アラートルールがアラートをトリガーした後、Simple Log Service はアラートポリシーを適用してアラートをマージまたはサイレンスします。
ステップ1:ポリシーの追加
Log Serviceコンソールにログインします。
-
プロジェクトリストで、対象のプロジェクトをクリックします。
-
左側のナビゲーションペインで、アラートをクリックします。アラートセンターページで、を選択します。アラートポリシータブで、作成をクリックします。
[アクションポリシー] タブをクリックします。
-
Add Policy ダイアログボックスで、[ID] と 名前 を設定します。
ダイアログボックスには、[ルートおよびマージポリシー] タブと [サイレンスポリシー] タブがあります。いずれかのタブを選択し、キャンバス上でワークフローを設計します。
パラメーター
説明
ID
アラートポリシーの一意の ID です。
[名前]
アラートポリシーの名前です。
ステップ2:ルートおよびマージポリシーの設定
ルートおよびマージポリシーは、重複アラートを単一の通知にまとめるもので、ワークフローエディターで 条件 と アラートの統合 のルールを設定して作成します。
設定
-
条件ノードのマッチングモード
アラートポリシーまたはアクションポリシーに条件ノードを追加します。アラートセット内のアラートが指定した条件を満たす場合にのみ、アクションが実行されます。
-
演算子:正規表現または値の範囲によって条件をマッチングします。
[正規表現マッチ]:正規表現に基づいて条件をマッチングします。
例えば、[オブジェクト] を [ルール名] に設定し、
\d+を入力します。[値の範囲マッチ]:等しい、以上など、数値を比較して条件をマッチングします。
例えば、[オブジェクト] を [時間関連]、[フィールド] を [復旧時間]、[演算子] を値の範囲に設定し、
[*,100003]などの値を入力します。[確認] をクリックします。[詳細モード] に切り替えることもできます。 -
モード:標準モードまたは詳細モードで複数の条件を組み合わせます。
[標準モード]:すべての条件が AND 演算子で結合されます。
例えば、[標準モード] で、[オブジェクト] を [重大度]、[演算子] を [値が等しい]、[値] を [高] に設定します。次に、[オブジェクト] を [リージョン]、[演算子] を [等しい]、[値] を
cn-huhehaoteに設定します。プラス (+) またはマイナス (-) アイコンをクリックして条件を追加または削除し、[確認] をクリックします。[詳細モード]:AND または OR 演算子で条件を結合します。括弧を使用して条件をグループ化します。
例えば、各行に [オブジェクト] (重大度、リージョン、またはルール名)、[演算子]、および [値] を設定します。行間で [OR] または [AND] コネクタを使用します。プラス (+) またはマイナス (-) アイコンをクリックして行を追加または削除します。
-
-
アラートの重複排除に記載されているように、マージ基準、アクションポリシー、グループ待機、グループ間隔、繰り返し間隔を設定します。
設定例
-
[ルートおよびマージポリシー] タブで、
アイコンをクリックします。 -
条件を設定します。
[条件] パネルで、[オブジェクト] を [Alibaba Cloud アカウント ID]、[演算子] を [等しい] に設定し、対象のアカウント ID を入力して、[確認] をクリックします。
-
アラートをマージするためのルールを設定します。
envラベルがprdの場合、アラートはソースプロジェクトごとにマージされ、組み込みのアクションポリシーが実行されます。envラベルがtestの場合、アラートはアラートルールごとにマージされ、testアクションポリシーが実行されます。両方の設定で次の値を使用します:[グループ待機] = 30秒、[グループ間隔] = 10分、[繰り返し間隔] = 4時間。
-
条件 ノードと [アラートのマージ] ノードの
アイコンをクリックして、設定を終了します。
ステップ3:サイレンスポリシーの設定
通知抑制期間中、Simple Log Service は指定された条件を満たすアラートの通知を抑制します。サイレンスポリシーを作成するには、ワークフローエディターで条件 および クールダウン時間 のルールを設定します。
設定
-
条件ノードのマッチングモードについては、ステップ2の設定をご参照ください。
-
アラートポリシーのサイレンスルールは、このポリシーを使用するすべてのアラートルールに適用されます。詳細については、「アラートのサイレンスメカニズム」をご参照ください。
設定例
-
[サイレンスポリシー] タブで、
アイコンをクリックします。 -
条件とサイレンス期間を設定します。
最初の条件ノードでは、[アラート重大度] >= [中]、[アラートルールのプロジェクト] が
test-project.*に一致、かつ [label.expired] =trueであることをチェックします。一致した場合、アラートは1時間サイレンスされます([特定の時間範囲]、例:2022-06-10 17:18:47 から 2022-06-10 18:18:47)。一致しない場合、2番目の条件ノードで [label.owner] が存在しないかどうかをチェックします。存在しない場合、サイレンスタイプは [継続的] になります。それ以外の場合、サイレンスは適用されず、ワークフローは終了します。
ノードの追加と削除
-
ノードの削除
ノードにポインターを合わせ、右クリックし、ノードの削除 をクリックします。
-
ノードの追加
以下の手順では、ルートおよびマージポリシーを例として使用します。
説明終了 ノードをすでに追加している場合、条件 ノードや アラートの統合 ノードなどの他のノードを追加する前に、終了 ノードを削除する必要があります。
-
アイコンをクリックして、条件 ノードを追加します。 -
アイコンをクリックして、アラートの統合 ノードを追加します。 -
アイコンをクリックして、終了 ノードを追加します。
例えば、[条件] ノードで Alibaba Cloud アカウント ID が指定した値と等しいかどうかをチェックします。[はい] の場合、フローは [アラートのマージ] ノードに進みます。[いいえ] の場合、フローは次のノードに進みます。すべてのブランチは [終了] ノードで終了する必要があります。
-