目前日志审计服务中的告警规则通过SLS审计内置告警策略去指定关联的行动策略。您无法替换告警规则所绑定的SLS审计内置告警策略,但是可以修改该告警策略中的配置。本文介绍如何添加告警策略项以及修改SLS审计内置告警策略所绑定的行动策略。

操作步骤

  1. 登录日志服务控制台
  2. 日志应用区域,单击日志审计服务
  3. 在左侧导航栏中,选择审计告警 > 规则配置 > 告警策略
  4. 找到SLS审计内置告警策略,单击修改
  5. 修改SLS审计内置告警策略所绑定的行动策略。
    默认情况下,SLS审计内置告警策略已绑定SLS审计内置行动策略(action_policy="sls.app.audit.builtin")。您可以在路由合并策略页签中,修改action_policy的值,为SLS审计内置告警策略绑定其他的行动策略。如何创建其他行动策略,请参见设置行动策略
  6. 静默策略页签中,添加静默策略项。
    静默策略用于控制一段时间范围内的告警。日志服务支持通过简易编辑模式或高级编辑模式配置静默策略。当简易编辑模式无法满足您的需求时,可开启高级编辑模式,灵活配置复杂的告警策略。
    • 简易编辑模式
      1. 待添加策略项区域,配置如下参数,单击添加策略静默策略

        例如上图示例表示在1607072446~1607086846(Unix时间戳格式)时间段内,关于阿里云账号ID为12****768768的告警信息将被丢弃,不通知用户。具体参数说明如下表所示:

        参数 说明
        条件 系统根据您设置的告警策略(动作、对象、操作符、对象值),执行相应的动作。
        静默时长 选择静默时长的类型及时间范围。
      2. 已添加策略区域,确认策略配置结果。
        您也可以修改已添加的策略以及调整策略的顺序。
        • 单击目标策略右侧的编辑,修改已添加的策略。
        • 单击目标策略右侧的上下箭头,调整策略的顺序。
        告警策略
      3. 确认无误后,单击确认
    • 高级编辑模式
      1. 静默策略页签中,打开高级编辑模式开关。
      2. 待添加策略项对话框中,输入策略语句,单击确定