日志服务告警屏蔽-操作指南-文档中心-腾讯云

操作场景
系统出现异常时往往会持续产生告警，对于一些已经在处理的问题可以将告警屏蔽一段时间，避免被干扰。此外，计划性的系统变更也有可能产生一些预期内的告警，可提前屏蔽此类告警。
日志服务提供两种告警屏蔽方式：
临时性屏蔽告警：收到告警通知时，直接屏蔽当前告警一段时间（15分钟~12小时），操作便捷，适合临时屏蔽已经在处理的告警。
计划性屏蔽告警：通过控制台提前创建告警屏蔽规则，可批量操作，适合在系统变更前提前屏蔽部分预期内的告警。
告警屏蔽规则隶属于 管理通知渠道组，多个告警策略使用相同的通知渠道组时，可在该通知渠道组中批量屏蔽多个告警策略。
﻿
﻿
﻿
操作步骤
临时性屏蔽告警
注意：
暂不支持微信通知渠道。
需在 管理通知渠道组 中开启免登录操作告警功能，允许在告警通知中直接屏蔽/认领相关告警，无需登录腾讯云控制台。
1. 短信、邮件、企业微信、钉钉等文字渠道：
1.1 通过短信、邮件、企业微信、钉钉等渠道收到告警通知。
1.2 在通知中点击屏蔽告警或详细报告（再在底部点击屏蔽告警），进入屏蔽告警配置页面，查看或填写如下信息：
通知渠道组：当前告警策略使用的通知渠道组，可能为多个，不可修改。
屏蔽时间范围：支持15分钟、30分钟、1小时、6小时、1天，单选。
屏蔽规则：自动生成，仅屏蔽当前告警对应的告警策略、告警等级、监控对象及告警分组（需开启 分组触发 功能），不可修改。
操作者：本次操作人员名称，必填。
屏蔽原因：屏蔽该告警的原因，必填。
2. 电话渠道：
2.1 接听电话。
2.2 在接听过程中按键2屏蔽该告警30分钟。
计划性屏蔽告警
1. 登录 日志服务控制台。
2. 在左侧导航栏中，单击监控告警 > 通知渠道组，进入通知渠道组管理页面。
3. 在列表中单击需要配置屏蔽规则的通知渠道组名称/ID，进入通知渠道组详情页面。
4. 在顶部单击告警屏蔽规则标签，进入告警屏蔽规则管理页面。
5. 单击添加规则，在弹出的对话框中填写如下信息：
屏蔽时间范围：需要屏蔽哪段时间的告警。
屏蔽规则：
所有通知：屏蔽使用该通知渠道组的所有告警。
同时满足以下规则的通知：仅屏蔽满足自定义规则的告警，例如屏蔽所有“提醒”级别的告警，支持的规则详见 规则详情。
屏蔽原因：屏蔽该告警的原因，必填。
查看已创建的屏蔽规则
无论哪种方式创建的屏蔽规则，均可在控制台中查看并管理。
1. 登录 日志服务控制台。
2. 在左侧导航栏中，单击监控告警 > 通知渠道组，进入通知渠道组管理页面。
3. 在列表中单击需要配置屏蔽规则的通知渠道组名称/ID，进入通知渠道组详情页面。
4. 在顶部单击告警屏蔽规则标签，进入告警屏蔽规则管理页面。
5. 不同状态的规则支持如下操作：
生效中：支持复制、过期，点击过期后该规则不再生效。
已失效：支持复制、查看，不支持手动删除。系统最大保存1000条已失效的屏蔽规则，超出后自动删除旧规则。
暂未生效：支持编辑、复制及删除。
规则详情
通过控制台或 API 创建屏蔽规则时，支持按照如下字段及比较方式定义屏蔽规则：
字段
比较方式
比较值
API 参数示例（Rule）
告警等级 Level
属于 In
不属于 NotIn
提醒 1
警告 0
紧急 2
（支持多个）
示例含义：告警等级不属于提醒
{
	"Type": "Condition",
	"Value": "Level",
	"Children": [{
		"Value": "NotIn",
		"Type": "Compare"
	}, {
		"Value": "[1]",
		"Type": "Value"
	}]
}
告警策略 AlarmID
属于 In
不属于 NotIn
告警策略
（支持多个）
示例含义：告警策略属于alarm-4ddebe88-xxxx-4d8c-acce-6a8613e24cbf、alarm-12a93b68-xxxx-4a42-bcf3-843690fc0793
{
	"Type": "Condition",
	"Value": "AlarmID",
	"Children": [{
		"Value": "In",
		"Type": "Compare"
	}, {
		"Value": "[\\"alarm-4ddebe88-xxxx-4d8c-acce-6a8613e24cbf\\",\\"alarm-12a93b68-xxxx-4a42-bcf3-843690fc0793\\"]",
		"Type": "Value"
	}]
}
告警策略名称 AlarmName
正则匹配 =~
正则不匹配 !=~
告警策略名称
（正则表达式）
示例含义：告警策略名称正则不匹配test
{
	"Type": "Condition",
	"Value": "AlarmName",
	"Children": [{
		"Value": "!=~",
		"Type": "Compare"
	}, {
		"Value": "test",
		"Type": "Value"
	}]
}
告警分类字段 Label
（需指定具体的分类字段名称）
属于 In
不属于 NotIn
分类字段值
（支持多个）
示例含义：告警分类字段key1属于value1、value2
{
	"Type": "Condition",
	"Value": "Label",
	"Children": [{
		"Value": "key1",
		"Type": "Key"
	}, {
		"Value": "In",
		"Type": "Compare"
	}, {
		"Value": "[\\"value1\\",\\"value2\\"]",
		"Type": "Value"
	}]
}
﻿
正则匹配 =~
正则不匹配 !=~
分类字段值
（正则表达式）
示例含义：告警分类字段key2正则匹配value3
{
	"Type": "Condition",
	"Value": "Label",
	"Children": [{
		"Value": "key2",
		"Type": "Key"
	}, {
		"Value": "=~",
		"Type": "Compare"
	}, {
		"Value": "value3",
		"Type": "Value"
	}]
}
分组触发字段 Group
（需指定具体的分组字段名称）
属于 In
不属于 NotIn
分类字段值
（支持多个）
示例含义：分组触发字段$1.key1属于value1、value2
{
	"Type": "Condition",
	"Value": "Group",
	"Children": [{
		"Value": "$1.key1",
		"Type": "Key"
	}, {
		"Value": "In",
		"Type": "Compare"
	}, {
		"Value": "[\\"value1\\",\\"value2\\"]",
		"Type": "Value"
	}]
}
﻿
正则匹配 =~
正则不匹配 !=~
分类字段值
（正则表达式）
示例含义：分组触发字段$1.key2正则不匹配value3
{
	"Type": "Condition",
	"Value": "Group",
	"Children": [{
		"Value": "$1.key2",
		"Type": "Key"
	}, {
		"Value": "!=~",
		"Type": "Compare"
	}, {
		"Value": "value3",
		"Type": "Value"
	}]
}
监控对象 MonitorObject
属于 In
不属于 NotIn
日志主题及指标主题
（支持多个）
示例含义：监控对象属于日志主题aa6b76f1-9040-47bc-xxxx-cdd67000c0ce、指标主题554588f7-3481-4c15-xxxx-80363b3a1c8e
说明：BizType=0代表日志主题；BizType=1代表指标主题
{
	"Type": "Condition",
	"Value": "MonitorObject",
	"Children": [{
		"Value": "In",
		"Type": "Compare"
	}, {
		"Value": "[{\\"TopicId\\":\\"aa6b76f1-9040-47bc-xxxx-cdd67000c0ce\\",\\"BizType\\":0},{\\"TopicId\\":\\"554588f7-3481-4c15-xxxx-80363b3a1c8e\\",\\"BizType\\":1}]",
		"Type": "Value"
	}]
}
例如以下屏蔽规则代表屏蔽 demo 告警策略中的提醒级别告警：
﻿
﻿
﻿
对应的 API 参数 Rule 为：
{
	"Value": "AND", //同时满足以下规则，必须为AND
	"Type": "Operation",
	"Children": [{
		"Type": "Condition", //第一条规则
		"Value": "Level", //告警等级
		"Children": [{
			"Value": "In", //属于
			"Type": "Compare"
		}, {
			"Value": "[1]", //提醒
			"Type": "Value"
		}]
	}, {
		"Type": "Condition", //第二条规则
		"Value": "AlarmID", //告警策略
		"Children": [{
			"Value": "In", //属于
			"Type": "Compare"
		}, {
			"Value": "[\\"alarm-57105ec6-xxxx-xxxx-xxxx-892f3b8d143a\\"]", //demo告警策略对应的ID
			"Type": "Value"
		}]
	}]
}
﻿
﻿

字段	比较方式	比较值	API 参数示例（Rule）
告警等级 `Level`	属于 `In` 不属于 `NotIn`	提醒 `1` 警告 `0` 紧急 `2` （支持多个）	示例含义：告警等级不属于提醒 { "Type": "Condition", "Value": "Level", "Children": [{ "Value": "NotIn", "Type": "Compare" }, { "Value": "[1]", "Type": "Value" }] }
告警策略 `AlarmID`	属于 `In` 不属于 `NotIn`	告警策略（支持多个）	示例含义：告警策略属于`alarm-4ddebe88-xxxx-4d8c-acce-6a8613e24cbf`、`alarm-12a93b68-xxxx-4a42-bcf3-843690fc0793` { "Type": "Condition", "Value": "AlarmID", "Children": [{ "Value": "In", "Type": "Compare" }, { "Value": "[\\"alarm-4ddebe88-xxxx-4d8c-acce-6a8613e24cbf\\",\\"alarm-12a93b68-xxxx-4a42-bcf3-843690fc0793\\"]", "Type": "Value" }] }
告警策略名称 `AlarmName`	正则匹配 `=~` 正则不匹配 `!=~`	告警策略名称（正则表达式）	示例含义：告警策略名称正则不匹配`test` { "Type": "Condition", "Value": "AlarmName", "Children": [{ "Value": "!=~", "Type": "Compare" }, { "Value": "test", "Type": "Value" }] }
告警分类字段 `Label` （需指定具体的分类字段名称）	属于 `In` 不属于 `NotIn`	分类字段值（支持多个）	示例含义：告警分类字段`key1`属于`value1`、`value2` { "Type": "Condition", "Value": "Label", "Children": [{ "Value": "key1", "Type": "Key" }, { "Value": "In", "Type": "Compare" }, { "Value": "[\\"value1\\",\\"value2\\"]", "Type": "Value" }] }
告警分类字段 `Label` （需指定具体的分类字段名称）		正则匹配 `=~` 正则不匹配 `!=~`	分类字段值（正则表达式）	示例含义：告警分类字段`key2`正则匹配`value3` { "Type": "Condition", "Value": "Label", "Children": [{ "Value": "key2", "Type": "Key" }, { "Value": "=~", "Type": "Compare" }, { "Value": "value3", "Type": "Value" }] }
分组触发字段 `Group` （需指定具体的分组字段名称）	属于 `In` 不属于 `NotIn`	分类字段值（支持多个）	示例含义：分组触发字段`$1.key1`属于`value1`、`value2` { "Type": "Condition", "Value": "Group", "Children": [{ "Value": "$1.key1", "Type": "Key" }, { "Value": "In", "Type": "Compare" }, { "Value": "[\\"value1\\",\\"value2\\"]", "Type": "Value" }] }
分组触发字段 `Group` （需指定具体的分组字段名称）		正则匹配 `=~` 正则不匹配 `!=~`	分类字段值（正则表达式）	示例含义：分组触发字段`$1.key2`正则不匹配`value3` { "Type": "Condition", "Value": "Group", "Children": [{ "Value": "$1.key2", "Type": "Key" }, { "Value": "!=~", "Type": "Compare" }, { "Value": "value3", "Type": "Value" }] }
监控对象 `MonitorObject`	属于 `In` 不属于 `NotIn`	日志主题及指标主题（支持多个）	示例含义：监控对象属于日志主题`aa6b76f1-9040-47bc-xxxx-cdd67000c0ce`、指标主题`554588f7-3481-4c15-xxxx-80363b3a1c8e` 说明：BizType=0代表日志主题；BizType=1代表指标主题 { "Type": "Condition", "Value": "MonitorObject", "Children": [{ "Value": "In", "Type": "Compare" }, { "Value": "[{\\"TopicId\\":\\"aa6b76f1-9040-47bc-xxxx-cdd67000c0ce\\",\\"BizType\\":0},{\\"TopicId\\":\\"554588f7-3481-4c15-xxxx-80363b3a1c8e\\",\\"BizType\\":1}]", "Type": "Value" }] }

告警屏蔽

本页目录：

操作场景

操作步骤

临时性屏蔽告警

计划性屏蔽告警

查看已创建的屏蔽规则

规则详情