行动策略过于复杂怎么办?试试下面一些解决方法

本文涉及的产品
对象存储 OSS,20GB 3个月
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
日志服务 SLS,月写入数据量 50GB 1个月
简介: 随着使用SLS告警越来越深入,有些用户的行动策略会配置的特别复杂,有些时候可以让用户通过创建多个行动策略来进行一定的精简,但是在一些场景下,用户是无法创建多个行动策略的。

背景

随着使用SLS告警越来越深入,有些用户的行动策略会配置的特别复杂,有些时候可以让用户通过创建多个行动策略来进行一定的精简,但是在一些场景下,用户是无法创建多个行动策略的。例如用户想要通过SLS来统一管理其各个监控系统的告警,所以采用了SLS的开放告警功能,这种情况下,用户一般一个监控系统就只会创建一个开放告警应用,也就只能对应一个行动策略,所以随着需要动态分派告警的各种情况增多,行动策略就会急剧膨胀,从而出现以下情况:

  • 在控制台无法保存
  • 在前端修改时加载过于卡顿
  • 告警延迟增加

因此,对于上述问题,本文介绍了三种优化的方案。

方案对比

利用告警策略拆分行动策略

使用SDK压缩行动策略内容

使用动态接收人

适用场景

适用于熟悉告警策略,并且告警的标签和标注特征明显的情况

优点:管理清晰、不容易出错

缺点:配置麻烦

适用于对告警SDK使用熟练,并且熟悉告警相关DSL语法的用户

优点:可以极大地精简行动策略

缺点:学习成本高,容易出错

适用有自己的企业用户管理系统,或者无法在行动策略分派的情况

优点:SLS侧配置简洁

缺点:用户需要实现一个提供动态分派通知人能力的webhook服务,并且只支持短信、语音和邮件通知渠道

利用告警策略拆分行动策略

告警策略在配置路由合并策略的时候,是可以按照告警的一些信息采用不同分组合并的,而不同的分组合并又可以选择不同的行动策略,所以手动将每个分组合并的其余配置全部改为和默认告警策略的一致,那么就可以实现拆分行动策略的目的了。(默认告警策略的分组合并中,合并基准选择自定义,告警属性选择告警规则ID和规则所在项目,告警标签选择所有,首次等待选择1秒,变化等待选择15秒,重复等待选择1分钟)

如下图所示,如果使用一个行动策略的话,那么该行动策略中既要考虑标签中appName为app0的情况,还要考虑appName为app1的情况,按照下图所示的方法拆分后,那么行动策略0中只需要考虑appName为app0的情况,行动策略1中只需要考虑appName为app1的情况,这样就完成了对行动策略的拆分。

最后,在创建告警监控规则或者开放告警应用的时候选择上面创建的告警策略即可。

使用SDK压缩行动策略内容

SLS的控制台在配置行动策略的时候,由于需要保存节点的一些UI信息,那么在存储行动策略时的配置内容就会特别大,容易超出资源数据的大小限制,从而导致从控制台上无法保存。如果是通过SDK管理行动策略的话,那么可以省去控制台上那些额外的UI信息,这个行动策略的大小就会变小很多。例如通过以下代码创建一个行动策略。

packagemainimport (
"fmt"sls"github.com/aliyun/aliyun-log-go-sdk")
var (
// 日志服务的服务入口。创建资源必须是河源区域。endpoint="cn-heyuan.log.aliyuncs.com"// 阿里云访问密钥AccessKey。更多信息,请参见访问密钥。阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维。accessKeyId=""accessKeySecret=""// 创建日志服务Client。client=sls.CreateNormalInterface(endpoint, accessKeyId, accessKeySecret, "")
)
funcmain() {
actionPolicy :=&sls.ResourceActionPolicy{
ActionPolicyId:              "test-action-policy",
ActionPolicyName:            "Test Action Policy",
PrimaryPolicyScript:         "if alert.labels.appName == \"app0\":\n    fire(type=\"sms\", users=[\"user1\"], groups=[], oncall_groups=[], receiver_type=\"static\", external_url=\"\", external_headers={}, template_id=\"sls.builtin.cn\", check_quota=\"true\", period=\"any\")\n    stop()\nif alert.labels.appName == \"app1\":\n    fire(type=\"email\", users=[\"user2\"], groups=[], oncall_groups=[], receiver_type=\"static\", external_url=\"\", external_headers={}, template_id=\"sls.builtin.cn\", check_quota=\"true\", period=\"any\")\n    stop()\nfire(type=\"webhook_integration\", integration_type=\"dingtalk\", webhook_id=\"user3\", template_id=\"sls.builtin.cn\", period=\"any\")",
SecondaryPolicyScript:       "",
EscalationStartTimeout:      "10m",
EscalationInprogressEnabled: false,
EscalationInprogressTimeout: "30m",
EscalationEnabled:           true,
EscalationTimeout:           "1h",
 }
record :=&sls.ResourceRecord{
Id:    actionPolicy.ActionPolicyId,
Tag:   actionPolicy.ActionPolicyName,
Value: sls.JsonMarshal(actionPolicy),
 }
err :=client.CreateResourceRecord("sls.alert.action_policy", record)
fmt.Println("[create action policy]", err)
}

第一列行动策略对应的DSL语法的脚本展开如下:

ifalert.labels.appName=="app0":
fire(type="sms", users=["user1"], groups=[], oncall_groups=[], receiver_type="static", external_url="", external_headers={}, template_id="sls.builtin.cn", check_quota="true", period="any")
stop()
ifalert.labels.appName=="app1":
fire(type="email", users=["user2"], groups=[], oncall_groups=[], receiver_type="static", external_url="", external_headers={}, template_id="sls.builtin.cn", check_quota="true", period="any")
stop()
fire(type="webhook_integration", integration_type="dingtalk", webhook_id="user3", template_id="sls.builtin.cn", period="any")

创建好了以后,在控制台上点击编辑创建好的行动策略如下图所示。通过SDK创建的行动策略没有UI信息,但是依然可以正常运行。

上述的行动策略对应的有UI信息的行动策略如下图所示。

使用动态接收人

SLS提供了动态接收人功能,可以通过Webhook服务设置告警通知的动态接收人。该Webhook服务办不仅可以按照SLS的用户模型返回需要通知告警的联系人方式,还可以进行告警的动态分派,实现与行动策略相同的能力,不仅如此,由于行动策略无法支持按照特殊内容(例如告警的fire_results字段)进行动态分派,因此在这种情况下就必须使用动态接收人的方式了。

如下图所示,使用动态接收人后,行动策略就只需要一个行动节点,从而变得简洁。

参考文档

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
安全 网络架构
电脑维修常遇到等等相关问题及解决方法?
电脑维修常遇到等等相关问题及解决方法?
|
6月前
|
Android开发
setOnItemClickListener不起作用解决方法
setOnItemClickListener不起作用解决方法
125 2
一劳永逸,wsl2出现“参考的对象类型不支持尝试的操作”的解决办法
wsl在使用是会出现“参考的对象类型不支持尝试的操作”的故障导致无法使用。
2607 1
一劳永逸,wsl2出现“参考的对象类型不支持尝试的操作”的解决办法
|
C++
VS平台的基本设置以及相关报错问题解决方法
在刚开始学习编程后,期间总会遇到问题,以前都是记录下来没有整理。现在积少成多,也乘着有空就在这里给整理一下。
165 0
|
缓存 Java 编译器
神奇的bug,解决方法就是试试...
神奇的bug,解决方法就是试试...
134 0
神奇的bug,解决方法就是试试...
|
应用服务中间件 nginx
今日所遇到的问题+解决方法
今日在阿里云轻量应用服务器部署LNMP时所遇问题
|
存储 关系型数据库 MySQL
Mysql5.7登录错误1045和1130的解决方法,亲测有用,希望能帮助到你们。
Mysql5.7登录错误1045和1130的解决方法,亲测有用,希望能帮助到你们。Mysql(针对Mysql5.7版本,其他版本可能略有不同)错误:1045解决方法:以管理员身份运行cmd(win8系统:win+x 键 ,再按 A键 ),进入Mysql安装目录下的bin目录下(如下图所示,根据自己...
2289 0