文档中心
- 产品简介
- 快速入门
- 数据采集
- 采集器
- DataWay
- DataKit
- 采集源配置
- 数据洞察
- 场景
- 场景管理
- 视图
- 视图模板
- 可视化
- DQL
- 事件
- 对象
- 指标
- 日志
- 链路追踪
- 应用监测
- Web监测
- Android监测
- iOS监测
- 小程序监测
- 异常检测
- 检测规则
- 工作空间管理
- API
- DataFlux App
- APP 使用帮助
- DataFlux.f(x)
- 常见问题
- 相关协议
异常检测 检测规则 日志检测
日志检测
概述
日志检测用于监控工作空间的日志数据,用户可设置当日志内容中含某些关键字时触发告警,多适用于 IT 监控场景下的代码异常或任务调度检测等。
规则说明
在检测规则配置页面,你需要填写以下信息:
1)规则名称:检测规则的名称。
2)检测日志:监控一定时间范围内日志内容中包含所设字段的日志,支持添加标签过滤对日志进行筛选。
3)触发维度:分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警。
4)触发条件:设置触发告警的条件以及对应的告警级别
告警级别:包含严重、警告、提示三个等级,每个等级只能设置一个触发条件
告警条件:设置符合条件的事件个数
5)无数据告警:设置在多久时间内没有数据后触发告警。检测的指标中有一个满足该条件,则触发该告警。支持用户设置无数据告警的等级和触发动作。
6)触发动作:可设置不同的触发动作通知用户,目前支持发送邮件、发送钉钉消息、产生王教授情报、webhook回调和自定义触发动作 5 种类型的触发动作。在编辑告警消息时可以使用预置的模板变量。 如何使用模板变量?
7)告警沉默:设置在一定时间范围内,相同的告警不再进行通知提示。
8)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次,最大可设置为每 30 天检测 1 次。
9)有效期:超出有效期检测规则自动禁用,默认为 1 周。
10)标签:自定义检测规则的标签,方便对检测规则和产生的告警事件进行管理。