创建监控告警规则
通过设置HSS告警规则,您可自定义监控目标与通知策略,设置告警规则名称、监控对象、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解HSS防护状况,从而起到预警作用。
HSS支持通过云监控服务监控服务指标和事件,本文介绍如何创建指标和事件的告警规则。
创建指标监控告警规则
- 登录管理控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 单击页面左上方的
,选择。 - 在左侧导航树栏,选择,进入“告警规则”界面。
- 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
- 根据界面提示,填写告警规则信息。相关参数说明请参见表1。
图1 指标监控告警规则
表1 创建指标监控告警规则参数说明 参数名称
参数说明
取值样例
名称
系统会随机产生一个名称,您也可以进行修改。
alarm-hss
描述
告警规则描述。非必填项。
-
告警类型
告警规则的类型,可选择指标或者事件。
指标
云产品
当告警类型选择“指标”时,需配置告警规则监控的服务名称。
在下拉列表中选择“主机安全服务-主机安全”或“主机安全服务-主机实例”。
- “主机安全服务-主机安全”:表示企业项目维度的监控指标,指标包括“服务器总数”、“未开启防护服务器数量”、“有风险服务器数量”、“未安装/已离线agent数量”。
- “主机安全服务-主机实例”:表示主机维度的监控指标,指标包括“主机防护状态”、“Agent运行状态”。
主机安全服务-主机安全
资源层级
监控对象的资源层级。
当告警类型选择“指标”时,需选择告警规则的资源层级,可选择云产品或子维度。推荐选择云产品。
云产品
监控范围
告警规则适用的资源范围。
- 选择“全部资源”时,则当前云产品下任何资源满足告警策略时,都会触发告警。可单击“选择排除资源”排除不需要监控的资源。
- 选择“资源分组”时,该分组下任何资源满足告警策略时,都会触发告警。可单击“选择排除资源”排除不需要监控的资源。
- 选择“指定资源”时,在“监控对象”单击“选择指定资源”进行指定资源的选择。
全部资源
触发规则
根据需要可选择关联模板或自定义创建。
说明:选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。
自定义创建
告警策略
当触发规则选择“自定义创建”时,需要设置触发告警规则的告警策略。
创建自定义模板的具体操作请参考创建自定义告警模板。
-
发送通知
配置是否发送邮件、短信、HTTP和HTTPS通知。
开启
通知方式
需要发送告警通知的对象,根据实际选择。
通知策略
- 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。
创建事件监控告警规则
- 登录管理控制台。
- 在控制台左上角,单击图标,选择区域或项目。
- 单击页面左上方的
,选择。 - 在左侧导航树栏,选择,进入“告警规则”界面。
- 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
- 根据界面提示,填写告警规则信息。相关参数说明请参见表2。
图2 事件监控告警规则
表2 创建事件监控告警规则参数说明 参数名称
参数说明
取值样例
名称
系统会随机产生一个名称,您也可以进行修改。
alarm-hss
描述
告警规则描述。非必填项。
-
告警类型
告警规则的类型,可选择指标或者事件。
事件
事件类型
当告警类型选择“事件”时,需要选择事件类型,可选择“系统事件”或“自定义事件”。
主机安全服务-主机安全
事件来源
当告警类型选择“事件”时,需要设置事件来源。
- 当事件类型选择“系统事件”时,在下拉列表中选择事件来源的云服务名称。
- 当事件类型选择“自定义事件”时,事件来源需要与上报的字段一致,格式需要为service.item形式。
系统事件
触发规则
根据需要可选择关联模板或自定义创建。
说明:选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。
自定义创建
告警策略
当触发规则选择“自定义创建”时,需要设置触发告警规则的告警策略。
创建自定义模板的具体操作请参考创建自定义告警模板。
-
发送通知
配置是否发送邮件、短信、HTTP和HTTPS通知。
开启
通知方式
需要发送告警通知的对象,根据实际选择。
通知策略
- 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。
