主机智能检测¶

主机智能检测基于智能检测算法，定期对主机的 CPU、内存进行智能检测。通过对出现 CPU、内存异常的主机进行根因分析，确定该主机是否存在突增/突降/区间性上升的异常情况，从而监控主机的运行状态及稳定性。

应用场景¶

适用于对稳定性和可靠性要求较高的业务主机的监控，支持对产生的异常事件提供分析报告。

新建规则¶

点击智能监控 > 新建智能监控 > 主机智能检测，进入规则的配置页面。

步骤一：检测配置¶

1）监控器名称：支持编辑监控器名称。

2）检测范围：通过筛选组合，限定检测的主机范围。若不添加筛选，检测所有主机的数据。

步骤二：事件通知¶

1）事件内容：提供预置的事件通知模版，满足触发条件时发送事件通知内容。同时，支持输入 Markdown 格式文本信息补充事件描述并预览效果；支持使用关联链接、模板变量。

注意：不同告警通知对象支持的 Markdown 语法不同，例如：企业微信不支持无序列表。

2）关联异常追踪：开启关联后，若该监控器下产生了异常事件，将同步创建 Issue。选择 Issue 的等级以及需要投递的目标频道，产生的 Issue 可以前往异常追踪 > 您选定的频道进行查看。

在事件恢复后，可以同步关闭 Issue。

事件内容自定义高级配置¶

观测云支持在事件内容中通过高级配置添加关联日志或错误堆栈，以便查看异常情况发生时的上下文数据情况：

添加关联日志：

查询：

如：获取一条索引为 default 的日志 message：

{% set dql_data = DQL("L::RE(`.*`):(`message`) { `index` = 'default' } LIMIT 1") %}

关联日志：

{{ dql_data.message | limit_lines(10) }}

添加关联错误堆栈

查询：

{% set dql_data = DQL("T::re(`.*`):(`error_message`,`error_stack`){ (`source` NOT IN ['service_map', 'tracing_stat', 'service_list_1m', 'service_list_1d', 'service_list_1h', 'profile']) AND (`error_stack` = exists()) } LIMIT 1") %}

关联错误堆栈：

{{ dql_data.error_message | limit_lines(10) }}

{{ dql_data.error_stack | limit_lines(10) }}

步骤三：告警配置¶

告警策略：监控满足触发条件后，立即发送告警消息给指定的通知对象。告警策略中包含需要通知的事件等级、通知对象、以及告警聚合。

注意：智能监控触发的事件等级为【重要】。

查看事件¶

监控器会获取最近 10 分钟的检测对象主机的 CPU、内存使用情况，识别出现异常情况时，会生成相应的事件，在事件 > 智能监控列表可查看对应异常事件。

事件详情页¶

点击事件，可查看智能监控事件的详情页，包括事件状态、异常发生时间、异常名称、分析报告、扩展字段、告警通知、历史记录和关联事件。

点击右上角的跳转到监控器，可查看调整智能监控配置；
点击右上角的导出按钮，支持选择导出 JSON 文件与导出 PDF 文件，从而获取当前事件所对应的所有关键数据。

分析报告

事件内容：显示查看监控器配置的事件内容
异常总结：显示查看当前异常主机名标签、异常分析报告详情、异常值时序图显示异常趋势
异常分析：异常分析仪表板，可查看主机的异常进程、CPU 使用率等基础信息
主机详情：可查看主机集成运行情况、系统信息，及云厂商信息

注意：存在多个区间异常时，异常总结 > 异常趋势图及异常分析仪表板默认展示第一段异常区间的异常情况分析，可以点击【异常趋势图】进行切换，切换后异常分析仪表板同步联动。