本文介绍创建内容模板、创建 Webhook 集成配置、创建通知组、创建告警策略（包含在告警通知中发送原始日志）、查看告警记录等步骤，帮助您快速上手使用日志服务告警功能。 ## 背景信息日志服务提供了一站式告警功能，用于实时监控告警事件并及时响应。本案例基于网站错误日志设置告警策略，即创建一个日志主题用于专门存储网站错误日志，并在告警策略中使用`* | SELECT COUNT(*) AS total`语句统计错误日志数量，当该日志主题中的日志数量大于 0 时，表示网站产生了错误日志，将触发告警条件`$1.total>0`，并及时向飞书机器人发送告警通知。 ## 前提条件 * 已采集网站错误日志到日志服务。详细步骤请参考[采集概述](/docs/6470/1121612)。 * 已创建飞书机器人。详细步骤请参考[自定义机器人使用指南](https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot)。 ## 步骤一创建内容模板内容模板是一种预定义的文本模板，日志服务会按照内容模板中定义的内容向指定的通知渠道发送告警通知。日志服务提供默认模板 default\-template，便于您直接使用。本案例基于默认模板创建了自定义内容模板。 1. 登录[日志服务控制台](https://console.volcengine.com/tls)。 2. 在顶部导航栏中，选择日志服务所在的地域。 3. 在左侧导航栏中，选择**常用功能** \> **日志告警** \> **通知管理**。 4. 在**通知管理**页面的**内容模板**页签下，单击**创建内容模板**。 5. 填写内容模板的配置。 1. 设置模板名称，例如**飞书内容模板**。 2. 在**飞书**区域，设置**通知内容。** 详细的参数说明请参考[创建内容模板](/docs/6470/181424)。 |配置 |说明 |示例 | |---|---|---| |标题 |告警通知内容的主题。 |TLS告警 | |正文 |告警通知内容，支持插入内容变量、内容函数等。详情说明请参考[内容变量](/docs/6470/163075)、[内容函数](/docs/6470/163078)。 |```Plain|\ | | |尊敬的用户，您好！\n您的账号（主账户ID：{{AccountID}} ）的日志服务{%if NotifyType==1%}触发告警{%else%}告警恢复{%endif%}\n告警策略：{{Alarm}}\n告警日志主题：{{AlarmTopicName}}\n触发时间：{{StartTime}}\n触发条件：{{Condition}}\n当前查询结果：[{%-for x in TriggerParams-%}{{-x-}} {%-endfor-%}];\n免登链接：{{SignInUrl|\ | | |```|\ | | ||\ | | |:::tip|\ | | |`NotifyMsg`变量将引用告警策略中的**通知内容**。|\ | | ||\ | | |:::| ## 步骤二创建 Webhook 集成配置 Webhook 集成配置用于管理您的飞书机器人 Webhook 地址。 1. 在**通知管理**页面的**webhook集成**页签下，单击**创建 webhook 集成**。 2. 在**创建 Webhook 集成配置**对话框中，完成如下配置，并单击**创建**。详细的参数说明请参考[创建 Webhook 集成配置](/docs/6470/1218713)。 |配置 |说明 |示例 | |---|---|---| |名称 |Webhook 集成配置的名称。 |飞书webhook | |类型 |通知渠道类型，本案例以飞书为例。 |飞书 | |请求地址 |飞书机器人的 Webhook 地址。如何获取请参考[自定义机器人使用指南](https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot)。 |https://open.feishu.cn/open\-apis/bot/v2/hook/b6\*\*0c | |加密密钥 |Webhook 加密密钥。选填，仅在飞书机器人中设置**安全设置**为**签名校验**时，需在此处输入飞书机器人的签名密钥。 |/ | ## 步骤三创建通知组通知组用于管理告警通知的行动策略与通知对象。 1. 在**通知管理**页面的**通知组**页签下，单击**创建通知组**。 2. 在**创建通知组**页面中，完成如下配置，并单击**创建通知组**。详细的参数说明请参考[创建通知组](/docs/6470/103033)。 ![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/c025b005ab004cba883666eb5874825b~tplv-goo7wpa0wc-image.image =1208x) ## 步骤四创建告警策略告警策略中需要设置基本信息、监控任务和告警通知等配置。日志服务会基于告警策略定期分析日志，并定期将符合触发条件的告警发送给指定的通知对象。 1. 在左侧导航栏中，选择**常用功能** \> **日志告警** \> **告警策略**。 2. 在**告警策略**页面，单击**创建告警策略**。 3. 在**创建告警策略**页面，完成如下配置。详细的参数说明请参考[创建告警策略](/docs/6470/103027)。 1. 填写告警策略的**基本信息**。 |配置 |说明 |示例 | |---|---|---| |告警策略名称 |告警策略的名称。 |错误日志告警 | |日志项目 |待监控的日志主题所在的日志项目。 |`test**` | 2. 配置**监控任务**。 |配置 |说明 |示例 | |---|---|---| |执行任务 |监控任务的相关配置信息，后台根据该配置定期执行监控任务。|* 监控对象：`test**`|\ | ||* 查询语句：`* \| SELECT COUNT(*) AS total`|\ | |1. 单击**编辑。** |* 查询时间范围：近15分钟 |\ | |2. 在**执行语句**对话框中，完成如下配置。| |\ | | * **监控对象**：待监控的日志主题。| |\ | | * **查询语句**：检索分析语句，每个任务会定期通过该语句进行检索与分析。检索分析语句详情请参考[检索概述](/docs/6470/1206701)、[分析概述](/docs/6470/1206702)。| |\ | | * **查询时间范围**：每次执行检索分析语句时，数据所在的时间范围。可指定截止任务执行时刻 1 天内的任意时段。| |\ | |3. 单击**执行预览**，预览以上检索分析语句在指定时间范围内的查询分析结果。| |\ | |4. 单击**确定。** | | |触发条件 |日志服务判断检索分析的集合结果是否满足触发条件。|**有数据匹配**、 **$1.total\>0**、**通知** |\ | || |\ | |* 触发条件：| |\ | | * **有数据**：检索分析结果中存在数据时，触发告警。| |\ | | * **有特定条数据**：检索分析结果中存在 N 条数据时，触发告警。| |\ | | * **有数据匹配**：检索分析结果中存在数据满足条件表达式时，触发告警。| |\ | | * **有特定条数据匹配**：检索分析结果中存在N条数据满足告警表达式时，触发告警。| |\ | |* 告警级别：支持设置告警级别为通知、警示或严重。 | | |无数据告警 |开启后，集合操作后结果为空集时，触发一条独立的无数据告警。 |不开启 | |告警恢复 |开启后，在告警恢复时发送相应的恢复通知。 |开启 | |监控周期 |监控任务的执行周期。 |每隔10分钟执行一次 | 3. 配置**告警通知**。 |配置 |说明 |示例 | |---|---|---| |发送告警频率 |告警通知的发送频率，当告警持续触发次数达到指定限额时，日志服务会根据指定的时间间隔发送告警通知。 |持续 1 个监控周期满足触发条件，则统一设置发送周期 30 分钟告警一次。 | |通知组 |选择您在[步骤三创建通知组](/docs/6470/1218714#4912d10f)中创建的通知组。 |飞书通知组 | |附加通知内容 |告警通知内容，支持直接单击**插入变量**引用内容变量，支持的变量请参考[内容变量](/docs/6470/163075)。|单击链接`{{DetailUrl}}`查看执行历史信息。|\ | |此处填写的内容需通过[步骤一创建内容模板](/docs/6470/1218714#72821ca5)**内容模板**中的`NotifyMsg`变量引用才会显示在发送的告警中。|原始日志：`{{toJson(QueryLog)}}` |\ | |:::tip| |\ | || |\ | |* 默认的**内容模板**已固定添加`NotifyMsg`变量。| |\ | |* 若使用自定义的内容模板，需确保已添加`NotifyMsg`变量。| |\ | |* 若原始日志超长或存在特殊字符，导致告警发送失败，可添加 escapejs 过滤器进行 unicode 编码，请参考[QueryLog](/docs/6470/163075#querylog)。| |\ | || |\ | |:::| | 4. 单击**测试告警策略**。为方便异常场景的问题排查、提前预览告警通知效果，推荐您可以在创建告警策略时通过告警测试功能进行调试。关于告警测试功能的详细说明，请参考[告警策略测试](/docs/6470/1165055)。 4. 单击**创建告警策略**。创建告警策略后，策略默认为启动状态，日志服务会根据告警策略持续运行监控任务并发送告警通知。 ## 步骤五查看告警记录告警策略生效后，监控任务会周期性执行，并记录每次执行任务的情况。 1. 在左侧导航栏中，选择**常用功能** \> **日志告警** \> **告警历史**。 2. 在**告警历史**页面，查看告警记录。详细说明请参考[查看执行信息](/docs/6470/103029#.5p-l55yL5omn6KGM5L-h5oGv)。