Teruskan peringatan Simple Log Service ke Application Real-Time Monitoring Service (ARMS) Alert Management melalui webhook. Integrasi ini memusatkan triase, deduplikasi, dan respons terhadap peringatan sehingga Anda dapat mengelola peringatan dari berbagai sumber dalam satu tempat.
Cara kerja
Integrasi ini menghubungkan Simple Log Service ke ARMS Alert Management dalam tiga tahap:
Ingest — ARMS menghasilkan URL webhook unik. Simple Log Service mengirim muatan peringatan ke URL tersebut.
Pemetaan dan deduplikasi — ARMS memetakan bidang masuk ke skema peringatan standarnya dan menggabungkan event duplikat menjadi satu notifikasi untuk mengurangi kebisingan peringatan.
Notifikasi — Kebijakan notifikasi meneruskan peringatan yang telah diproses ke saluran dan responder yang Anda konfigurasi.
Pilih metode integrasi
| Metode | Ruang lingkup | Kapan digunakan |
|---|---|---|
| Semua peringatan proyek | Setiap aturan peringatan di proyek Simple Log Service yang dipilih | Pengaturan cepat ketika semua peringatan dari suatu proyek relevan |
| Aturan peringatan tertentu (direkomendasikan) | Hanya aturan peringatan yang Anda pilih | Kontrol granular atas peringatan mana yang mencapai ARMS |
Kedua metode dimulai dengan membuat integrasi di ARMS. Metode aturan-peringatan-tertentu menambahkan langkah konfigurasi webhook di Konsol Simple Log Service.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud dengan akses ke Konsol ARMS dan Konsol Simple Log Service
Setidaknya satu proyek Simple Log Service dengan aturan peringatan yang telah dikonfigurasi
Buat integrasi
Langkah 1: Siapkan integrasi di ARMS
Masuk ke Konsol ARMS. Di panel navigasi kiri, pilih Alert Management > Integrations.
Di tab Alert Integrations, klik Log Service.
Masukkan nama dan deskripsi, lalu atur waktu pemulihan otomatis.
CatatanJika event peringatan tidak dipicu ulang dalam periode pemulihan yang ditentukan, ARMS akan menghapusnya secara otomatis.
Di bagian Projects Enabling Alert Events, pilih proyek yang ingin Anda integrasikan dari daftar All Projects, klik ikon
, lalu klik Save.CatatanARMS menjelajahi semua aturan peringatan di proyek yang dipilih dan menulis ulang URL permintaannya menjadi
https://alerts.aliyuncs.com/api/v1/cm/callback/{{token}}, di mana{{token}}adalah kunci yang dihasilkan secara otomatis saat integrasi dibuat.
Setelah disimpan, integrasi baru akan muncul di tab Alert Integrations.
Jika Anda memilih "Semua peringatan proyek", pengaturan selesai. Lanjutkan ke Konfigurasi pemetaan bidang untuk menyesuaikan pemrosesan event, atau lewati ke Langkah selanjutnya untuk mengatur notifikasi.
Jika Anda memilih "Aturan peringatan tertentu", lanjutkan ke Langkah 2.
Langkah 2: Teruskan aturan peringatan tertentu dari Simple Log Service
Integrasi Simple Log Service harus sudah ada di ARMS sebelum Anda dapat menambahkan aturan peringatan tertentu. Selesaikan Langkah 1 terlebih dahulu.
Di ARMS
Di tab Alert Integrations, temukan integrasi Simple Log Service dan salin URL-nya.
Di Simple Log Service
Masuk ke Konsol Simple Log Service.
Di bagian Projects, klik nama proyek target. Di panel navigasi kiri, klik ikon
.Di halaman Alert Center, pilih , lalu klik Create.
Atur Name menjadi
Alert Managementdan Type menjadi Universal Webhook. Lengkapi bidang lainnya sesuai petunjuk.Pilih Notification Policy > Alert Template. Temukan templat peringatan, lalu klik Edit pada kolom Actions. Di tab Webhook-Custom, tempelkan JSON berikut dan klik Confirm:
{ "uid": "{{ alert.aliuid }}", "project": "{{ alert.project }}(https://sls.console.alibabacloud.com/#/project/{{ alert.project }}/categoryList)", "trigger": "{{ alert.alert_name }}", "condition": "{{ alert.condition }}", "context": "{{ alert.results[0].raw_results }}", "message": " [Uid] {{ alert.aliuid }}\n\n> [Project] [{{ alert.project }}](https://sls.console.alibabacloud.com/#/project/{{ alert.project }}/categoryList)\n\n> [Trigger] {{ alert.alert_name }}\n\n> [Condition] {{ alert.alert_name }}\n\n> [Message] Notification Content\n\n> [Context] {{ alert.results[0].raw_results }}\n\n> [View Details]({{ alert.query_url }})" }Klik tab Alert Rule. Temukan aturan peringatan target dan klik Edit di kolom Actions. Buka Advanced Settings, atur Destination menjadi Simple Log Service Notification dan Alert Policy menjadi Simple Mode, konfigurasi metode notifikasi webhook sesuai petunjuk, lalu klik OK.
Konfigurasi pemetaan bidang
ARMS menyediakan pemetaan bidang default antara muatan peringatan Simple Log Service dan event peringatan ARMS. Ubah pemetaan ini di halaman edit integrasi agar sesuai dengan skema peringatan Anda.
Kirim data uji
Kirim data sampel sebelum menyesuaikan pemetaan agar editor memiliki bidang nyata untuk dikerjakan.
Di tab Alert Integrations, temukan integrasi tersebut dan klik Edit.
Di bagian Event Mapping, klik Send Test Data.
Tempel konten peringatan dalam format JSON dan klik Send.
"Uploaded. No events are generated. Configure mappings based on the original data." — Bidang belum dipetakan. Muatan mentah muncul di panel kiri sebagai referensi.
"Uploaded." — Data diterima dan muncul di halaman Alert Event History. Lihat Lihat event peringatan historis.
Klik Disable di dialog Send Test Data untuk keluar dari mode uji.
Pilih node akar (opsional)
Jika muatan peringatan berisi node array, tetapkan sebagai node akar agar setiap elemen array diproses sebagai event terpisah.
Hanya satu node array yang dapat dipilih untuk pemrosesan batch dalam satu waktu.
Di bagian Select Root Node, pilih Use Batch Processing dan pilih node array tersebut.
Konfigurasi event pemulihan peringatan (opsional)
Pilih Configure Alert Recovery Events dan definisikan kondisi bidang yang menghapus peringatan aktif. Saat ARMS menerima event yang memenuhi kondisi tersebut, peringatan terkait akan dihapus.
Bidang yang digunakan untuk menghapus peringatan harus merepresentasikan konsep status yang setara dengan tingkat keparahan peringatan, bukan bidang $.severity itu sendiri. Misalnya, mengatur kondisi menjadi {$.eventType = "resolved"} akan menghapus semua peringatan yang nilai eventType-nya adalah resolved dalam integrasi ini.
Petakan bidang sumber ke bidang target
Di bagian Map Source Fields to Target Fields, petakan setiap bidang sumber peringatan ke bidang peringatan ARMS. Klik ikon pemetaan untuk beralih antar metode pemetaan:
| Metode | Deskripsi |
|---|---|
| Direct | Memetakan satu bidang sumber langsung ke satu bidang ARMS. |
| Series | Menggabungkan beberapa bidang sumber menggunakan pembatas (hanya karakter khusus), lalu memetakan hasilnya ke satu bidang ARMS. |
| Conditional | Memetakan bidang sumber ke bidang ARMS hanya jika kondisi tertentu terpenuhi. |
| Mapping table | Memetakan nilai severity sumber peringatan ke level severity ARMS. Tersedia hanya untuk bidang severity. |
Referensi bidang peringatan ARMS
| Bidang | Deskripsi | Catatan |
|---|---|---|
alertname | Nama peringatan kustom. | |
severity | Tingkat keparahan. | Harus menggunakan metode pemetaan Direct. |
message | Deskripsi peringatan yang digunakan sebagai konten pesan notifikasi. | Maksimal 15.000 karakter. |
value | Nilai metrik sampel. | |
imageUrl | URL grafik garis metrik Grafana, ditampilkan dalam peringatan. | |
check | Item pemeriksaan, seperti CPU, JVM, Application Crash, atau Deployment. | |
source | Sumber peringatan. | |
class | Jenis objek yang memicu event peringatan, seperti host. | |
service | Layanan sumber, seperti Login Service. | |
startat | Timestamp untuk waktu mulai event. | |
endat | Timestamp untuk waktu akhir event. | |
generatorUrl | URL yang mengarah ke detail event. |
Konfigurasi deduplikasi event
Deduplikasi menggabungkan event yang memiliki nilai bidang yang sama menjadi satu notifikasi peringatan, sehingga mengurangi kebisingan dan kelelahan akibat peringatan berlebihan.
Deduplikasi hanya berlaku untuk event aktif (belum dihapus).
Di bagian Event Deduplication, pilih bidang yang akan digunakan untuk deduplikasi.
Klik Deduplication Test untuk melihat pratinjau cara event dikelompokkan setelah deduplikasi.
CatatanPengujian dijalankan terhadap 10 catatan terbaru yang diunggah di bagian Event Mapping.
Klik Save untuk menerapkan konfigurasi.
Tambahkan proyek ke integrasi yang sudah ada
Untuk menambahkan lebih banyak proyek Simple Log Service ke integrasi yang sudah ada:
Di tab Alert Integrations, temukan integrasi tersebut, lalu pilih More > Select Service di kolom Actions.
Di dialog Select Project, pilih proyek, klik ikon
, lalu klik Save.
Lihat detail event peringatan
Di Konsol ARMS, pilih Alert Management > Alert Event History.
Klik nama event peringatan untuk melihat detailnya. Lihat Lihat event peringatan historis.
Kelola integrasi
Di tab Alert Integrations, tindakan berikut tersedia untuk setiap integrasi:
| Action | Langkah-langkah |
|---|---|
| View details | Klik baris integrasi untuk membuka halaman Integration Details. |
| Update Key | Pilih More > Update Key, lalu klik OK. Setelah pembaruan, tambahkan kembali alert proyek ke integrasi tersebut. Lihat Add projects to an existing integration. |
| Edit | Klik Edit di kolom Actions, ubah pengaturan pada halaman Integration Details, lalu klik Save. |
| Enable or disable | Klik Enable atau Disable di kolom Actions. |
| Delete | Klik Delete di kolom Actions, lalu klik OK untuk mengonfirmasi. |
| Add an event processing flow | Klik Add Event Processing Flow di kolom Actions. Lihat Work with event processing flows. |
| Create Notification Policy | Pilih More > Create Notification Policy. Lihat Create and manage a notification policy. |
Langkah selanjutnya
Setelah integrasi aktif, buat kebijakan notifikasi agar ARMS menghasilkan peringatan dan meneruskan notifikasi untuk event masuk. Lihat Buat dan kelola kebijakan notifikasi.
Untuk meninjau notifikasi sebelumnya, lihat Lihat peringatan historis.