You need to enable JavaScript to run this app.
导航
日志服务
  • 文档首页
    • /日志服务/用户指南/告警/快速设置日志告警
快速设置日志告警
最近更新时间:2025.06.30 18:05:33首次发布时间:2024.03.04 10:31:02
我的收藏
有用
有用
无用
无用

本文介绍创建内容模板、创建 Webhook 集成配置、创建通知组、创建告警策略(包含在告警通知中发送原始日志)、查看告警记录等步骤,帮助您快速上手使用日志服务告警功能。

背景信息

日志服务提供了一站式告警功能,用于实时监控告警事件并及时响应。本案例基于网站错误日志设置告警策略,即创建一个日志主题用于专门存储网站错误日志,并在告警策略中使用* | SELECT COUNT(*) AS total语句统计错误日志数量,当该日志主题中的日志数量大于 0 时,表示网站产生了错误日志,将触发告警条件$1.total>0,并及时向飞书机器人发送告警通知。

前提条件

步骤一 创建内容模板

内容模板是一种预定义的文本模板,日志服务会按照内容模板中定义的内容向指定的通知渠道发送告警通知。日志服务提供默认模板 default-template,便于您直接使用。本案例基于默认模板创建了自定义内容模板。

  1. 登录日志服务控制台
  2. 在顶部导航栏中,选择日志服务所在的地域。
  3. 在左侧导航栏中,选择常用功能 > 日志告警 > 通知管理
  4. 通知管理页面的内容模板页签下,单击创建内容模板
  5. 填写内容模板的配置。

    1. 设置模板名称,例如飞书内容模板

    2. 飞书区域,设置通知内容。
      详细的参数说明请参考创建内容模板

      配置
      说明
      示例

      标题

      告警通知内容的主题。

      TLS告警

      正文

      告警通知内容,支持插入内容变量、内容函数等。详情说明请参考内容变量内容函数

      尊敬的用户,您好!\n您的账号(主账户ID:{{AccountID}} )的日志服务{%if NotifyType==1%}触发告警{%else%}告警恢复{%endif%}\n告警策略:{{Alarm}}\n告警日志主题:{{AlarmTopicName}}\n触发时间:{{StartTime}}\n触发条件:{{Condition}}\n当前查询结果:[{%-for x in TriggerParams-%}{{-x-}} {%-endfor-%}];\n免登链接:{{SignInUrl

      说明

      NotifyMsg变量将引用告警策略中的通知内容

步骤二 创建 Webhook 集成配置

Webhook 集成配置用于管理您的飞书机器人 Webhook 地址。

  1. 通知管理页面的webhook集成页签下,单击创建 webhook 集成

  2. 创建 Webhook 集成配置对话框中,完成如下配置,并单击创建
    详细的参数说明请参考创建 Webhook 集成配置

    配置

    说明

    示例

    名称

    Webhook 集成配置的名称。

    飞书webhook

    类型

    通知渠道类型,本案例以飞书为例。

    飞书

    请求地址

    飞书机器人的 Webhook 地址。如何获取请参考自定义机器人使用指南

    https://open.feishu.cn/open-apis/bot/v2/hook/b6**0c

    加密密钥

    Webhook 加密密钥。选填,仅在飞书机器人中设置安全设置签名校验时,需在此处输入飞书机器人的签名密钥。

步骤三 创建通知组

通知组用于管理告警通知的行动策略与通知对象。

  1. 通知管理页面的通知组页签下,单击创建通知组
  2. 创建通知组页面中,完成如下配置,并单击创建通知组
    详细的参数说明请参考创建通知组
    Image

步骤四 创建告警策略

告警策略中需要设置基本信息、监控任务和告警通知等配置。日志服务会基于告警策略定期分析日志,并定期将符合触发条件的告警发送给指定的通知对象。

  1. 在左侧导航栏中,选择常用功能 > 日志告警 > 告警策略
  2. 告警策略页面,单击创建告警策略
  3. 创建告警策略页面,完成如下配置。
    详细的参数说明请参考创建告警策略

    1. 填写告警策略的基本信息

      配置

      说明

      示例

      告警策略名称

      告警策略的名称。

      错误日志告警

      日志项目

      待监控的日志主题所在的日志项目。

      test**

    2. 配置监控任务

      配置

      说明

      示例

      执行任务

      监控任务的相关配置信息,后台根据该配置定期执行监控任务。

      1. 单击编辑。
      2. 执行语句对话框中,完成如下配置。
        • 监控对象:待监控的日志主题。
        • 查询语句:检索分析语句,每个任务会定期通过该语句进行检索与分析。检索分析语句详情请参考检索概述分析概述
        • 查询时间范围:每次执行检索分析语句时,数据所在的时间范围。可指定截止任务执行时刻 1 天内的任意时段。
      3. 单击执行预览,预览以上检索分析语句在指定时间范围内的查询分析结果。
      4. 单击确定。
      • 监控对象:test**
      • 查询语句:* | SELECT COUNT(*) AS total
      • 查询时间范围:近15分钟

      触发条件

      日志服务判断检索分析的集合结果是否满足触发条件。

      • 触发条件:
        • 有数据:检索分析结果中存在数据时,触发告警。
        • 有特定条数据:检索分析结果中存在 N 条数据时,触发告警。
        • 有数据匹配:检索分析结果中存在数据满足条件表达式时,触发告警。
        • 有特定条数据匹配:检索分析结果中存在N条数据满足告警表达式时,触发告警。
      • 告警级别:支持设置告警级别为通知、警告或严重。

      有数据匹配$1.total>0通知

      无数据告警

      开启后,集合操作后结果为空集时,触发一条独立的无数据告警。

      不开启

      执行周期

      监控任务的执行周期。

      每隔10分钟执行一次

    3. 配置告警通知
      Image

      配置

      说明

      示例

      发送告警周期

      告警通知的发送周期,当告警持续触发次数达到指定限额时,日志服务会根据指定的时间间隔发送告警通知。

      持续 1 个监控周期满足触发条件,则统一设置发送周期 30 分钟告警一次。

      通知组

      选择您在步骤三 创建通知组中创建的通知组。

      飞书通知组

      附加通知内容

      告警通知内容,支持直接单击插入变量引用内容变量,支持的变量请参考内容变量
      此处填写的内容需通过步骤一 创建内容模板内容模板中的NotifyMsg变量引用才会显示在发送的告警中。

      说明

      • 默认的内容模板已固定添加NotifyMsg变量。
      • 若使用自定义的内容模板,需确保已添加NotifyMsg变量。
      • 若原始日志超长或存在特殊字符,导致告警发送失败,可添加过滤条件或设置特殊字符格式。请参考QueryLog

      单击链接{{DetailUrl}}查看执行历史信息。
      原始日志:{{toJson(QueryLog)}}

    4. 单击测试告警策略
      为方便异常场景的问题排查、提前预览告警通知效果,推荐您可以在创建告警策略时通过告警测试功能进行调试。关于告警测试功能的详细说明,请参考告警测试

  4. 单击创建告警策略
    创建告警策略后,策略默认为启动状态,日志服务会根据告警策略持续运行监控任务并发送告警通知。

步骤五 查看告警记录

告警策略生效后,监控任务会周期性执行,并记录每次执行任务的情况。

  1. 在左侧导航栏中,选择常用功能 > 日志告警 > 告警历史
  2. 告警历史页面,查看告警记录。
    详细说明请参考查看执行信息