Anda dapat memilih variabel tertentu (anotasi, fire_results, atau results) dalam templat konten untuk mereferensikan konten log dalam notifikasi peringatan.
Simple Log Service memungkinkan Anda menampilkan detail yang memicu peringatan dalam notifikasi. Fitur ini membantu Anda dengan cepat memahami detail peringatan. Untuk menggunakannya, konfigurasikan parameter yang diperlukan saat membuat aturan peringatan untuk sistem pemantauan dan tambahkan variabel seperti anotasi, fire_results, atau results ke dalam templat konten. Untuk informasi lebih lanjut, lihat Variabel Templat Konten (baru).
annotations: Anotasi kustom dari sebuah peringatan.
fire_results: Data yang memicu peringatan.
results: Parameter kueri dan hasil antara.
Sebagai contoh, ketika Anda memantau akses Nginx, Anda dapat menggunakan pernyataan kueri berikut untuk mengambil informasi seperti kode status, alamat IP mesin yang bermasalah, dan jumlah kesalahan. Kemudian, buat aturan peringatan berdasarkan hasil kueri dan referensikan hasil tersebut dalam templat konten. Ketika terjadi kesalahan akses (status >= 400), Simple Log Service akan mengirimkan notifikasi peringatan yang menampilkan informasi ini.
Pernyataan Kueri
status >=400 | SELECT status, __source__ AS ip, count(*) AS cnt GROUP BY status,ipHasil Kueri dan Analisis
Menggunakan variabel annotations
Anda dapat menggunakan variabel annotations dalam templat konten untuk mereferensikan konten log dalam notifikasi peringatan.
Aturan Peringatan untuk Sistem Pemantauan dan Peringatan
Anda dapat menambahkan anotasi secara manual atau menggunakan fitur anotasi otomatis saat mengonfigurasi aturan peringatan. Saat peringatan dipicu, anotasi tersebut akan disertakan dalam pesan peringatan. Untuk informasi lebih lanjut, lihat Anotasi.
CatatanSimple Log Service menyediakan dua anotasi default.
Sebagai contoh, jika Anda ingin menambahkan informasi seperti kode status, alamat IP mesin, dan jumlah kesalahan ke dalam pesan peringatan, Anda dapat menambahkan anotasi seperti
status:${status},ip:${ip}, dancnt:${cnt}.Tambahkan Anotasi Secara Manual
Gunakan Fitur Anotasi Otomatis
Pesan Peringatan
Saat peringatan dipicu, pesan peringatan berikut dihasilkan.
{ "annotations": { "title": "Peringatan kesalahan akses Nginx dipicu", "desc": "Kesalahan kode status 400 terjadi sebanyak 15 kali" "status": "400" "ip": "127.0.0.1" "cnt": "15" "__count__": "1" } }Templat Konten
Anda dapat menambahkan variabel annotations ke dalam templat konten. Konten log yang Anda tetapkan kemudian direferensikan dalam notifikasi peringatan. Untuk informasi lebih lanjut tentang cara membuat templat konten, lihat Buat Templat Konten.
Menggunakan variabel fire_results
Anda dapat menggunakan variabel fire_results dalam templat konten untuk mereferensikan konten log dalam notifikasi peringatan.
Aturan Peringatan untuk Sistem Pemantauan dan Peringatan
Simple Log Service menghasilkan pesan peringatan berdasarkan aturan pemantauan yang Anda konfigurasikan.
Pesan Peringatan
Saat peringatan dipicu, pesan peringatan berikut dihasilkan. Pesan tersebut mencakup kode status, alamat IP mesin, dan jumlah kesalahan.
{ "fire_results": [ { "status": "401", "ip": "127.0.0.1", "cnt": "3" }, { "status": "400", "ip": "127.0.0.1", "cnt": "7" }, { "status": "501", "ip": "127.0.0.1", "cnt": "4" }, { "status": "404", "ip": "127.0.0.1", "cnt": "4" }, { "status": "402", "ip": "127.0.0.1", "cnt": "6" }, { "status": "403", "ip": "127.0.0.1", "cnt": "8" } ] }Templat Konten
Anda dapat menambahkan variabel fire_results ke dalam templat konten. Konten log yang Anda tetapkan kemudian direferensikan dalam notifikasi peringatan. Untuk informasi lebih lanjut tentang cara membuat templat konten, lihat Buat Templat Konten.
Menggunakan variabel results
Anda dapat menggunakan variabel results dalam templat konten untuk mereferensikan konten log dalam notifikasi peringatan.
Aturan Pemantauan dan Peringatan
Simple Log Service menghasilkan pesan peringatan sesuai dengan aturan pemantauan yang Anda tetapkan.
Pesan Peringatan
Saat peringatan dipicu, pesan peringatan berikut dihasilkan. Pesan tersebut mencakup kode status, alamat IP mesin, dan jumlah kesalahan.
CatatanJika aturan peringatan untuk sistem pemantauan dan peringatan berisi beberapa kueri, array results berisi beberapa item. Setiap item sesuai dengan satu kueri.
{ "results": [{ "store_type": "log", "region": "cn-hangzhou", "project": "test-alert", "store": "nginx-access-log", "query": "status >= 400 | select status, __source__ as ip, count(*) as cnt group by status, ip", "start_time": 1640006894, "end_time": 1640007014, "dashboard_id": "", "raw_results": [ { "status": "401", "ip": "127.0.0.1", "cnt": "3" }, { "status": "400", "ip": "127.0.0.1", "cnt": "7" }, { "status": "501", "ip": "127.0.0.1", "cnt": "4" }, { "status": "404", "ip": "127.0.0.1", "cnt": "4" }, { "status": "402", "ip": "127.0.0.1", "cnt": "6" }, { "status": "403", "ip": "127.0.0.1", "cnt": "8" } ], "raw_result_count": 6, "fire_result": { "status": "401", "ip": "127.0.0.1", "cnt": "3" }, "has_sql": true, "truncated": false, "role_arn": "" }] }Templat Konten
Anda dapat menambahkan variabel results ke dalam templat konten. Konten log yang Anda tetapkan kemudian direferensikan dalam notifikasi peringatan. Untuk informasi lebih lanjut tentang cara membuat templat konten, lihat Buat Templat Konten.
Deskripsi variabel templat
{%- for result in alert.fire_results %}
- status: {{ result.status }}, count: {{ result.cnt }}
{%- endfor %}Simple Log Service juga memungkinkan Anda memformat konten notifikasi menggunakan fungsi bawaan. Untuk informasi lebih lanjut, lihat Sintaks Templat Konten (baru) dan Fungsi Templat Bawaan.