智能日志管理平台

  • 智能日志管理平台 > 产品手册 > 数据立方 >数据立方配置告警

    数据立方配置告警

    最近更新时间:2019-03-07 11:51:45

    本教程讲解如何对数据立方配置告警规则,数据立方的实时数据触发告警规则后,告警平台将产生一条新的告警事件,同时发送告警通知给您。

    进入数据立方 SQL 实验室页面,输入 SQL 语句查询需要告警的指标,点击另存为告警,打开告警规则配置页面。

    注意:数据立方仅支持对单个数值指标告警,如果返回多个字段(数值类型),默认使用第一个字段指标告警。

    在告警规则配置页面,您需要填写以下信息:

    这是一条名称是“数据立方告警测试“的报警配置,它的意思是:每隔 5 分钟检测实时日志,字段 bytes_sent 的原始指标值超过 100 就触发报警,且 15 分钟内即使满足报警条件也只触发一次报警。该告警规则触发的告警服务为“loristest”,告警事件名称为“数据立方告警测试”,事件严重程度为“警告”。

    具体说明如下:

    告警规则属性

    • 名称:告警规则名称。

    • 描述:告警规则描述。

    • 报警阈值:触发告警的指标值。

    • 运行周期:报警规则运行周期,即每隔多久根据报警规则检测一次日志内容。

    • 报警限制:防止您在短时间内遭遇报警轰炸,您可以设置一个固定时间段,在该时间段内出发告警后,系统不再重复发送告警信息。

    定义告警事件

    您需要定义此告警规则触发后产生的告警事件的属性,包括以下内容:

    • 告警服务:告警服务定义了事件合并规则和通知策略。即:触发此告警规则产生的告警事件进行合并的条件以及发送告警通知的方式。若告警平台暂无服务,您可以直接在这里使用创建告警服务前往创建告警服务。

    • 严重程度:定义告警事件的严重程度。

    • 告警事件名称:告警事件名称。

    • 告警事件描述:描述事件内容,如“nginx 告警事件”。

      注意:事件合并规则中定义的合并关键词对应的即是事件描述内容。如:一条告警服务的事件合并规则中定义“含有关键词 ‘nginx’ 的事件予以合并”,那么一条新产生的事件描述为"nginx 告警事件"按照合并规则会合并进入前一告警事件。详情请跳转阅读事件合并规则

    告警规则管理

    进入数据立方告警规则管理页面,对告警规则统一管理,如启用/禁用告警规则、查看告警规则配置、查看告警详情等。

    点击查看告警详情,您可以查看告警规则被触发后的告警记录详情。

    注意:每个账号暂时最多只支持创建 5 条报警。如果需要额外创建报警,请与管理员联系。

    告警事件触发后,请前往告警平台事件管理查看并处理。

    以上内容是否对您有帮助?
  • Icon free helper
    Close