關(guān)鍵詞告警

LTS支持對日志流中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計，通過設(shè)置日志告警規(guī)則，監(jiān)控日志中的關(guān)鍵詞，通過在一定時間段內(nèi)，統(tǒng)計日志中關(guān)鍵字出現(xiàn)的次數(shù)，實(shí)時監(jiān)控服務(wù)運(yùn)行狀態(tài)。目前每個帳戶最多可以創(chuàng)建關(guān)鍵詞告警與SQL告警共200個。

SQL告警

云日志服務(wù)支持將日志數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，通過配置SQL告警規(guī)則，定時查詢結(jié)構(gòu)化數(shù)據(jù)，當(dāng)且僅當(dāng)條件表達(dá)式返回為true的時候，將告警進(jìn)行上報，用戶可以在LTS控制臺查看SQL告警。

目前每個帳戶最多可以創(chuàng)建關(guān)鍵詞告警與SQL告警共200個。每條SQL告警規(guī)則可以關(guān)聯(lián)1到3個圖表，每個圖表包含一條查詢某個日志流的SQL查詢語句。

消息模板是日志告警通知消息的固定格式，系統(tǒng)發(fā)送告警通知消息必須使用消息模板向訂閱者發(fā)送。默認(rèn)有四個內(nèi)置消息模板，分別為關(guān)鍵詞模板、keywords_template、sql模板和sql_template。不同協(xié)議的訂閱者優(yōu)先選擇模板名稱對應(yīng)的協(xié)議模板，如果對應(yīng)的協(xié)議模板不存在，則采用內(nèi)置的消息模板。使用消息模板發(fā)送告警通知消息時，系統(tǒng)會自動將模板變量替換為告警規(guī)則中的內(nèi)容?？梢赃x擇的消息通知方式類型有郵件、短信、企業(yè)微信、釘釘、語言和HHT/HTTPS

消息模板默認(rèn)有四個內(nèi)置模板，當(dāng)您所選擇的消息模板中未配置消息內(nèi)容時，云日志服務(wù)默認(rèn)使用內(nèi)置模板。

關(guān)鍵詞模板：關(guān)鍵詞告警中文模板

keywords_template：關(guān)鍵詞告警英文模板

sql模板：sql告警中文模板

sql_template：sql告警英文模板

規(guī)則名稱：${event_name}

告警狀態(tài)：$event.annotations.alarm_status

告警級別：${event_severity}

發(fā)生時間：${starts_at}

發(fā)生區(qū)域：${region_name}

告警源：$event.metadata.resource_provider

資源類型：$event.metadata.resource_type

資源標(biāo)識：${resources}

表達(dá)式：$event.annotations.condition_expression

當(dāng)前值：$event.annotations.current_value

統(tǒng)計周期：${frequency}

華為云賬號：${domain_name};

查詢時間：$event.annotations.results[0].time

查詢?nèi)罩荆?event.annotations.results[0].raw_results

查詢URL：$event.annotations.results[0].url

查詢自定義字段$event.annotations.results[0].fields.xxx