快速设置日志告警

本文介绍创建内容模板、创建 Webhook 集成配置、创建通知组、创建告警策略、查看告警记录等步骤，帮助您快速上手使用日志服务告警功能。

背景信息

日志服务提供了一站式告警功能，用于实时监控告警事件并及时响应。本案例基于网站错误日志设置告警策略，即创建一个日志主题用于专门存储网站错误日志，并在告警策略中使用* | SELECT COUNT(*) AS total语句统计错误日志数量，当该日志主题中的日志数量大于 0 时，表示网站产生了错误日志，将触发告警条件$1.total>0，并及时向飞书机器人发送告警通知。

前提条件

• 已采集网站错误日志到日志服务。详细步骤请参考采集概述。
• 已创建飞书机器人。详细步骤请参考自定义机器人使用指南。

步骤一 创建内容模板

内容模板是一种预定义的文本模板，日志服务会按照内容模板中定义的内容向指定的通知渠道发送告警通知。日志服务提供默认模板default-template，便于您直接使用。本案例基于默认模板创建了自定义内容模板。

1. 登录日志服务控制台。
2. 在顶部导航栏中选择日志服务所在的地域。
3. 在左侧目录中选择日志服务 > 内容模板。
4. 在页面左上角单击创建内容模板。
5. 填写内容模板的配置。

   1. 设置模板名称，例如飞书内容模板。

   2. 在飞书区域，设置通知内容。
      详细的参数说明请参考创建内容模板。
      

      配置	说明	示例
      标题	告警通知内容的主题。	TLS告警
      正文	告警通知内容，支持插入内容变量、内容函数等。详情说明请参考内容变量、内容函数。	尊敬的用户，您好！\n您的账号（主账户ID：{{AccountID}} ）的日志服务{%if NotifyType==1%}触发告警{%else%}告警恢复{%endif%}\n告警策略：{{Alarm}}\n告警日志主题：{{AlarmTopicName}}\n触发时间：{{StartTime}}\n触发条件：{{Condition}}\n当前查询结果：[{%-for x in TriggerParams-%}{{-x-}} {%-endfor-%}];\n免登链接：{{SignInUrl 说明 NotifyMsg变量将引用告警策略中的通知内容。

步骤二 创建 Webhook 集成配置

Webhook 集成配置用于管理您的飞书机器人 Webhook 地址。

1. 在左侧目录中选择日志服务 > Wehook 集成。

2. 在页面左上角单击创建 Webhook 集成。

3. 在创建 Webhook 集成配置对话框中，完成如下配置，并单击确定。
   详细的参数说明请参考创建 Webhook 集成配置。
   

   配置	说明	示例
   名称	Webhook 集成配置的名称。	飞书webhook
   类型	通知渠道类型，本案例以飞书为例。	飞书
   请求地址	飞书机器人的 Webhook 地址。如何获取请参考自定义机器人使用指南。	https://open.feishu.cn/open-apis/bot/v2/hook/b6****0c

步骤三 创建通知组

通知组用于管理告警通知的行动策略与通知对象。

1. 在左侧目录中选择日志服务 > 通知组。

2. 在页面左上角单击创建通知组。

3. 在创建通知组页面中，完成如下配置，并单击提交。
   详细的参数说明请参考创建通知组。
   

   配置	说明	示例
   通知组名称	告警通知组的名称。	飞书通知组
   通知类型	指定通知组发送的通知类型。	告警触发、告警恢复。
   通知渠道
   通知时段	日志服务发送告警通知的时间段。	00:00:00~23:59:59
   渠道类型	告警通知渠道，本案例以飞书为例。	飞书
   Webhook	选择您在步骤二 创建 Webhook 集成配置中创建的 Webhook 集成配置。	飞书webhook
   内容模板	选择您在步骤一 创建内容模板中创建的内容模板。	飞书内容模板

步骤四 创建告警策略

告警策略中需要设置基本信息、监控任务和告警通知等配置。日志服务会基于告警策略定期分析日志，并定期将符合触发条件的告警发送给指定的通知对象。

1. 在左侧目录中选择日志服务 > 日志项目管理，并在日志项目列表中单击目标日志项目。
2. 在左侧导航栏中选择日志告警 > 告警策略。
3. 在页面左上角单击创建告警策略。
4. 在创建告警策略页面，完成如下配置。
   详细的参数说明请参考创建告警策略。

   1. 填写告警策略的基本信息。
      

      配置	说明	示例
      告警策略名称	告警策略的名称。	错误日志告警
      日志项目	待监控的日志主题所在的日志项目。	test**

   2. 配置监控任务。
      

      配置	说明	示例
      执行任务	监控任务的相关配置信息，后台根据该配置定期执行监控任务。 单击编辑。 在执行语句对话框中，完成如下配置。 监控对象：待监控的日志主题。 查询语句：检索分析语句，每个任务会定期通过该语句进行检索与分析。检索分析语句详情请参考检索概述、分析概述。 查询时间范围：每次执行检索分析语句时，数据所在的时间范围。可指定截止任务执行时刻 1 天内的任意时段。 单击执行预览，预览以上检索分析语句在指定时间范围内的查询分析结果。 单击确认。	监控对象：test** 查询语句：* | SELECT COUNT(*) AS total 查询时间范围：近15分钟
      触发条件	日志服务判断检索分析的集合结果是否满足触发条件。 触发条件： 有数据：检索分析结果中存在数据时，触发告警。 有特定条数据：检索分析结果中存在 N 条数据时，触发告警。 有数据匹配：检索分析结果中存在数据满足条件表达式时，触发告警。 告警级别：支持设置告警级别为通知、警告或严重。	有数据匹配、$1.total>0、通知
      执行周期	监控任务的执行周期。	每隔10分钟执行一次

   3. 配置告警通知。
      

      配置	说明	示例
      发送告警周期	告警通知的发送周期，当告警持续触发次数达到指定限额时，日志服务会根据指定的时间间隔发送告警通知。	持续 1 个监控周期满足触发条件，则统一设置发送周期 30 分钟告警一次。
      通知组	选择您在步骤三 创建通知组中创建的通知组。	飞书通知组
      通知内容	告警通知内容，如果您要在实际收到的告警通知中展示该内容，则需要在内容模板中通过NotifyMsg变量引用该内容。	单击链接{{DetailUrl}}查看执行历史信息。

   4. 单击测试。
      为方便异常场景的问题排查、提前预览告警通知效果，推荐您可以在创建告警策略时通过告警测试功能进行调试。关于告警测试功能的详细说明，请参考告警测试。

5. 单击确定。
   创建告警策略后，策略默认为启动状态，日志服务会根据告警策略持续运行监控任务并发送告警通知。

步骤五 查看告警记录

告警策略生效后，监控任务会周期性执行，并记录每次执行任务的情况。

1. 在左侧导航栏中选择日志告警 > 告警历史。
2. 查看告警记录。
   详细说明请参考查看执行信息。