search
异常检测库 自定义检测库 日志检测

日志检测

概述

日志检测用于监控工作空间的日志数据,用户可设置当日志内容中含某些关键字时触发告警,多适用于 IT 监控场景下的代码异常或任务调度检测等。

规则说明

在「异常检测库」,新建「自定义检测库」,新建「检测规则」,选择「日志检测」,进入日志检测规则配置页面。

1)规则名称:检测规则的名称。

2)检测日志:监控一定时间范围内日志内容中包含所设字段的日志,支持添加标签过滤对日志进行筛选。

字段 说明
指标别名 当前检测指标的别名,默认按指标的添加顺序加上 M 前缀后自动递增,例:M1 M2 M3 ...
指标集 当前检测指标所在的指标集,支持日志、对象、链路、RUM多种数据指标
指标 当前检测所针对的指标
聚合算法 仅支持Count(取数据点数)
触发维度 分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警
筛选条件 基于指标的标签对检测指标的数据进行筛选,限定检测的数据范围,支持添加一个或多个标签筛选
查询方式 支持简单查询和表达式查询,详情参考 查询
时间范围 当前检测指标的数据时间范围,默认为 15 分钟

3)触发条件:设置触发告警的条件和告警级别。

  • 告警级别:包含严重(红色)、错误(橙色)、警告(黄色)三个等级,每个等级只能设置一个触发条件,最多设置三个;

  • 告警条件:基于选择的指标设置逻辑判断,支持比较操作符(=、>、< 等)。当添加了多个指标时,支持“并且” 和 “或者”两种取值方式。

4)事件名称:设置告警触发条件的事件名称,支持使用预置的模板变量,详情参考 模版变量

5)事件内容:设置告警触发条件的事件内容,支持使用预置的模板变量,详情参考 模版变量

6)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次。