创建云日志告警
云日志服务LTS提供关键词告警和SQL告警,关键词告警通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。目前每个帐户最多可以创建关键词告警与SQL告警共200个。SQL告警通过配置SQL告警规则,定时查询结构化数据,当且仅当条件表达式返回为true的时候,将告警进行上报,用户可以在LTS控制台查看SQL告警。目前每个帐户最多可以创建关键词告警与SQL告警共200个。每条SQL告警规则可以关联1到3个图表,每个图表包含一条查询某个日志流的SQL查询语句。
前提条件
1、关键词告警需已创建日志组、日志流。
2、SQL告警需已使用新版结构化功能和已创建相关日志流的图表。
创建告警规则
1、在云日志服务管理控制台,单击“告警”。
2、在告警页面默认显示“告警列表”,单击“告警规则”切换至告警规则页面。
3、单击“创建”,在界面右侧弹出“新建告警规则”页面。
4、在“新建告警规则”页面,关键词告警配置告警规则相关参数。
5、填写好创建云日志告警信息,单击“确定”。
说明:告警规则创建完成后,默认开启状态按钮。当开启该按钮且关联日志流满足告警规则时,会触发告警;当关闭该按钮,即使有满足该告警规则的情况,也不会触发告警。
查看云日志告警
1、在云日志服务管理控制台,单击“告警”。
2、默认显示“告警列表”页面,在该页面默认显示30分钟(相对)的所有告警列表及其趋势图。
3、输入查询条件后进行搜索,页面会展示该条件下的所有告警信息及这些告警的趋势图,具体查询条件如下:
1)、在页面上方搜索框中可根据日志组、日志流和告警级别进行搜索。
2)、设置时间范围,默认时间范围为30分钟(相对)。
时间范围有三种方式,分别是相对时间、整点时间和自定义时间。您可以根据自己的实际需求,选择时间范围。
说明:相对时间:表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。
4、整点时间:表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。
5、自定义时间:表示查询指定时间范围的日志数据。
6、设置搜索条件后,单击搜索按钮,查找在已设时间范围内满足搜索条件的告警。
7、查询的告警默认显示在“活动告警”页签下,将鼠标放在目标告警所在行中的“告警详情”可查看告警详情。单击告警列表中对应的“名称”,界面右侧弹出该告警的详细信息。
8、告警故障已经解除时,可单击列表中告警所在行后的删除按钮对该告警进行清除,被执行清除操作后的告警将会显示在“历史告警”页签。
9、针对已设置好的搜索条件,告警列表默认需要手动刷新,如需设置自动刷新可单击告警界面右上角向下三角按钮,在弹出的下拉列表中选择“间隔30秒自动刷新”、“间隔1分钟自动刷新”或“间隔5分钟自动刷新”,若在设置自动刷新后需要手动刷新,也可在下拉列表重新选择“手动刷新”。
云日志告警限制
|
类别
|
限制项
|
说明
|
备注
|
|---|---|---|---|
告警监控 |
告警规则数量 |
您在1个华为云账号下最多可创建200个告警。 |
如您有更大的使用需求,请提工单申请 |
告警监控 |
搜索和分析条件组合个数 |
关键词搜索为1个,SQL分析个数为1-3个。 |
不涉及 |
告警监控 |
查询时间范围 |
关键词告警:每条查询语句的查询时间跨度不能超过1小时。 SQL告警:每条查询语句的查询时间跨度不能超过24小时。 |
不涉及 |
告警监控 |
查询和分析操作一般性限制 |
查询和分析操作的限制项,关键词告警请参见SQL语法;SQL告警请参见搜索语法。 |
不涉及 |
告警通知 |
通知方式 |
各个通知方式的使用限制如下所示。超出限制,可能导致您无法接收到告警通知。 1、邮件 2、短信 3、语音 仅支持中国内地手机号码(+86)。如需开通,请提工单申请。 4、钉钉 钉钉机器人限制每分钟最多20条消息。 5、企业微信 企业微信机器人限制每分钟最多20条消息。 6、自定义Webhook 必须为公网可访问的地址。 Webhook调用返回的状态码为200时,表示调用成功,其余状态码都表示调用失败。 |
不涉及 |
告警通知 |
通知内容 |
每个通知方式都存在通知内容长度的限制。为了尽量保证告警通知成功,对于超长的内容,系统可能通过适当的内容截断来避免通知失败。内容截断无法保证内容的完整性以及百分百发送成功,这主要是受限于截断后的内容以及各个通知方式的支持能力,例如截断后的内容是不合法的Markdown或者HTML,则可能导致通知失败。对于短信、语音等纯文本格式的内容,一般内容截断不会导致通知失败。 建议根据通知方式的限制合理配置内容模板,避免内容超长导致通知失败。各个通知方式的限制如下(中文、英文、数字或标点符号都算一个字符): 1、短信 具体限制请查看SMN短信发送限制 2、语音 通知内容限制为256个字符。 3、邮件 通知内容限制为5 KB。 4、钉钉 通知内容限制为5 KB。 5、企业微信 通知内容限制为5 KB。 |
不涉及 |
告警通知 |
消息模板 |
最多100个模板。 |
不涉及 |
告警通知 |
消息模板变量 |
LTS限制消息内容长度不超过3 KB,超过3 KB部分会被截断。 |
不涉及 |
告警通知 |
消息通知方式额度 |
每个接收人每天最多可接收额度与用户SMN资源配额有关。 |
不涉及 |
修改云日志告警规则
1、在云日志服务管理控制台,单击“告警”。
2、在告警页面默认显示“告警列表”,单击“告警规则”切换至告警规则页面。
3、单击告警规则所在行后的“修改”,修改具体参数,其中“规则名称”和“统计类型”不可修改。关键词告警规则参数详情
4、单击“确定”。
删除云日志告警规则
1、在云日志服务管理控制台,单击“告警”。
2、在告警页面默认显示“告警列表”,单击“告警规则”切换至告警规则页面。
3、单击告警规则所在行后的“删除”,单击“确认”删除该规则。
