本文介绍创建内容模板、创建 Webhook 集成配置、创建通知组、创建告警策略(包含在告警通知中发送原始日志)、查看告警记录等步骤,帮助您快速上手使用日志服务告警功能。
日志服务提供了一站式告警功能,用于实时监控告警事件并及时响应。本案例基于网站错误日志设置告警策略,即创建一个日志主题用于专门存储网站错误日志,并在告警策略中使用* | SELECT COUNT(*) AS total
语句统计错误日志数量,当该日志主题中的日志数量大于 0 时,表示网站产生了错误日志,将触发告警条件$1.total>0
,并及时向飞书机器人发送告警通知。
内容模板是一种预定义的文本模板,日志服务会按照内容模板中定义的内容向指定的通知渠道发送告警通知。日志服务提供默认模板 default-template,便于您直接使用。本案例基于默认模板创建了自定义内容模板。
设置模板名称,例如飞书内容模板。
在飞书区域,设置通知内容。
详细的参数说明请参考创建内容模板。
配置 | 说明 | 示例 |
---|---|---|
标题 | 告警通知内容的主题。 | TLS告警 |
正文 |
说明
|
Webhook 集成配置用于管理您的飞书机器人 Webhook 地址。
在通知管理页面的webhook集成页签下,单击创建 webhook 集成。
在创建 Webhook 集成配置对话框中,完成如下配置,并单击创建。
详细的参数说明请参考创建 Webhook 集成配置。
配置 | 说明 | 示例 |
---|---|---|
名称 | Webhook 集成配置的名称。 | 飞书webhook |
类型 | 通知渠道类型,本案例以飞书为例。 | 飞书 |
请求地址 | 飞书机器人的 Webhook 地址。如何获取请参考自定义机器人使用指南。 | https://open.feishu.cn/open-apis/bot/v2/hook/b6**0c |
加密密钥 | Webhook 加密密钥。选填,仅在飞书机器人中设置安全设置为签名校验时,需在此处输入飞书机器人的签名密钥。 |
通知组用于管理告警通知的行动策略与通知对象。
告警策略中需要设置基本信息、监控任务和告警通知等配置。日志服务会基于告警策略定期分析日志,并定期将符合触发条件的告警发送给指定的通知对象。
填写告警策略的基本信息。
配置 | 说明 | 示例 |
---|---|---|
告警策略名称 | 告警策略的名称。 | 错误日志告警 |
日志项目 | 待监控的日志主题所在的日志项目。 |
|
配置监控任务。
配置 | 说明 | 示例 |
---|---|---|
执行任务 | 监控任务的相关配置信息,后台根据该配置定期执行监控任务。 |
|
触发条件 | 日志服务判断检索分析的集合结果是否满足触发条件。
| 有数据匹配、$1.total>0、通知 |
无数据告警 | 开启后,集合操作后结果为空集时,触发一条独立的无数据告警。 | 不开启 |
执行周期 | 监控任务的执行周期。 | 每隔10分钟执行一次 |
配置告警通知。
配置 | 说明 | 示例 |
---|---|---|
发送告警周期 | 告警通知的发送周期,当告警持续触发次数达到指定限额时,日志服务会根据指定的时间间隔发送告警通知。 | 持续 1 个监控周期满足触发条件,则统一设置发送周期 30 分钟告警一次。 |
通知组 | 选择您在步骤三 创建通知组中创建的通知组。 | 飞书通知组 |
附加通知内容 | 告警通知内容,支持直接单击插入变量引用内容变量,支持的变量请参考内容变量。 说明
| 单击链接 |
单击测试告警策略。
为方便异常场景的问题排查、提前预览告警通知效果,推荐您可以在创建告警策略时通过告警测试功能进行调试。关于告警测试功能的详细说明,请参考告警测试。
告警策略生效后,监控任务会周期性执行,并记录每次执行任务的情况。