日志审计服务已内置告警规则,您只需开启对应的告警实例即可实时监控日志审计服务。您可以对部分告警规则设置白名单,也可以对告警参数进行自定义设置。本文介绍告警规则的操作方法。

开启告警实例

  1. 登录日志服务控制台
  2. 日志应用区域,单击日志审计服务
  3. 在左侧导航栏中,选择审计告警 > 规则配置 > 告警规则
  4. 找到目标监控规则,单击开启
    日志审计服务中的告警规则通过SLS审计内置告警策略指定关联的行动策略。开启告警实例后,您可以使用预设的行动策略(SLS审计内置行动策略),也可以自定义行动策略。具体操作,请参见设置告警策略设置行动策略

设置白名单

日志审计服务支持部分告警规则设置白名单。使用白名单进行操作时,不会触发告警。

  1. 在告警规则列表中,单击目标监控规则对应的白名单
  2. 数据管理对话框中,单击添加
  3. 添加数据对话框中,配置相关参数,单击确认
    不同告警规则对应的白名单配置不同。更多信息,请参见告警规则总览

设置告警参数

日志服务已预设所有的审计服务告警规则,并支持自定义部分告警规则参数。当不满足规则参数设置时,会触发告警。

  1. 在告警规则列表中,单击目标监控规则对应的设置
  2. 参数设置对话框中,设置规则参数,单击保存
    不同告警规则对应的配置参数不同。更多信息,请参见告警规则总览

相关操作

在告警规则页面,您还可以进行如下操作:

操作 说明
关闭告警实例 关闭告警实例,监控规则不会再触发告警,状态变更为未开启。该操作不会删除参数中定义的配置数据。需要再次监控时,无需重新配置规则参数,可以直接开启。
临时关闭告警实例 临时关闭告警实例后,在设置时长内不再触发告警。
恢复告警实例 处于临时关闭状态的监控实例,可随时恢复告警。
删除告警实例 删除告警实例,状态变更为未创建。该操作会删除参数中定义的例如阿里云账号等配置数据。需要再次监控时,需要重新配置参数,才能开启。
升级告警实例 当日志服务对告警规则进行较大的功能升级或升级后需要您额外配置时,系统会提示您升级告警规则。一般情况下,系统会自动完成升级。