search
异常检测 检测规则 事件检测

事件检测

概述

事件检测用于监控工作空间的事件数据,用户可设置当事件中含某些关键字时触发告警,多适用于 IT 监控场景下的代码异常或任务调度检测等。

规则说明

在检测规则配置页面,你需要填写以下信息:

检测指标

1)规则名称:检测规则的名称。

2)检测事件:监控一定时间范围内事件标题或内容中包含所设字段的事件,支持添加标签过滤对事件进行筛选。

3)触发维度:分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警。

4)触发条件:设置触发告警的条件以及对应的告警级别

  • 告警级别:包含严重、警告、提示三个等级,每个等级只能设置一个触发条件

  • 告警条件:设置符合条件的事件个数

5)无数据告警:设置在多久时间内没有数据后触发告警。检测的指标中有一个满足该条件,则触发该告警。支持用户设置无数据告警的等级和触发动作。

6)触发动作:可设置不同的触发动作通知用户,目前支持发送邮件、发送钉钉消息、产生王教授情报、webhook回调和自定义触发动作 5 种类型的触发动作。在编辑告警消息时可以使用预置的模板变量。 如何使用模板变量?

7)告警沉默:设置在一定时间范围内,相同的告警不再进行通知提示。

8)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次,最大可设置为每 30 天检测 1 次。

9)有效期:超出有效期检测规则自动禁用,默认为 1 周。

10)标签:自定义检测规则的标签,方便对检测规则和产生的告警事件进行管理。