本文介紹警示監控規則的資料結構。
Alert
欄位 | 資料類型 | 是否必填 | 說明 |
name | String | 是 | 警示監控規則ID。在URL中展示。 |
displayName | String | 是 | 警示監控規則名稱。在警示列表中展示。 |
status | String | 否 | 警示監控規則的狀態。取值如下:
|
type | String | 是 | 固定為Alert。 |
description | String | 否 | 相容欄位,設定為空白字串即可。 |
schedule | Schedule | 是 | 檢查頻率相關的配置。更多資訊,請參見Schedule。 |
configuration | Configuration | 是 | 警示監控規則的詳細配置。更多資訊,請參見Configuration。 |
Schedule
欄位 | 資料類型 | 是否必填 | 說明 |
type | String | 是 | 檢查頻率類型,Log Service根據您配置的頻率對查詢和分析結果進行檢查。取值如下:
|
interval | String | 否 | 時間間隔,例如5m、1h。 當type被設定為FixedRate時,必須設定interval。 |
cronExpression | String | 否 | Cron運算式,最小精度為分鐘,24小時制。例如 當type被設定為Cron時,必須設定cronExpression。 |
dayOfWeek | Integer | 否 | 可選值為0~6,分別表示周日到周六。 當type被設定為Weekly時,必須設定dayOfWeek。 |
hour | Integer | 否 | 可取值為0~23,分別表示每個小時。 當type被設定為Weekly或Daily時,必須設定hour。 |
runImmediately | Boolean | 否 | 建立警示監控規則後,是否立即執行。 |
Configuration
欄位 | 資料類型 | 是否必填 | 說明 |
version | String | 是 | 固定為2.0。 |
type | String | 是 | 固定為default。 |
dashboard | String | 否 | 警示歷史儀錶盤。建議設定為internal-alert-analysis。 |
queryList | AlertQuery | 是 | 查詢統計列表。 |
groupConfiguration | GroupConfiguration | 是 | 分組評估配置。更多資訊,請參見GroupConfiguration。 |
joinConfigurations | []JoinConfiguration | 否 | 集合操作配置。更多資訊,請參見JoinConfiguration。
|
severityConfigurations | []SeverityConfiguration | 是 | 觸發條件,至少設定一條觸發條件。更多資訊,請參見SeverityConfigurations。 |
labels | []Tag | 否 | 標籤。更多資訊,請參見Tag。 |
annotations | []Tag | 否 | 標註。更多資訊,請參見Tag。 |
autoAnnotation | Boolean | 是 | 是否開啟自動添加標註。
|
sendResolved | Boolean | 否 | 是否發送恢複通知。
|
threshold | Integer | 是 | 設定連續觸發閾值。當累計的觸發次數達到該值時,產生一條警示。不滿足觸發條件時不計入統計。 |
noDataFire | Boolean | 否 | 無資料是否觸發警示。
|
noDataSeverity | Integer | 否 | 無資料觸發警示時的警示嚴重度。更多資訊,請參見警示嚴重度。 |
policyConfiguration | PolicyConfiguration | 是 | 警示策略配置。更多資訊,請參見PolicyConfiguration。 |
tags | []String | 否 | 自訂設定警示監控規則的類別。 說明 Java SDK 0.6.74及以上版本支援。 |
AlertQuery
欄位 | 資料類型 | 是否必填 | 說明 |
storeType | String | 是 | 查詢資料來源類型。取值如下:
|
region | String | 是 | 目標Project所在地區。
|
project | String | 是 | 查詢統計所關聯的Project。
|
store | String | 是 | 查詢統計所關聯的Logstore、Metricstore或資源資料。
|
roleArn | String | 否 | 訪問資料所需的RAM角色的ARN。更多資訊,請參見跨Project監控資料授權。 |
query | String | 是 | 查詢分析語句。
|
timeSpanType | String | 否 | 時間類型。更多資訊,請參見查詢統計時間範圍。 當storeType被設定為log或metric時,必須設定timeSpanType。 |
start | String | 否 | 開始時間。 當storeType被設定為log或metric時,必須設定start。 |
end | String | 否 | 結束時間。 當storeType被設定為log或metric時,必須設定end。 |
powerSqlMode | String | 否 | 是否使用獨享SQL。取值如下:
|
GroupConfiguration
欄位 | 資料類型 | 是否必填 | 說明 |
type | String | 是 | 分組評估類型。取值如下:
|
fields | []String | 否 | 用於分組評估的欄位。 當type被設定為custom時,必須設定fields。 |
JoinConfiguration
欄位 | 資料類型 | 是否必填 | 說明 |
type | String | 是 | 集合操作類型。取值如下:
|
condition | String | 否 | 當type被設定為inner_join、left_join、right_join、full_join、left_exclude或right_exclude時,必須設定condition,例如設定為 |
SeverityConfiguration
欄位 | 資料類型 | 是否必填 | 說明 |
severity | Integer | 是 | 警示嚴重度。更多資訊,請參見警示嚴重度。 |
evalCondition | ConditionConfiguration | 否 | 觸發條件。更多資訊,請參見設定評估運算式。 |
evalCondition.condition | String | 是 | 資料匹配運算式。
|
evalCondition.countCondition | String | 是 | 資料條數判斷運算式,表示有多少條資料滿足條件。
|
Tag
欄位 | 資料類型 | 是否必填 | 說明 |
key | String | 是 | 欄位名稱。 |
value | String | 是 | 欄位值。 |
PolicyConfiguration
欄位 | 資料類型 | 是否必填 | 說明 |
alertPolicyId | String | 是 | 警示策略ID。
|
actionPolicyId | String | 是 | 使用的行動策略ID。 如果是進階模式且所選的警示策略未配置動態行動策略,則設定actionPolicyId為空白字串。 |
repeatInterval | String | 是 | 重複等待時間。例如5m、1h等。 |
useDefault | Boolean | 是 | 相容欄位,固定為false。 |
參考資料
警示嚴重度
警示嚴重度 | 取值 |
Critical(嚴重) | 10 |
High(高) | 8 |
Medium(中) | 6 |
Low(低) | 4 |
Report(報告) | 2 |
查詢統計的時間範圍
timeSpanType | start | end | 說明 |
Custom | -15m | absolute | 整點15分鐘。 |
Custom | -100s | -20s | 相對時間,100秒前到20秒前的時間段。 |
Custom | -60s | now | 相對60秒。 |
Custom | -120m | Null 字元串 | 相對120分鐘。 |
Relative | -100s | -20s | 相對時間,100秒前到20秒前的時間段。 |
Relative | -60s | now | 相對60秒。 |
Relative | -120m | Null 字元串 | 相對120分鐘。 |
Truncated | -15m | 任意 | 整點15分鐘。 |
Today | 任意 | 任意 | 今天0點到現在。 |
Yesterday | 任意 | 任意 | 昨天0點到今天0點。 |