Integrasikan Alert Layanan Log Sederhana - Application Real-Time Monitoring Service

Topik ini menjelaskan cara mengintegrasikan alert yang dihasilkan di Simple Log Service ke dalam sub-layanan Manajemen Alert dari Application Real-Time Monitoring Service (ARMS).

Informasi latar belakang

Anda dapat menggunakan webhook untuk mengintegrasikan alert yang dihasilkan di Simple Log Service ke dalam Manajemen Alert. Dengan cara ini, Anda dapat menggunakan Manajemen Alert untuk menangani alert secara terpusat.

Anda dapat menggunakan salah satu metode berikut untuk mengintegrasikan alert yang dihasilkan di Simple Log Service ke dalam Manajemen Alert:

Metode 1: Integrasikan semua alert dari proyek tertentu ke dalam Manajemen Alert. Untuk informasi lebih lanjut, lihat bagian Buat Integrasi dan Integrasikan Alert Simple Log Service.
Metode 2 (direkomendasikan): Integrasikan alert tertentu yang dihasilkan di Simple Log Service ke dalam Manajemen Alert. Untuk informasi lebih lanjut, lihat bagian Buat Integrasi dan Integrasikan Alert Simple Log Service dan Integrasikan Aturan Alert Tertentu dari Simple Log Service.

Buat integrasi dan integrasikan alert Simple Log Service

Masuk ke Konsol ARMS. Di panel navigasi kiri, pilih Alert Management > Integrations.
Di tab Alert Integrations pada halaman Integrations, klik Log Service.
Di kotak dialog yang muncul, masukkan nama dan deskripsi integrasi, serta tentukan waktu pemulihan otomatis untuk event alert.
Catatan
Waktu pemulihan otomatis setelah timeout: Jika event alert tidak dipicu lagi dalam periode waktu tertentu, event alert akan secara otomatis dibersihkan.
Daftar All Projects di bagian Projects Enabling Alert Events menampilkan semua proyek Simple Log Service yang termasuk dalam akun Alibaba Cloud Anda. Pilih proyek yang ingin Anda integrasikan, klik ikon , lalu klik Save.
Catatan
ARMS secara otomatis melintasi semua aturan alert yang dikonfigurasi untuk proyek yang dipilih dan mengubah URL permintaan dari semua aturan menjadi https://alerts.aliyuncs.com/api/v1/cm/callback/{{token}}. {{token}} menentukan kunci yang secara otomatis dibuat saat Anda membuat integrasi.
Setelah Anda menyelesaikan operasi sebelumnya, Anda dapat melihat integrasi Simple Log Service yang Anda buat di tab Alert Integrations.

Integrasikan aturan alert tertentu dari Simple Log Service

Penting

Anda hanya dapat mengintegrasikan aturan alert tertentu ke dalam integrasi Simple Log Service yang sudah ada.

Di tab Alert Integrations pada halaman Integrations, temukan integrasi Simple Log Service ke mana Anda ingin mengintegrasikan aturan alert tertentu, dan salin URL integrasi tersebut.
Masuk ke Konsol Simple Log Service.
Di bagian Projects, klik nama proyek yang aturan alert-nya ingin Anda integrasikan. Di panel navigasi kiri, klik ikon .
Di halaman Alert Center, pilih Notification Objects > Webhook Integration. Di tab Webhook Integration, klik Create.
Di kotak dialog yang muncul, tambahkan webhook untuk Manajemen Alert. Atur parameter Nama menjadi Alert Management dan parameter Tipe menjadi Universal Webhook. Lalu, konfigurasikan parameter lainnya sesuai petunjuk.

Di halaman Alert Center, pilih Notification Policy > Alert Template. Di tab Template Alert, temukan template alert dan klik Edit di kolom Actions. Di kotak dialog yang muncul, klik tab Webhook-Custom, masukkan konten berikut, lalu klik Confirm.

{
"uid": "{{ alert.aliuid }}",
"project": "{{ alert.project }}(https://sls.console.alibabacloud.com/#/project/{{ alert.project }}/categoryList)",
"trigger": "{{ alert.alert_name }}",
"condition": "{{ alert.condition }}",
"context": {{ alert.results[0].raw_results | to_json | quote }},
"message": " [Uid] {{ alert.aliuid }}\n\n> [Project] [{{ alert.project }}](https://sls.console.alibabacloud.com/#/project/{{alert.project }}/categoryList)\n\n> [Trigger] {{ alert.alert_name }}\n\n> [Condition] {{ alert.alert_name }}\n\n> [Message] Isi notifikasi\n\n> [Context] {{ alert.results[0].raw_results | to_json | quote | removeprefix('"') | removesuffix('"') }}\n\n> [Lihat Detail]({{ alert.query_url }})"
}

Di halaman Alert Center, klik tab Alert Rule. Di tab Aturan Alert, temukan aturan alert yang ingin Anda modifikasi dan klik Edit di kolom Actions. Di panel yang muncul, perluas Advanced Settings. Atur parameter Destination menjadi Simple Log Service Notification, atur parameter Alert Policy menjadi Simple Mode dan konfigurasikan metode notifikasi untuk webhook sesuai petunjuk. Lalu, klik OK.

Modifikasi integrasi

Manajemen Alert menyediakan pemetaan bidang antara sumber alert Grafana dan event alert ARMS. Anda juga dapat menambah atau memodifikasi pemetaan antar bidang di halaman Edit Integration.

Di tab Alert Integration, temukan integrasi yang ingin Anda kelola dan klik Edit di kolom Actions.
Di bagian Event Mapping, klik Send Test Data.
Di kotak dialog Send Test Data, masukkan isi alert dari sumber alert pihak ketiga dalam format JSON dan klik Send.
Catatan
- Jika pesan Uploaded. No events are generated. Configure mappings based on the original data. muncul, bidang sumber alert belum dipetakan ke bidang event alert ARMS. Data yang dikirim ditampilkan di kotak bagian kiri. Ini memungkinkan Anda memilih bidang sumber saat mengonfigurasi pemetaan.
- Jika pesan Uploaded. muncul, isi alert dilaporkan ke halaman Riwayat Event Alert. Untuk informasi lebih lanjut, lihat Lihat Event Alert Historis.
Di kotak dialog Send Test Data, klik Disable.
Di bagian kiri Event Mapping, klik catatan data yang ingin Anda konfigurasikan untuk melihat detailnya.

Di bagian kanan Event Mapping, konfigurasikan pemetaan bidang antara sumber alert dan ARMS.

Opsional:Di bagian Select Root Node, tentukan apakah akan mengaktifkan pemrosesan batch.
Jika node array ada dalam data alert, Anda dapat menentukan node array sebagai root node. Data yang termasuk dalam root node diproses secara batch.
Setelah Anda memilih Gunakan Pemrosesan Batch, pilih node array yang akan diproses batch sebagai root node.
Catatan
Jika beberapa node array ada dalam data alert, Anda hanya dapat memilih salah satu node array untuk pemrosesan batch.
Opsional:Pilih Configure Alert Recovery Events dan konfigurasikan kondisi bidang untuk membersihkan alert.
Setelah ARMS menerima event, ia mencari alert yang berisi nilai bidang tertentu dan membersihkan alert tersebut. Bidang yang Anda tentukan untuk membersihkan alert harus merupakan bidang yang setara dengan tingkat keparahan alert dalam event. Anda tidak dapat menggunakan bidang $.severity untuk membersihkan alert. Sebagai contoh, jika bidang yang Anda tentukan untuk membersihkan alert adalah {$.eventType ="resolved"}, sistem secara otomatis membersihkan semua alert yang nilainya eventType adalah resolved dalam integrasi.

Di bagian Map Source Fields to Target Fields, petakan bidang sumber alert ke bidang alert ARMS.

Klik ikon pemetaan untuk mengubah metode pemetaan bidang.

Langsung: Bidang tertentu dari sumber alert langsung dipetakan ke bidang alert tertentu ARMS.
Seri: Anda dapat menggunakan pemisah untuk menggabungkan beberapa bidang sumber alert menjadi satu bidang, lalu memetakan bidang ini ke bidang alert tertentu ARMS. Hanya karakter khusus yang dapat digunakan sebagai pemisah.
Kondisional: Bidang sumber alert tertentu dipetakan ke bidang alert ARMS hanya jika nilai bidang memenuhi kondisi tertentu.
Tabel pemetaan: Tingkat keparahan sumber alert dipetakan ke tingkat keparahan alert ARMS. Tabel pemetaan hanya berisi bidang tingkat keparahan.

Tabel berikut menjelaskan bidang alert ARMS.

Bidang alert	Deskripsi
alertname	Nama alert kustom.
severity	Tingkat keparahan alert. Anda harus mengonfigurasi pemetaan untuk bidang ini. Metode pemetaan harus diatur ke Langsung.
message	Deskripsi alert. Deskripsi digunakan sebagai isi pesan alert. Deskripsi tidak boleh melebihi 15.000 karakter.
value	Nilai sampel dari data deret waktu.
imageUrl	URL grafik garis yang berisi metrik Grafana. URL digunakan untuk memetakan grafik garis.
check	Item pemeriksaan alert. Contoh: CPU, JVM, Crash Aplikasi, dan Penyebaran.
source	Sumber alert.
class	Tipe objek yang memicu event alert, misalnya host.
service	Layanan sumber alert. Contoh: Layanan Login.
startat	Timestamp yang mewakili waktu mulai event.
endat	Timestamp yang mewakili waktu akhir event.
generatorUrl	URL detail event.

Konfigurasikan deduplikasi bidang untuk event alert.
Untuk mengurangi data duplikat, sistem menggunakan bidang terkait sebagai dasar deduplikasi. Manajemen Alert ARMS memungkinkan Anda melihat hasil pengelompokan deduplikasi data event historis yang ditampilkan di bagian Event Mapping. Anda dapat mengubah bidang yang akan dideduplikasi.
Catatan
Anda hanya dapat mengonfigurasi deduplikasi untuk event yang tidak dibersihkan.
1. Di bagian Event Deduplication di halaman Integration Details, pilih bidang yang digunakan untuk deduplikasi.
  Jika beberapa event memiliki nilai yang sama untuk bidang tertentu, event tersebut digabungkan menjadi satu notifikasi alert.
2. Klik Deduplication Test untuk melihat pratinjau grup alert setelah deduplikasi.
  Catatan
  Uji deduplikasi hanya berlaku untuk 10 catatan data terbaru yang diunggah di bagian kiri Event Mapping.
Setelah Anda mengonfigurasi pengaturan, klik Save.

Lihat detail tentang event alert

Di panel navigasi kiri Konsol ARMS, pilih Alert Management > Alert Event History.
Di halaman Alert Event History, klik nama event alert untuk melihat detail event. Untuk informasi lebih lanjut, lihat Lihat Event Alert Historis.

Tambahkan alert layanan

Jika Anda ingin menambahkan alert proyek ke integrasi Simple Log Service yang sudah ada, lakukan langkah-langkah berikut:

Di tab Integrasi Alert halaman Integrations, temukan integrasi Simple Log Service, dan pilih More > Select Service di kolom Tindakan.
Di kotak dialog Pilih Proyek, pilih proyek yang ingin Anda tambahkan, klik ikon , lalu klik Save.

Kelola integrasi

Di panel navigasi kiri, pilih Alert Management > Integrations. Di tab Alert Integration, Anda dapat melakukan operasi berikut pada integrasi yang Anda buat:

Lihat detail integrasi: Temukan integrasi lalu klik baris tersebut. Di halaman Integration Details, lihat detail integrasi.
Perbarui kunci: Temukan integrasi lalu pilih More > Update Key di kolom Actions. Di pesan yang muncul, klik OK.
Penting
Setelah Anda memperbarui kunci, tambahkan alert proyek Simple Log Service ke integrasi lagi. Untuk informasi lebih lanjut, lihat Tambahkan Alert Layanan.
Modifikasi integrasi: Temukan integrasi lalu klik Edit di kolom Actions. Di halaman Integration Details, modifikasi informasi integrasi lalu klik Save.
Aktifkan atau nonaktifkan integrasi: Temukan integrasi lalu klik Disable atau Enable di kolom Actions.
Hapus integrasi: Temukan integrasi lalu klik Delete di kolom Actions. Di pesan yang muncul, klik OK.
Tambahkan alur pemrosesan event ke integrasi: Temukan integrasi dan klik Add Event Processing Flow di kolom Actions. Untuk informasi lebih lanjut, lihat Bekerja dengan Alur Pemrosesan Event.
Buat kebijakan notifikasi: Temukan integrasi untuk mana Anda ingin membuat kebijakan notifikasi, dan klik Lainnya di kolom Actions. Dalam daftar yang muncul, klik Create Notification Policy. Untuk informasi lebih lanjut, lihat Buat dan Kelola Kebijakan Notifikasi.

Apa yang harus dilakukan selanjutnya

Setelah Anda membuat kebijakan notifikasi, sistem menghasilkan alert dan mengirim notifikasi alert untuk event alert yang dilaporkan berdasarkan kebijakan notifikasi yang Anda buat. Untuk informasi lebih lanjut, lihat Buat dan Kelola Kebijakan Notifikasi. Di halaman Alert Sending History, Anda dapat melihat alert yang dihasilkan berdasarkan kebijakan notifikasi yang dikonfigurasi. Untuk informasi lebih lanjut, lihat Lihat Alert Historis.