJz4c1lj7Fr8JU_qs16EL1Utxaas01cHJJrXTkLYZm4lTCC -d '{"name":"chatName","owner":"mrLee","userlist":["mrLee","mrLiu"]}'
        

        这里 access_token 为上一步获取的,name 为群聊名称,owner 为群主,userlist 为群聊成员,必须大于等于两人,建议就填两人,群聊创建后可以客户端可以继续添加。
        返回内容如下:

        {
          "errcode":0,
          "errmsg":"ok",
          "chatid":"12659900028568218222"
        }
        

        至此,群聊创建完毕,拿到群聊 Id(chatid),这是群的唯一标识,后面要用到。

    4.添加报警类型为企业微信提醒:

    回到配置告警一栏,勾选企业微信提醒,填好企业id(corpid),企业应用秘钥(corpsecret),群聊id(chatid),上面均有介绍这些参数的获取方式,点击提交就创建好告警接入企业微信通知了。

    测试

    填好配置项以后,您可以点击测试规则测试一下报警设置是否生效。

    注意:每个账号暂时最多只支持创建 5 条报警。如果需要额外创建报警,请与管理员联系。

    设置好报警配置以后,您可以随时接收告警信息进行数据监控。

    以上内容是否对您有帮助?
  • Icon free helper
    Close