异常检测库 自定义检测库 日志检测
日志检测
概述
日志检测用于监控工作空间的日志数据,用户可设置当日志内容中含某些关键字时触发告警,多适用于 IT 监控场景下的代码异常或任务调度检测等。
规则说明
在「异常检测库」,新建「自定义检测库」,新建「检测规则」,选择「日志检测」,进入日志检测规则配置页面。
1)规则名称:检测规则的名称。
2)检测日志:监控一定时间范围内日志内容中包含所设字段的日志,支持添加标签过滤对日志进行筛选。
| 字段 | 说明 |
|---|---|
| 指标别名 | 当前检测指标的别名,默认按指标的添加顺序加上 M 前缀后自动递增,例:M1 M2 M3 ... |
| 指标集 | 当前检测指标所在的指标集,支持日志、对象、链路、RUM多种数据指标 |
| 指标 | 当前检测所针对的指标 |
| 聚合算法 | 仅支持Count(取数据点数) |
| 触发维度 | 分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警 |
| 筛选条件 | 基于指标的标签对检测指标的数据进行筛选,限定检测的数据范围,支持添加一个或多个标签筛选 |
| 查询方式 | 支持简单查询和表达式查询,详情参考 查询 |
| 时间范围 | 当前检测指标的数据时间范围,默认为 15 分钟 |
3)触发条件:设置触发告警的条件和告警级别。
告警级别:包含严重(红色)、错误(橙色)、警告(黄色)三个等级,每个等级只能设置一个触发条件,最多设置三个;
告警条件:基于选择的指标设置逻辑判断,支持比较操作符(=、>、< 等)。当添加了多个指标时,支持“并且” 和 “或者”两种取值方式。
4)事件名称:设置告警触发条件的事件名称,支持使用预置的模板变量,详情参考 模版变量 。
5)事件内容:设置告警触发条件的事件内容,支持使用预置的模板变量,详情参考 模版变量 。
6)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次。
