關(guān)鍵詞告警

LTS支持對(duì)日志流中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計(jì)，通過設(shè)置日志告警規(guī)則，監(jiān)控日志中的關(guān)鍵詞，通過在一定時(shí)間段內(nèi)，統(tǒng)計(jì)日志中關(guān)鍵字出現(xiàn)的次數(shù)，實(shí)時(shí)監(jiān)控服務(wù)運(yùn)行狀態(tài)。目前每個(gè)帳戶最多可以創(chuàng)建關(guān)鍵詞告警與SQL告警共200個(gè)。

SQL告警

云日志服務(wù)支持將日志數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，通過配置SQL告警規(guī)則，定時(shí)查詢結(jié)構(gòu)化數(shù)據(jù)，當(dāng)且僅當(dāng)條件表達(dá)式返回為true的時(shí)候，將告警進(jìn)行上報(bào)，用戶可以在LTS控制臺(tái)查看SQL告警。

目前每個(gè)帳戶最多可以創(chuàng)建關(guān)鍵詞告警與SQL告警共200個(gè)。每條SQL告警規(guī)則可以關(guān)聯(lián)1到3個(gè)圖表，每個(gè)圖表包含一條查詢某個(gè)日志流的SQL查詢語句。

消息模板是日志告警通知消息的固定格式，系統(tǒng)發(fā)送告警通知消息必須使用消息模板向訂閱者發(fā)送。默認(rèn)有四個(gè)內(nèi)置消息模板，分別為關(guān)鍵詞模板、keywords_template、sql模板和sql_template。不同協(xié)議的訂閱者優(yōu)先選擇模板名稱對(duì)應(yīng)的協(xié)議模板，如果對(duì)應(yīng)的協(xié)議模板不存在，則采用內(nèi)置的消息模板。使用消息模板發(fā)送告警通知消息時(shí)，系統(tǒng)會(huì)自動(dòng)將模板變量替換為告警規(guī)則中的內(nèi)容?？梢赃x擇的消息通知方式類型有郵件、短信、企業(yè)微信、釘釘、語言和HHT/HTTPS

消息模板默認(rèn)有四個(gè)內(nèi)置模板，當(dāng)您所選擇的消息模板中未配置消息內(nèi)容時(shí)，云日志服務(wù)默認(rèn)使用內(nèi)置模板。

關(guān)鍵詞模板：關(guān)鍵詞告警中文模板

keywords_template：關(guān)鍵詞告警英文模板

sql模板：sql告警中文模板

sql_template：sql告警英文模板

規(guī)則名稱：${event_name}

告警狀態(tài)：$event.annotations.alarm_status

告警級(jí)別：${event_severity}

發(fā)生時(shí)間：${starts_at}

發(fā)生區(qū)域：${region_name}

告警源：$event.metadata.resource_provider

資源類型：$event.metadata.resource_type

資源標(biāo)識(shí)：${resources}

表達(dá)式：$event.annotations.condition_expression

當(dāng)前值：$event.annotations.current_value

統(tǒng)計(jì)周期：${frequency}

華為云賬號(hào)：${domain_name};

查詢時(shí)間：$event.annotations.results[0].time

查詢?nèi)罩荆?event.annotations.results[0].raw_results

查詢URL：$event.annotations.results[0].url

查詢自定義字段$event.annotations.results[0].fields.xxx