目前日志审计服务中的告警规则通过SLS审计内置告警策略去指定关联的行动策略。您无法替换告警规则所绑定的SLS审计内置告警策略,但是可以修改该告警策略中的配置。本文介绍如何添加告警策略项以及修改SLS审计内置告警策略所绑定的行动策略。
操作步骤
- 登录日志服务控制台。
- 在日志应用区域,单击日志审计服务。
- 在左侧导航栏中,选择审计告警 > 规则配置 > 告警策略。
- 找到SLS审计内置告警策略,单击修改。
- 修改SLS审计内置告警策略所绑定的行动策略。默认情况下,SLS审计内置告警策略已绑定SLS审计内置行动策略(action_policy="sls.app.audit.builtin")。您可以在路由合并策略页签中,修改action_policy的值,为SLS审计内置告警策略绑定其他的行动策略。如何创建其他行动策略,请参见设置行动策略。
- 在静默策略页签中,添加静默策略项。静默策略用于控制一段时间范围内的告警。日志服务支持通过简易编辑模式或高级编辑模式配置静默策略。当简易编辑模式无法满足您的需求时,可开启高级编辑模式,灵活配置复杂的告警策略。
- 简易编辑模式
- 在待添加策略项区域,配置如下参数,单击添加策略。
例如上图示例表示在1607072446~1607086846(Unix时间戳格式)时间段内,关于阿里云账号ID为12****768768的告警信息将被丢弃,不通知用户。具体参数说明如下表所示:
参数 说明 条件 系统根据您设置的告警策略(动作、对象、操作符、对象值),执行相应的动作。 静默时长 选择静默时长的类型及时间范围。 - 在已添加策略区域,确认策略配置结果。
您也可以修改已添加的策略以及调整策略的顺序。
- 单击目标策略右侧的编辑,修改已添加的策略。
- 单击目标策略右侧的上下箭头,调整策略的顺序。
- 确认无误后,单击确认。
- 在待添加策略项区域,配置如下参数,单击添加策略。
- 高级编辑模式
- 在静默策略页签中,打开高级编辑模式开关。
- 在待添加策略项对话框中,输入策略语句,单击确定。
- 简易编辑模式