文档中心>日志服务>实践教程>监控告警>按时间段分别设置告警触发条件

按时间段分别设置告警触发条件

最近更新时间:2024-05-29 14:28:51

我的收藏

简介

因为业务性质等原因,配置告警策略时,需要针对不同时间段分别设置不同的告警触发条件。例如:工作时间段(09点 - 18点)包含 “error” 的日志超过100条触发告警,非工作时间(19点 - 次日08点)包含 “error” 的日志超过10条触发告警。

配置方式

配置告警策略 过程中,填写如下执行语句及触发条件:



执行语句1:
error | select count(*) as error_count
统计包含 “error” 的日志条数。
执行语句2:
* | select hour(now()) as hour limit 1
使用 日期和时间函数 获取告警执行时刻的小时部分,即告警时属于几点。
触发条件:
($1.error_count>100 && $2.hour>=9 && $2.hour<=18 ) || ($1.error_count>10 && ($2.hour<9 || $2.hour>18))
使用 触发条件表达式 指定具体的告警触发条件及阈值。其中,$1.error_count>100 && $2.hour>=9 && $2.hour<=18表示告警执行时间在09点 - 18点时,error_count大于100才会触发告警;$1.error_count>10 && ($2.hour<9 || $2.hour>18)表示告警时间在9点前及18点后(即19点 - 次日08点)时,error_count大于10即会触发告警。