文档首页/ 应用运维管理 AOM/ 用户指南/ 告警监控/ 配置AOM告警降噪/ 创建AOM告警分组规则
更新时间:2025-08-20 GMT+08:00
查看PDF
分享

创建AOM告警分组规则

告警分组规则功能可以从告警中筛选出满足条件的告警子集,然后按分组条件对告警子集分组。

约束与限制

  • 您最多可创建100条分组规则,如果分组规则数量已达上限100时,请删除不需要的分组规则。
  • 当前仅在使用邮件接收告警通知时,告警分组规则功能筛选出的同组告警会被汇聚在一起发送一封邮件;使用其他方式接收告警通知时,告警分组规则功能筛选出的同组告警会单独发送告警通知,不会汇聚在一起。
  • 当前仅部分区域受限开放新的告警降噪能力,详情请参考创建告警分组规则(新版),如有需求可以通过提交工单,为您开放此功能。其余区域请参考创建告警分组规则
  • 规则编排仅支持Prometheus监控告警规则和日志监控告警规则产生的告警事件,不支持云监控告警规则产生的事件。

创建告警分组规则(新版)

  1. 登录AOM 2.0控制台
  2. 在左侧导航栏中选择“告警中心 > 告警降噪”。
  3. 在“告警分组”页签下单击 “创建分组规则”,设置分组规则的基本信息,参数说明请参见表1

    表1 分组规则基本信息

    参数名称

    说明

    规则名称

    分组规则的名称。名称可以包含大小写字母,数字,特殊字符(_),不能以下划线开头结尾,最大长度为100。

    企业项目

    所属的企业项目。

    • 如果在全局页面设置为“ALL”,此处请从下拉列表中选择企业项目。
    • 如果在全局页面已选择企业项目,则此处灰化不可选。
    • 在创建告警分组规则过程中,如果要选择刚新创建的企业项目,建议企业项目创建后等待10分钟左右,再进行告警分组规则创建。

    描述

    分组规则的描述。最多不能超过1024个字符。

  4. 在“分组规则编排”区域编排分组规则。可以通过添加分组条件、添加通知合并、添加结束节点对分组规则进行编排。

    • 添加分组条件:根据设置的条件对告警进行过滤,筛选出符合和不符合分组条件的告警。符合分组条件的告警将按照设置的通知合并规则发送通知,而不符合当前分组条件的告警则继续执行后续分组条件或通知合并规则。
    • 添加通知合并:过滤后的告警将按照配置的通知合并规则发送告警通知。
    • 添加结束节点:结束编排分组规则。

  5. (可选)单击“添加分组条件”,添加过滤告警的分组条件,符合分组条件的告警将按照设置的通知合并规则合并为一组发送通知。

    • 单击,可以使用“and”或“or”来计算设置的分组条件。
      • and:告警需要同时满足所有子规则节点条件。
      • or:告警只需满足任一子规则节点条件即可。
    • 单击,可以设置多条分组条件。
      表2 分组条件参数说明

      参数名称

      说明

      示例

      告警级别

      指标或事件告警的级别,可以设置为:紧急、重要、次要、提示。

      告警级别+等于+紧急

      资源类型

      创建告警规则或自定义上报告警时选定的资源类型。可以设置为服务(service)、集群等类型。

      资源类型+等于+集群

      告警源

      触发告警或事件的服务名称。可以设置为AOM、LTS、CCE等服务名称。

      告警源+等于+AOM

      标签

      告警标识属性,由标签名和标签值构成,支持用户自定义。

      标签+resource_type+等于+AOM

      通知场景

      创建告警规则时选定的通知场景。可以设置为:告警触发时。

      通知场景+告警触发时

      告警规则企业项目

      创建告警规则时设置的企业项目。可以选择对应的企业项目。

      告警规则企业项目+等于+default

      告警规则原始名称

      创建告警规则时配置的告警规则原始名称。输入对应的告警规则原始名称。

      告警规则原始名称+等于+AOMAlarm

      标注

      创建告警规则时配置的告警规则标注,为告警非标识属性,由标注名和标注值构成,支持用户自定义。

      标注+aom_monitor_level+等于+infrastructure

      首次触发时间

      告警首次触发的时间范围。支持按照“在指定范围内”,“不在指定范围内”进行条件匹配。

      首次触发时时间+在指定范围内+2025.04.08 15:26 — 2025.04.08 16:26

      -

      匹配条件说明如下:

      • 存在:XX+存在+AA。表示匹配出告警的XX参数取值中包含AA的告警。例如标签+存在+AOM,表示筛选出标签值中包含AOM的告警。
      • 不存在:XX+不存在+AA。表示匹配出告警的XX参数取值中不包含AA的告警。例如标签+不存在+AOM,表示筛选出标签值中不包含AOM的告警。
      • 正则匹配:XX+正则匹配+表达式.。表示根据正则表达式匹配告警的XX参数取值。例如资源类型+正则匹配+host*,表示筛选出资源类型的值以host字样开头的告警。
      • 正则不匹配:XX+正则不匹配+表达式.。表示根据正则表达式不匹配告警的XX参数取值。例如告警源+正则不匹配+LTS*,表示筛选出告警源的值不以LTS字样开头的告警。

      其中“等于”、“不等于”、“在指定范围内”,“不在指定范围内”不在此详细说明。

      -
    • 单击,嵌套分组条件。

  6. (可选)添加通知合并。单击“添加通知合并”,根据指定字段对分组后的告警合并。

    表3 告警合并规则

    参数名称

    说明

    合并方式

    根据指定字段对分组后的告警合并 。合并方式包括:

    • 按告警源:由相同告警源触发的告警。
    • 按告警源 + 严重度:由相同告警源触发的告警,且其严重度相同时。
    • 按告警源 + 所有标签:
      • 由相同告警源触发的告警。
      • 告警的标签与分组条件中标签条件的所有标签相同。
      • 标签需要在条件中被使用过,即在分组条件中使用过此标签过滤告警。
    • 智能合并模式开关:智能合并模式开关功能当前仅在华北-北京四,华南-广州区域开放。系统默认关闭智能合并模式开关,打开开关后,用户可以按照选择的告警属性智能合并告警。
      • 告警名称:触发的告警中有相同或相似的告警名称。
      • 告警信息:提取触发的告警信息中关键特征,对告警进行算法聚类降噪。
      • 所有标签:触发的告警中有相同的标签字段值。

    通知规则

    分组后的告警按照所选择的通知规则发送告警通知。如果没有合适的通知规则可以单击“创建告警通知规则”,详细操作可以参考创建AOM告警通知规则。(可以选择Prometheus监控通知规则和日志监控通知规则,且通知规则只支持简易通知。)

    首次等待

    首次创建告警合并集合后,等待多久发送第一次告警通知。通常设置为秒级别的时间,便于告警合并后再发送,避免告警风暴。

    取值范围:0s-10min,推荐设置为 15s。

    变化等待

    合并集合内的告警数据发生变化后,等待多久发送告警通知。通常设置为分钟级别的时间。如果您需要尽快收到告警通知,也可设置为秒级时间。

    此处的变化是指新增告警或告警状态改变。

    取值范围:5s-30min,推荐设置为60s。

    重复等待

    合并集合内的告警数据重复后,等待多久发送告警通知。通常设置为小时级别的时间。

    此处的重复是指无新增告警和状态变化,仅其他属性(例如标题、内容等)改变。

    取值范围:0min-15day,推荐设置为1h。

  7. 设置完成后,单击“确定”,完成分组规则创建。

创建告警分组规则

  1. 登录AOM 2.0控制台
  2. 在左侧导航栏中选择“告警中心 > 告警降噪”。
  3. 在“分组规则”页签下单击 “创建分组规则”,设置规则名称、分组条件等信息,参数说明请参见表4

    图1 创建分组规则
    表4 分组规则参数说明

    类别

    参数名称

    说明

    -

    规则名称

    分组规则的名称。

    只能由大小写字母、数字、下划线组成,且不能以下划线开头和结尾,最多不能超过100个字符。

    企业项目

    所属的企业项目。

    • 如果在全局页面设置为“ALL”,此处请从下拉列表中选择企业项目。
    • 如果在全局页面已选择企业项目,则此处灰化不可选。
    • 在创建告警分组规则过程中,如果要选择刚新创建的企业项目,建议企业项目创建后等待10分钟左右,再进行告警分组规则创建。

    描述

    分组规则的描述。最多不能超过1024个字符。

    告警分组规则

    分组条件

    根据设置的条件对告警过滤,筛选出符合分组条件的告警,并为符合分组条件的告警设置通知规则。

    取值范围说明:

    • 告警级别:指标或事件告警的级别,可以设置为:紧急、重要、次要、提示。例如设置为:告警级别+等于+紧急。
    • 资源类型:创建告警规则或自定义上报告警时选定的资源类型。可以设置为:host、container、process等类型。例如设置为:资源类型+等于+container。
    • 告警源:触发告警或事件的服务名称。可以设置为AOM 、LTS、CCE等服务名称。例如设置为:告警源+等于+AOM。
    • 标签:告警标识属性,由标签名和标签值构成,支持用户自定义。例如设置为:标签+aom_monitor_level+等于+infrastructure。
    • 通知场景:创建告警规则时选定的通知场景。可以设置为:告警触发时、告警恢复时。例如设置为:通知场景+告警触发时。
    • XX+存在:表示告警的metedata字段中存在XX参数。例如设置为:告警源+存在,表示筛选出metedata字段中包含告警源信息的告警。
    • XX+正则+表达式:表示根据正则表达式匹配告警的XX参数的值。例如设置为:资源类型+正则+host*,表示筛选出metedata字段中资源类型的值包含host字样的告警。

    设置规则说明:

    • 分组条件最多可设置10个并行条件,每个并行条件下最多可设置10个串行条件,每个并行条件下可设置一个或多个AOM告警通知规则
    • 多个串行条件之间是“和”的关系,多个并行条件之间是“或”的关系,告警需满足其中一个并行条件下的所有的串行条件。

    例如,一个并行条件下设置了两个串行条件,依次为“告警级别等于紧急”、“告警源等于AOM”,则告警级别为紧急的AOM告警会被筛选出来,并根据设置的通知规则执行告警通知操作。

    告警合并规则

    通知合并方式

    根据指定字段对分组后的告警合并 。合并在一组的告警会被汇聚在一起发送一条通知。

    合并方式包括:

    • 按告警源:由相同告警源触发的告警,合并为一组发送告警通知。
    • 按告警源 + 严重度:由相同告警源触发的告警,且其严重度相同时,合并为一组发送告警通知。
    • 按告警源 + 所有标签:由相同告警源触发的告警,且其标签相同时,合并为一组发送告警通知。
    • 智能合并模式开关:智能合并模式开关功能当前仅在华北-北京四,华南-广州区域开放。系统默认关闭智能合并模式开关,打开开关后,用户可以按照选择的告警属性智能合并告警。
      • 告警名称:触发的告警中有相同或相似的告警名称,智能合并为一组发送告警通知。
      • 告警信息:提取触发的告警信息中关键特征,对告警进行算法聚类降噪,智能合并为一组发送告警通知。
      • 所有标签:触发的告警中有相同的标签字段值,合并为一组发送告警通知。

    首次等待

    首次创建告警合并集合后,等待多久发送第一次告警通知。通常设置为秒级别的时间,便于告警合并后再发送,避免告警风暴。

    取值范围:0s-10min,推荐设置为 15s。

    变化等待

    合并集合内的告警数据发生变化后,等待多久发送告警通知。通常设置为分钟级别的时间。如果您需要尽快收到告警通知,也可设置为秒级时间。

    此处的变化是指新增告警或告警状态改变。

    取值范围:5s-30min,推荐设置为60s。

    重复等待

    合并集合内的告警数据重复后,等待多久发送告警通知。通常设置为小时级别的时间。

    此处的重复是指无新增告警和状态变化,仅其他属性(例如标题、内容等)改变。

    取值范围:0min-15day,推荐设置为1h。

  4. 设置完成后,单击“立即创建”,完成分组规则创建。

更多告警分组规则操作

分组规则创建完成后,您还可以执行表5中的相关操作。

表5 相关操作

操作

说明

查看分组规则

单击规则列表中的分组规则名称,可以查看分组规则的详细信息。

编辑分组规则

单击“操作”列的“编辑”。

删除分组规则
  • 删除单条规则:单击对应规则“操作”列的“删除”。
  • 删除单条或多条规则:勾选对应规则前的复选框,单击“批量删除”。

搜索分组规则

在右上角的搜索框中输入规则名称关键字,单击后显示匹配对象。当前仅部分区域可以通过分组规则名称、描述、企业项目过滤分组规则。
父主题: 配置AOM告警降噪

相关文档