创建AOM告警分组规则

约束与限制

• 您最多可创建100条分组规则，如果分组规则数量已达上限100时，请删除不需要的分组规则。

创建告警分组规则

1. 登录AOM 2.0控制台。
2. 在左侧导航栏中选择“告警中心 > 告警降噪”。
3. 在“分组规则”页签下单击 “创建分组规则”，设置规则名称、分组条件等信息，参数说明请参见表1。
   图1 创建分组规则
   

   表1 分组规则参数说明

   类别	参数名称	说明
   -	规则名称	分组规则的名称。 只能由大小写字母、数字、下划线组成，且不能以下划线开头和结尾，最多不能超过100个字符。
   	企业项目	所属的企业项目。 如果在全局页面设置为“ALL”，此处请从下拉列表中选择企业项目。 如果在全局页面已选择企业项目，则此处灰化不可选。
   	描述	分组规则的描述。最多不能超过1024个字符。
   告警分组规则	分组条件	根据设置的条件对告警过滤，筛选出符合分组条件的告警，并为符合分组条件的告警设置通知规则。 取值范围说明： 告警级别：指标或事件告警的级别，可以设置为：紧急、重要、次要、提示。例如设置为：告警级别+等于+紧急。 资源类型：创建告警规则或自定义上报告警时选定的资源类型。可以设置为：host、container、process等类型。例如设置为：资源类型+等于+container。 告警源：触发告警或事件的服务名称。可以设置为AOM 、LTS、CCE等服务名称。例如设置为：告警源+等于+AOM。 标签：告警标识属性，由标签名和标签值构成，支持用户自定义。例如设置为：标签+aom_monitor_level+等于+infrastructure。 通知场景：创建告警规则时选定的通知场景。可以设置为：告警触发时、告警恢复时。例如设置为：通知场景+告警触发时。 XX+存在：表示告警的metedata字段中存在XX参数。例如设置为：告警源+存在，表示筛选出metedata字段中包含告警源信息的告警。 XX+正则+表达式：表示根据正则表达式匹配告警的XX参数的值。例如设置为：资源类型+正则+host*，表示筛选出metedata字段中资源类型的值包含host字样的告警。 设置规则说明： 分组条件最多可设置10个并行条件，每个并行条件下最多可设置10个串行条件，每个并行条件下可设置一个或多个AOM告警通知规则。 多个串行条件之间是“和”的关系，多个并行条件之间是“或”的关系，告警需满足其中一个并行条件下的所有的串行条件。 例如，一个并行条件下设置了两个串行条件，依次为“告警级别等于紧急”、“告警源等于AOM”，则告警级别为紧急的AOM告警会被筛选出来，并根据设置的通知规则执行告警通知操作。
   告警合并规则	通知合并方式	根据指定字段对分组后的告警合并 。合并在一组的告警会被汇聚在一起发送一条通知。 合并方式包括： 按告警源：由相同告警源触发的告警，合并为一组发送告警通知。 按告警源 + 严重度：由相同告警源触发的告警，且其严重度相同时，合并为一组发送告警通知。 按告警源 + 所有标签：由相同告警源触发的告警，且其标签相同时，合并为一组发送告警通知。 智能合并模式开关：智能合并模式开关功能当前仅在华北-北京四，华南-广州区域开放。系统默认关闭智能合并模式开关，打开开关后，用户可以按照选择的告警属性智能合并告警。 告警名称：触发的告警中有相同或相似的告警名称，智能合并为一组发送告警通知。 告警信息：提取触发的告警信息中关键特征，对告警进行算法聚类降噪，智能合并为一组发送告警通知。 所有标签：触发的告警中有相同的标签字段值，合并为一组发送告警通知。
   	首次等待	首次创建告警合并集合后，等待多久发送第一次告警通知。通常设置为秒级别的时间，便于告警合并后再发送，避免告警风暴。 取值范围：0s-10min，推荐设置为 15s。
   	变化等待	合并集合内的告警数据发生变化后，等待多久发送告警通知。通常设置为分钟级别的时间。如果您需要尽快收到告警通知，也可设置为秒级时间。 此处的变化是指新增告警或告警状态改变。 取值范围：5s-30min，推荐设置为60s。
   	重复等待	合并集合内的告警数据重复后，等待多久发送告警通知。通常设置为小时级别的时间。 此处的重复是指无新增告警和状态变化，仅其他属性（例如标题、内容等）改变。 取值范围：0min-15day，推荐设置为1h。

4. 设置完成后，单击“立即创建”，完成分组规则创建。

更多告警分组规则操作

分组规则创建完成后，您还可以执行表2中的相关操作。