创建AOM日志告警规则
AOM支持通过关键词统计创建告警规则,实时监控日志数据并上报告警信息。
前提条件
- 已创建需要映射的日志组和日志流。
- 已使用新版结构化功能。
创建方式
按照配置方式的不同,创建日志告警规则可分为:按关键词统计创建。
按关键词统计创建日志告警规则
- 登录AOM 2.0控制台。
- 在左侧导航栏中选择“告警中心 > 告警规则”。
- 在“日志监控”页签单击“创建告警规则”。
- 在“新建告警规则”页面,配置告警规则相关参数,具体参数说明如表 告警条件填写说明所示。
表1 告警条件填写说明 参数类别
参数名称
参数说明
基本信息
规则名称
规则的名称。名称只支持输入英文、数字、中文、中划线、下划线,且不能以中划线、下划线开头或结尾。长度为 1-64个字符。
告警规则创建完成后,支持修改规则名称,修改完成后,鼠标悬浮在规则名称上,显示修改后的规则名称和原始名称。
描述
对该规则进行简要描述。长度不能超过64个字符。
统计分析
统计类型
关键词统计:适用于使用关键词搜索配置日志告警的场景。
查询条件
日志组名称:选择已创建的日志组。
日志流名称:选择已创建的日志流。
当日志组下有多个日志流时,支持选择多个日志流,即可批量创建搜索分析类型的告警。
查询时间:指定语句的查询周期。查询语句的时间范围:从当前时间往前推一个周期。例如:查询时间设置为1小时,当前时间为9:00,则查询语句的时间范围为8:00-9:00。
- 如果查询时间单位为分钟,则取值范围是1-60;
- 如果查询时间单位为小时,则取值范围是1-24。
关键词:AOM会根据设置的关键词对日志流中的日志进行监控。关键词支持精确匹配和模糊匹配,区分大小写,输入长度不超过1024个字符。
校验规则
配置触发条件,即满足该条件时,会触发告警。
- 触发告警级别包括“紧急”、“重要”、“次要”、“提示”,默认“紧急”。
- 统计周期指高级设置的统计周期;满足条件指设置的关键词。配置的统计周期次数须大于等于满足触发条件次数。统计周期次数最小值为1,最大值为10。
- 单击+增加条件表达式(or),最多支持增加20条。
- 单击
删除条件表达式。
高级设置
统计周期
条件表达式查询的频率可以设置为:
- 每小时:表示整点小时查询。
- 每天:需要指定几点整查询。
- 每周:需要指定周几的几点整查询。
- 固定间隔:自定义间隔周期,需要指定1-60分钟/1-24小时。当查询时间大于1小时,固定间隔时间最小取值为5分钟。例如:当前时间为9:00,固定间隔设置为5分钟,则第一次查询时间为9:00,第二次查询时间为9:05,第三次查询时间为9:10.....
- CRON表达式:CRON表达式的最小精度为分钟,格式为24小时制,示例如下:
- 0/10 * * * *从00:00开始,每隔整10分钟查询一次,分别为10分钟、20分钟、30分钟、40分钟、50分钟、60分钟。例如:当前时间为16:37,下一次查询时间为16:50。
- 0 0/5 * * *从00:00开始,每隔5小时查询一次,分别为0时、5时、10时、15时、20时。例如:当前时间为16:37,下一次查询时间为20:00。
- 0 14 * * *每天14:00查询一次。
- 0 0 10 * *每月10日00:00查询一次。
恢复策略
配置恢复策略,即满足该策略时,会发送告警恢复通知。
配置的最近统计周期次数内,如果不满足触发条件且开启恢复时通知开关,则会发送恢复告警通知。
最近统计周期次数最小值为1,最大值为10。
通知场景
- 告警触发时:用于发送触发告警通知。开启该按钮,当满足触发条件时,会发送告警通知;未开启该按钮,当满足触发条件时,不会发送告警通知。
- 告警恢复时:用于发送恢复告警通知。开启该按钮,当满足恢复策略时,会发送恢复告警通知;未开启该按钮,当满足恢复策略时,不会发送恢复告警通知。
通知频率
支持选择立即通知、每5分钟、每10分钟、每15分钟、每30分钟、每1小时、每3小时、每6小时发送告警。
立即通知指只要产生告警就发送通知,每10分钟指的是两次通知之间最小时间间隔为10分钟,可避免告警轰炸。
告警通知规则
请从下拉列表中选择已创建的告警通知规则。
若没有,请单击右侧“创建告警通知规则”,详细操作请见创建AOM告警通知规则。
语言
发送告警的语言,支持中文(简体)和英文。
- 单击“确定”,完成告警规则的创建。
