智能日志管理平台

  • 事件合并规则

    最近更新时间:2018-11-27 22:16:23

    告警触发后,智能告警平台将产生新的告警事件,同时根据(告警事件所属的)告警服务里使用的合并规则合并告警事件。在告警服务中使用事件合并规则可以避免短时间内的告警风暴,有助于运维人员排查问题。本教程讲解事件合并规则的使用。

    进入事件合并规则 tab,点击右上角新建事件合并规则按钮,新建一条事件合并规则,您需要填写以下内容:

    这条合并规则的意思是:合并事件内容包含 “nginx” 关键词、且事件程度包含“警告”或者“严重”、在 10 分钟内触发的告警事件,予以合并。

    这里需要注意以下几点:

    • 关键词对应告警事件的事件描述内容,关于告警事件的定义可跳转阅读告警规则配置

    • 若新事件的事件内容包含关键词但不等于关键词,予以合并。

    • 若事件合并规则包含多个事件程度,新事件满足其中一种程度即可合并。

    • 事件需同时满足合并规则才能合并。

    如:以途中合并规则为例,若新事件的事件内容为 nginx&apache,事件程度为严重,新事件将会被合并。

    在事件合并规则列表,可查看/编辑/删除事件合并规则。

    注意:编辑/删除事件合并规则需要先恢复应用了该条合并规则的事件。

    以上内容是否对您有帮助?
  • Icon free helper
    Close