行动策略用于控制告警通知的发送方式、频率和接收者。为确保在发生异常事件时,能够及时将事件信息传递给用户/用户组,您可以通过创建行动策略设置告警通知的相关信息。本文为您介绍如何创建、修改、删除行动策略。
创建行动策略
操作审计内置告警规则默认使用SLS ActionTrail内置行动策略。您也可以根据需求创建自定义的行动策略。
登录操作审计控制台。
在左侧导航栏,单击事件告警。
在告警中心页面,选择。
单击创建。
在添加行动策略对话框,输入标识符和名称。
在第一行动列表页签,创建行动策略。
单击
图标。配置触发告警通知的条件,然后单击确认。
参数
描述
示例
条件
取值:
所有:每个告警集合中所有的告警都满足所有条件时才会执行相应的行动组。
任意:每个告警集合中任意一条告警满足所有条件时就会执行相应的行动组。
任意
条件表达式
针对符合条件的告警进行渠道分派。系统根据您配置的条件(对象、操作符、对象值),执行相应的行动组。
对象:阿里云账号
操作符:等于
对象值:154035569884****
模式
您可以通过标准模式或高级模式添加多个条件。取值:
标准模式:多个条件之间为and关系。
高级模式:多个条件之间可以为and或or关系,支持您使用圆括号将多个条件归为一组,且支持条件嵌套。
标准模式
配置行动组。
根据控制台界面,配置通知渠道及相关参数。通知渠道包括短信、语音、邮件、钉钉、WebHook和消息中心。更多信息,请参见通知渠道说明。
单击条件、行动组对话框对应的
图标,结束第一行动列表配置。说明如果您需要继续添加条件和行动组,请单击
图标。(可选)若您已添加结束节点后,还需继续添加条件节点或行动组节点,可按照以下操作步骤进行添加。
删除节点
将鼠标悬浮在目标节点上,单击右键,然后单击删除节点。
添加节点
单击
图标,添加条件节点。单击
图标,添加行动组节点。单击
图标,添加结束节点。
单击确认。
修改行动策略
单击目标行动策略右侧操作列的修改。
在编辑行动策略对话框,修改条件和行动组。
单击确认。
删除行动策略
删除前请确保行动策略没有用于告警规则。如果您删除了告警规则使用的行动策略,基于告警规则的事件监控将发生异常。
操作审计内置告警规则默认使用SLS ActionTrail内置行动策略,请不要删除SLS ActionTrail内置行动策略,以免告警通知异常。
单击目标行动策略右侧操作列的删除。
单击确认。
相关文档
您还可以通过日志服务创建行动策略。具体操作,请参见创建行动策略。