操作审计支持内置告警规则和自定义告警规则,用于检测云上异常事件。您可以根据需要开启、关闭、临时关闭、查询、关注、删除告警规则,或者关闭告警通知,也可以对自定义告警规则执行更新和复制操作。

背景信息

您可以在操作审计控制台事件告警页面的规则/事务页签查询告警规则列表,也可以将鼠标悬浮在告警规则名称右侧的问号图标,查询告警规则详情。

操作审计支持创建自定义告警规则。具体操作,请参见创建自定义告警规则

开启告警规则

  1. 登录操作审计控制台
  2. 在左侧导航栏,单击事件告警
  3. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的开启
    告警规则的状态列显示已开启,表示已经成功开启告警规则。

关闭告警规则

关闭告警规则后,当事件满足告警规则时,操作审计将不再向您指定的用户或用户组发送告警通知。例如:您关闭了VPC网络路由变更告警对应的告警实例,在专有网络路由配置发生变更后将不再触发告警。

关闭告警规则不会对告警规则已有的告警实例产生影响,只是关闭了告警通知。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的关闭
  2. 提示对话框,单击确定
    告警规则状态列显示已创建|未开启,表示已经成功关闭告警规则。

临时关闭与恢复告警规则

临时关闭告警规则时,您可以设置关闭时长。在关闭时长内,当事件满足告警规则时,操作审计将不再向您指定的用户和用户组发送告警通知。例如:您临时关闭了VPC网络路由变更告警对应的告警实例,并设置关闭时长为5分钟。5分钟内在专有网络路由配置发生变更后将不再触发告警,5分钟后会继续触发告警。

在关闭时长内,您可以恢复告警规则,此时操作审计将重新基于该告警规则检测事件。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的临时关闭
  2. 临时关闭设置对话框,设置关闭时长
    您可以选择控制台预置的关闭时长,或者自定义关闭时长。
  3. 单击确认
    告警规则状态列显示临时关闭的具体时间(例如:临时关闭到2021-05-20 18:34:03),表示已经成功临时关闭告警规则。
    说明 在临时关闭时长内,您可以单击目标告警规则右侧操作列的恢复,然后在提示对话框单击确定,恢复告警规则。

查询告警规则

您可以根据需要查询告警规则的创建时间、检查频率、启用状态、监控状态以及该条告警规则的告警历史。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的查看
  2. 事件告警页面,查询告警规则的基础信息和统计报表。

关注与取消关注告警规则

您可以将告警规则添加到关注列表,在日志服务控制台当前Project或控制台首页快速查询和定位告警规则。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的关注
  2. 添加关注对话框,选择关注入口。
    • 仅添加到当前Project关注列表:在日志服务控制台的Project中选择日志存储 > 我的关注,查询关注的告警规则。
    • 同步添加到全局关注列表:在日志服务控制台首页的我的关注区域,查询关注的告警规则。
  3. 单击确认
    说明 您可以单击目标告警规则右侧操作列的取消关注,取消关注告警规则。

删除告警规则

当您需要删除告警规则下的所有告警实例时,可以删除告警规则。此时操作审计将不再基于该条告警规则检测事件。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的删除
  2. 提示对话框,单击确认
    告警规则状态列显示未创建,表示已经成功删除告警规则。

关闭与恢复告警通知

当告警监控规则的状态为已开启时,支持关闭告警通知,并设置关闭时长。在关闭告警通知期间,操作审计仍会定期执行告警规则检查,即使满足告警条件也不会发送告警通知。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的查看
  2. 事件告警页面,单击监控状态右侧的设置
  3. 关闭告警通知面板,设置关闭时长,然后单击确定
    说明 在关闭告警通知期间,可以在监控状态中查看告警通知的恢复时间。您可以单击监控状态右侧的设置,在自动恢复告警通知前,手动恢复告警通知。

更新自定义告警规则

您可以根据需要更新自定义告警规则,包括查询统计、行动策略等信息。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的编辑
  2. 告警监控规则面板,更新规则名称检查频率查询统计分组评估触发条件添加标签添加标注恢复通知连续触发阈值无数据告警告警策略行动策略重复等待
    关于参数的更多信息,请参见告警监控规则参数
  3. 单击确定

复制自定义告警规则

您通过复制自定义告警规则,将自定义告警规则应用于新的Project。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的复制
  2. 目标Project区域,选择自定义告警规则生效的Project。
  3. 更多设置区域,设置目标告警名称目标告警状态目标告警ID
  4. 单击确定
  5. 复制结果对话框,查看复制告警状态,然后关闭对话框。