智能日志管理平台

  • 智能日志管理平台 > 产品手册 > 数据透视表 >告警

    告警

    最近更新时间:2019-04-10 20:27:52

    本教程讲解如何对数据集内容配置告警规则,数据集内容触发告警规则后,将产生一条新的告警事件,同时通过您配置的通知策略发送告警通知给您。

    配置告警规则

    进入透视分析页面,选择数据集和时间范围可查看数据集的数据。点击另存为告警按钮,打开告警规则配置页面。

    在告警规则配置页面,您需要填写以下信息:

    这是一条名称是“响应时间大于1秒告警“的报警配置,它的意思是:每隔 5 分钟检测最近 15 分钟内的数据集内容,responsetime 字段的值超过 1000 就触发告警,且 15 分钟内数据重复触发告警规则也只发送一次告警通知。

    具体说明如下:

    告警规则属性

    • 名称:告警规则名称。

    • 描述:告警规则描述。

    • 运行周期:告警规则运行周期,即每隔多久根据告警规则检测一次数据集内容。

    • 报警限制:防止您在短时间内遭遇报警轰炸,您可以设置一个固定时间段,在该时间段内出发告警后,系统不再重复发送告警信息。

    定义告警事件

    您需要定义此告警规则触发后产生的告警事件的属性,包括以下内容:

    • 告警服务:告警服务定义了事件合并规则和通知策略。即:触发此告警规则产生的告警事件进行合并的条件以及发送告警通知的方式。若告警平台暂无服务,您可以直接在这里使用创建告警服务前往创建告警服务。

    • 严重程度:定义触发此告警规则产生的告警事件的严重程度。

    • 告警事件名称:触发此告警规则产生的告警事件名称。

    • 告警事件描述:描述事件内容,如“nginx 告警事件”。

      注意:事件合并规则中定义的合并关键词对应的即是事件描述内容。如:一条告警服务的事件合并规则中定义“含有关键词 ‘nginx’ 的事件予以合并”,那么一条新产生的事件描述为"nginx 告警事件"按照合并规则会合并进入前一告警事件。详情请跳转阅读事件合并规则

    告警条件

    • 数据集名称:选择您要创建告警的数据集。

    • 查询时间:设定数据集查询的时间范围。

    • 报警阈值:触发报警的字段和阈值。

    • 多告警条件联合告警:支持添加多个告警条件,支持与/或关系。

    测试报警规则

    填好配置项以后,您可以点击测试规则测试一下报警设置是否生效。

    告警规则管理

    进入数据集告警规则管理页面,对告警规则统一管理,如启用/禁用告警规则、查看告警规则配置、查看告警详情等。

    点击查看告警详情,您可以查看告警规则被触发后的告警记录详情。

    注意:每个账号暂时最多只支持创建 5 条报警。如果需要额外创建报警,请与管理员联系。

    告警事件触发后,请前往告警平台事件管理查看并处理。

    以上内容是否对您有帮助?
  • Icon helper
    Icon free helper
    Close