警报设置

当配置警报时,为了接收最佳和最有效的警报,需要考虑几个不同的设置。

触发通知设置

对于模式匹配警报,默认情况下,每次事件以滚动方式发生时都会触发警报。如果你愿意自定义匹配设置,您可以指定在给定时间范围内事件必须发生多少次才能触发警报。

例如,如果模式匹配阈值在60分钟的节流窗口内为100次,那么在收到第一个警报之前的下一个小时内必须出现100次警报。同样,在收到第二个警报之前,必须在同一小时内再发出100个警报。

请注意,当模式匹配时,将触发警报。但是,如果该模式持续匹配到匹配阈值以上,则在低于您设置的阈值之前,您将不会收到任何进一步的警报。如果希望在每次模式出现时收到警报,请将警报设置为比赛一次.

对于更改检测警报,新查询要求您指定要使用的计算和应用计算的键。基于计算的任何键更改都将触发警报。

通知设置

对于变更检测和不活动检测警报,定义一个或多个通信方法。你可以选择PagerDuty, Slack, Webhook和email。选择现有的收件人或创建新的收件人,并为通信方法提供适当的详细信息。

如果使用电子邮件,请从下拉列表中选择现有收件人或创建新收件人。如果要向多个收件人发送邮件,请使用逗号分隔电子邮件地址。看见第三方集成了解更多信息。

对于模式检测警报,请使用标签标识通知中的日志。您可以创建新标签,也可以通过搜索标签、按严重性筛选或按字母顺序排序来使用现有标签。

创建新的电子邮件收件人

使用电子邮件向团队发送通知时,可以创建新的电子邮件收件人。

  1. 从“收件人”下拉菜单中,单击添加并选择收件人.
  1. 命名收件人,然后输入一个或多个以逗号分隔的电子邮件地址。
  1. 选择复选框以包含生成警报时记录的其他条目。
  2. 点击添加和选择收件人按钮.

新电子邮件将填充收件人字段。