告警策略¶
当监控器检测到异常时,会自动创建异常事件记录。通过将监控器与告警策略关联,您可以确保相关告警通知能够及时发送给指定对象。
告警策略的配置不仅提供了名称、描述、时区和操作权限等基础功能,还支持从告警等级和通知对象两个维度灵活定义通知方式。此外,您还可以为告警策略配置升级通知功能,以应对紧急情况。同时,告警策略允许您自定义通知发送的时间,以满足不同场景的需求。
针对持续发生的异常事件或特定告警条件,您可以设置重复告警规则,灵活控制通知频率。在通知发送时,您还可以选择是否聚合通知内容,以更高效、更简洁的方式向接收者传递信息。
概念先解¶
名词 |
描述 |
|---|---|
| 通知时区 | 即定义当前告警通知发送的时间所处的时区。此处默认显示当前的工作空间时区。若拥有者或管理员未配置,则默认填充 东八区 时区。 |
| 事件等级 | 即异常事件的紧急程度。此处可选的等级包括紧急、重要、警告、数据断档、信息、全部。 |
| 告警升级 | 有时基于等级或成员的简单通知配置无法满足业务需求。如果监控器在短时间内多次检测到相同等级的异常,可能表示存在持续问题。为避免重复通知,您可以设置规则,将持续异常自动升级为紧急通知,并发送给指定接收者,以确保问题得到及时关注和处理。 |
| 自定义通知时间 | 即通过周期和时间两个维度,自行设定通知发送的具体时刻。 |
| 重复告警 | 您可指定时间区间,在此区间内同一事件告警通知被抑制。即使事件数据持续产生,系统仅记录不重复发送告警,事件记录可在事件查看器查看。比如,在您的工作空间内,同一个事件不是非常紧急,但是告警通知频率高,可以通过设置重复告警通知的时间间隔这一方式来减少告警通知频率。 |
| 告警聚合 | 即定义事件数据以不聚合、规则聚合、智能聚合、AI 聚合四种模式对外发送通知。在后两种模式下,事件将根据相应的聚合规则合并后发送。 |
| 聚合周期 | 基于规则聚合和智能聚合的模式,将一定分钟数内的新事件合并为一条告警通知。一旦超过这个聚合周期,新发生的事件将被归入下一条新的告警通知中。 |
开始使用¶