Rute Peringatan Simple Log Service ke ARMS untuk Manajemen Terpusat - ARMS - Alibaba Cloud - Application Real-Time Monitoring Service

Topik ini menjelaskan cara mengintegrasikan peringatan dari Simple Log Service dengan Alert Management di Application Real-Time Monitoring Service (ARMS).

Latar Belakang

Alert Management terintegrasi dengan Simple Log Service melalui webhook sehingga Anda dapat mengelola peringatan secara terpusat.

Anda dapat mengintegrasikan Simple Log Service dengan Alert Management menggunakan salah satu dari dua metode berikut:

Metode 1 (Lama): Integrasikan semua peringatan dari proyek tertentu di Simple Log Service ke Alert Management. Untuk informasi selengkapnya, lihat Buat integrasi dan hubungkan ke Simple Log Service.
Metode 2 (Direkomendasikan): Integrasikan peringatan tertentu dari Simple Log Service ke Alert Management. Untuk informasi selengkapnya, lihat Buat integrasi dan hubungkan ke Simple Log Service dan Integrasikan aturan peringatan tertentu dari Simple Log Service.

Buat integrasi Simple Log Service

Masuk ke ARMS console. Di panel navigasi kiri, pilih Alert Management > Integrations.
Pada halaman Integrations, klik tab Alert Integration, lalu klik Log Service.
Di kotak dialog, masukkan nama dan deskripsi untuk integrasi serta tentukan waktu timeout pemulihan otomatis untuk event peringatan.

Catatan
Waktu pemulihan otomatis setelah timeout: Jika event peringatan tidak dipicu lagi dalam periode waktu yang ditentukan, event tersebut akan dihapus secara otomatis.
Di bagian Projects Enabling Alert Events, di bawah All Projects, semua proyek Simple Log Service Anda akan ditampilkan. Pilih proyek yang ingin Anda integrasikan peringatannya, klik ikon , lalu klik Save.

Catatan
Fitur ini secara otomatis melakukan iterasi terhadap semua aturan peringatan yang dikonfigurasi di proyek yang dipilih dan menambahkan URL permintaan untuk peringatan sebagai https://alerts.aliyuncs.com/api/v1/events/{{token}}. Variabel {{token}} adalah kunci yang dihasilkan secara otomatis saat integrasi dibuat.

Setelah konfigurasi selesai, Anda dapat melihat integrasi Simple Log Service yang telah dibuat pada tab Alert Integration. Catatan bernama Simple Log Service Integration muncul dalam daftar integrasi. Statusnya adalah Enabled dan aktivitasnya adalah Ready. Klik Copy di samping alamat integrasi untuk menyalin alamat kunci integrasi. Kolom Actions mendukung operasi seperti Edit, Delete, dan Disable.

Integrasikan aturan peringatan Simple Log Service tertentu

Penting

Mengintegrasikan aturan peringatan tertentu memerlukan integrasi Simple Log Service yang sudah ada.

Pada halaman Integrations, di tab Alert Integration, salin URL integrasi dari integrasi Simple Log Service target.
Masuk ke Simple Log Service console.
Di area Project, klik proyek target. Di panel navigasi kiri, klik ikon peringatan .
Pada halaman Alert Center, pilih Notification Objects > Webhook Integration. Di halaman Webhook Integration, klik Create .
Di kotak dialog yang muncul, tambahkan webhook umum untuk ARMS Alert Management dengan mengatur nama menjadi ARMS Alert Management, memilih General Webhook sebagai tipe, dan mengonfigurasi parameter lainnya sesuai petunjuk di antarmuka.

Pada halaman Alert Center, pilih Notification Policies > Content Template. Di kolom Actions templat target, klik Modify. Di kotak dialog yang muncul, klik tab WebHook-Custom, konfigurasi konten pesan, lalu klik Confirm.

{
"uid": "{{ alert.aliuid }}",
"project": "{{ alert.project }}(https://sls.console.alibabacloud.com/#/project/{{ alert.project }}/categoryList)",
"trigger": "{{ alert.alert_name }}",
"condition": "{{ alert.condition }}",
"context": {{ alert.results[0].raw_results | to_json | quote }},
"message": " [Uid] {{ alert.aliuid }}\n\n> [Project] [{{ alert.project }}](https://sls.console.alibabacloud.com/#/project/{{alert.project }}/categoryList)\n\n> [Trigger] {{ alert.alert_name }}\n\n> [Condition] {{ alert.alert_name }}\n\n> [Message] Notification content\n\n> [Context] {{ alert.results[0].raw_results | to_json | quote | removeprefix('"') | removesuffix('"') }}\n\n> [View details]({{ alert.query_url }})"
}

Pada halaman Alert Center, klik tab Alert rules. Di kolom Actions aturan target, klik Edit. Di kotak dialog yang muncul, perluas Advanced Settings. Di bagian Output Target, pilih SLS Notification. Di bagian Alert Policy, pilih Simple Mode. Konfigurasi saluran notifikasi untuk webhook universal sesuai petunjuk, lalu klik OK.

Edit integrasi

Alert Management menyediakan pemetaan bidang preset antara sumber peringatan Simple Log Service dan Alert Management. Anda juga dapat menambahkan atau mengubah pemetaan bidang di halaman Edit Integration sesuai kebutuhan.

Di tab Alert Integration, temukan integrasi yang ingin Anda kelola dan klik Edit di kolom Actions.
Di bagian Event Mapping, klik Send Test Data.
Di kotak dialog Send Test Data, masukkan konten peringatan dari sumber peringatan pihak ketiga dalam format JSON dan klik Send.
Catatan
- Jika muncul pesan Uploaded. No events are generated. Configure mappings based on the original data., artinya bidang sumber peringatan belum dipetakan ke bidang event peringatan ARMS. Data yang dikirim akan ditampilkan di kotak sebelah kiri, sehingga Anda dapat memilih bidang sumber saat mengonfigurasi pemetaan.
- Jika muncul pesan Uploaded., konten peringatan dilaporkan ke halaman Alert Event History. Untuk informasi selengkapnya, lihat Lihat riwayat event peringatan.
Di kotak dialog Send Test Data, klik Disable.
Di bagian kiri bagian Event Mapping, klik catatan data yang ingin Anda konfigurasi pemetaannya untuk melihat detailnya.

Di bagian kanan bagian Event Mapping, konfigurasi pemetaan bidang antara sumber peringatan dan ARMS.

Opsional:Di bagian Select Root Node, tentukan apakah akan mengaktifkan pemrosesan batch.

Jika terdapat node array dalam data peringatan, Anda dapat menentukan node array tersebut sebagai root node. Data yang termasuk dalam root node akan diproses secara batch.

Setelah memilih Use Batch Processing, pilih node array yang akan diproses secara batch sebagai root node.

Catatan
Jika terdapat beberapa node array dalam data peringatan, Anda hanya dapat memilih salah satu node array untuk pemrosesan batch.
Opsional:Pilih Configure Alert Recovery Events dan konfigurasi kondisi bidang untuk menghapus peringatan.

Setelah ARMS menerima event, sistem akan mencari peringatan yang berisi nilai bidang tertentu dan menghapus peringatan tersebut. Bidang yang Anda tentukan untuk menghapus peringatan harus setara dengan tingkat keparahan peringatan dalam event. Anda tidak dapat menggunakan bidang $.severity untuk menghapus peringatan. Misalnya, jika bidang yang Anda tentukan untuk menghapus peringatan adalah {$.eventType ="resolved"}, sistem secara otomatis akan menghapus semua peringatan yang memiliki nilai eventType sebesar resolved dalam integrasi tersebut.

Di bagian Map Source Fields to Target Fields, petakan bidang sumber peringatan ke bidang peringatan ARMS.

Klik ikon pemetaan untuk mengubah metode pemetaan bidang.

Direct: Bidang tertentu dari sumber peringatan dipetakan langsung ke bidang peringatan ARMS yang ditentukan.
Series: Anda dapat menggunakan pembatas untuk menggabungkan beberapa bidang sumber peringatan menjadi satu bidang, lalu memetakan bidang tersebut ke bidang peringatan ARMS yang ditentukan. Hanya karakter khusus yang dapat digunakan sebagai pembatas.
Conditional: Bidang sumber peringatan tertentu dipetakan ke bidang peringatan ARMS hanya jika nilai bidang memenuhi kondisi yang ditentukan.
Mapping table: Tingkat keparahan sumber peringatan dipetakan ke tingkat keparahan peringatan ARMS. Tabel pemetaan hanya berisi bidang severity.

Tabel berikut menjelaskan bidang peringatan ARMS.

Bidang peringatan	Deskripsi
alertname	Nama peringatan kustom.
severity	Tingkat keparahan peringatan. Anda harus mengonfigurasi pemetaan untuk bidang ini. Metode pemetaan harus diatur ke Direct.
message	Deskripsi peringatan. Deskripsi ini digunakan sebagai konten pesan peringatan. Panjang deskripsi tidak boleh melebihi 15.000 karakter.
value	Nilai sampel metrik.
imageUrl	URL grafik garis yang berisi metrik Grafana. URL ini digunakan untuk memetakan grafik garis.
check	Item pemeriksaan peringatan. Contoh: CPU, JVM, Application Crash, dan Deployment.
source	Sumber peringatan.
class	Jenis objek yang memicu event peringatan, misalnya host.
service	Layanan sumber peringatan. Contoh: Login Service.
startat	Timestamp yang menunjukkan waktu mulai event.
endat	Timestamp yang menunjukkan waktu akhir event.
generatorUrl	URL detail event.

Konfigurasi deduplikasi bidang untuk event peringatan.

Untuk mengurangi data duplikat, sistem menggunakan bidang terkait sebagai dasar deduplikasi. ARMS Alert Management memungkinkan Anda melihat pratinjau hasil pengelompokan deduplikasi data event historis yang ditampilkan di bagian Event Mapping. Anda dapat mengubah bidang yang akan dideduplikasi.

Catatan
Anda hanya dapat mengonfigurasi deduplikasi untuk event yang belum dihapus.
1. Di bagian Event Deduplication pada halaman Integration Details, pilih bidang yang akan digunakan untuk deduplikasi.
  
  Jika beberapa event memiliki nilai yang sama untuk bidang tertentu, event tersebut akan digabung menjadi satu notifikasi peringatan.
2. Klik Deduplication Test untuk melihat pratinjau grup peringatan setelah deduplikasi.
  
  Catatan
  Pengujian deduplikasi hanya berlaku pada 10 catatan data terbaru yang diunggah di bagian kiri bagian Event Mapping.
Setelah mengonfigurasi pengaturan, klik Save.

Lihat detail event peringatan

Di panel navigasi kiri ARMS console, pilih Alert Management > Alert Event History.
Di halaman Alert Event History, klik nama event peringatan untuk melihat detail event. Untuk informasi selengkapnya, lihat Lihat riwayat event peringatan.

Tambahkan proyek ke integrasi

Untuk menambahkan peringatan dari proyek baru ke integrasi Simple Log Service yang sudah ada, ikuti langkah-langkah berikut:

Di halaman Integrations, temukan integrasi Simple Log Service target dan pilih More > Select Service di kolom Actions.
Di kotak dialog yang muncul, pilih proyek dari mana Anda ingin menerima peringatan, klik ikon , lalu klik Save.

Kelola integrasi

Di panel navigasi kiri, pilih Alert Management > Integrations. Di tab Alert Integration, Anda dapat melakukan operasi berikut pada integrasi yang telah Anda buat:

Lihat detail integrasi: Temukan integrasi, lalu klik baris tersebut. Di halaman Integration Details, lihat detail integrasi.
Perbarui kunci: Untuk mengubah kunci integrasi, pilih More > Update Key di kolom Actions untuk integrasi target, lalu klik Confirm di kotak dialog yang muncul.

Penting
Setelah memperbarui kunci, tambahkan ulang peringatan proyek untuk Simple Log Service. Untuk informasi selengkapnya, lihat Tambahkan produk.
Ubah integrasi: Temukan integrasi, lalu klik Edit di kolom Actions. Di halaman Integration Details, ubah informasi integrasi, lalu klik Save.
Aktifkan atau nonaktifkan integrasi: Temukan integrasi, lalu klik Disable atau Enable di kolom Actions.
Hapus integrasi: Temukan integrasi, lalu klik Delete di kolom Actions. Di pesan yang muncul, klik OK.
Tambahkan alur pemrosesan event ke integrasi: Temukan integrasi dan klik Add Event Processing Flow di kolom Actions. Untuk informasi selengkapnya, lihat Alur pemrosesan event.
Buat kebijakan notifikasi: Temukan integrasi yang ingin Anda buat kebijakan notifikasinya, lalu klik More di kolom Actions. Di daftar yang muncul, klik Create Notification Policy. Untuk informasi selengkapnya, lihat Kebijakan notifikasi.

Langkah berikutnya

Setelah membuat kebijakan notifikasi, sistem akan menghasilkan peringatan dan mengirimkan notifikasi peringatan untuk event peringatan yang dilaporkan berdasarkan kebijakan notifikasi yang Anda buat. Untuk informasi selengkapnya, lihat Kebijakan notifikasi. Di halaman Alert Sending History, Anda dapat melihat peringatan yang dihasilkan berdasarkan kebijakan notifikasi yang dikonfigurasi. Untuk informasi selengkapnya, lihat Lihat riwayat pengiriman peringatan.