通过将日志采集到SLS中,可以对日志进行实时统计分析,并根据实际需求自定义告警规则。当系统日志流量超过预设阈值时,将自动通过多种渠道发送告警通知给运维人员,以实现对突发流量、异常流量等情况的快速响应,从而保障应用程序的稳定性和安全性。本文介绍在完成日志采集后,如何配置基于SLS的流量防护告警。
前提条件
-
开通日志服务SLS,完成Logstore设置与数据接入。具体操作,请参见开通日志服务。
-
使用MSE微服务治理流量防护功能,且配置了流量防护规则。
-
将流量防护事件采集到了SLS。具体操作,请参见MSE流量防护事件上报至SLS。
操作步骤
以下步骤只展示需要关注的配置项,具体操作,请参见设置日志告警。
登录日志服务控制台。
-
选择在MSE流量防护事件上报至SLS中创建或使用的Project。
-
单击左侧导航栏的
图标,进入日志存储页面。 -
单击需要配置告警规则的Logstore,然后单击右上角的
图标。该图标位于 Logstore 查询页面顶部工具栏中,查询分析属性下拉框右侧、齿轮设置图标左侧,为告警相关按钮。
-
添加告警规则查询语句。
-
在告警监控规则面板,单击查询统计右侧的
图标,并在查询文本框中添加如下告警规则查询语句。* | select resource,expType,ruleId,blockNum,time,appName,namespace -
选择输出目标为SLS通知并打开开启开关。选择告警策略为极简模式,设置相应的告警策略。
创建完成的规则可以在告警中心查看。
-
-
设置告警触发后展示的内容。
-
单击左侧导航栏的
图标,进入告警中心。 -
单击通知策略页签,然后单击内容模板页签。
-
在内容模板页签,单击创建。在添加内容模板对话框中,设置标识符、名称和发送内容。内容模板的示例如下。
-
只展示第一个触发的事件详情。
- 告警名称:{{ alert.alert_name }} - 告警严重度:{{ alert.severity }} - 触发条件:{{ alert.condition }} - 所属环境:{{ alert.annotations.namespace }} - 所属应用:{{ alert.annotations.appName }} - 接口: {{ alert.annotations.resource }} - 类型:{{ alert.annotations.expType }} - 命中规则:{{ alert.annotations.ruleId }} - 限流QPS:{{alert.annotations.blockNum}} - 命中时间:{{ alert.annotations.time }} - 详情: [[查看详情]({{ alert.query_url }})] -
展示所有触发的事件详情。
- 告警名称:{{ alert.alert_name }} - 告警严重度:{{ alert.severity }} - 触发条件:{{ alert.condition }} {%- for result in alert.fire_results %} - 应用:{{ result.appName }} - 接口:{{ result.resource }} - 类型:{{ result.expType }} - 命中规则:{{ result.ruleId }} - 限流QPS:{{result.blockNum}} - 命中时间:{{ result.time }} {%- endfor %} - 详情: [[查看详情]({{ alert.query_url }})]
-
-