前期回顾
- AIOps:自适应机器学习异常检测 https://developer.aliyun.com/article/784991
- 一分钟完成访问数据的智能巡检告警 https://developer.aliyun.com/article/785427
- 一分钟完成ECS机器数据的智能巡检告警 https://developer.aliyun.com/article/785745
- 智能巡检云监控指标的最佳实践 https://developer.aliyun.com/article/836132
- 智能巡检告警配置最佳实践 https://developer.aliyun.com/article/851141
- 如何将“智能巡检”嵌入“业务系统”中?https://developer.aliyun.com/article/941785
功能介绍
基础任务创建
为了提高【智能巡检】任务结果事件处理的灵活性,同时规避掉【结果字段】复杂且难理解的问题,我们开发了对于事件管理的【告警配置】页面。下面,根据一个特定的场景来介绍如何使用该告警能力。
- 打开SLS的产品首页,我们找到【智能巡检】的入口
- 我们先来创建一个【巡检任务】
在选择了对应的project/logstore后,我们通过如下SQL语句进行任务的配置,具体如下:
* | select __time__ - __time__ % 60 as time, COUNT(*) as num, avg(duration) as avg_duration, approx_percentile(duration, 0.95) as p95_duration, approx_percentile(duration, 0.99) as p99_duration,service from log group by time, service order by time limit 1000000
这里的数据是通过每分钟执行上面的SQL来得到每分钟,每个服务的观测特征(每分钟的请求次数、每分钟的平均响应延时、每分钟响应延时的95分位数、每分钟响应延时的99分位数),并将上述结果,分别按照规则配置到【时间列、实体列、特征列】中。在后续进行简单的配置后(就是什么都不用修改,按照默认参数配置就行)我们来到了告警配置页面。接下来,我们会较为详细的介绍告警配置服务。
告警配置
告警配置在【巡检任务】中一共有两个部分
- 在【任务创建】阶段的【最后一个步骤】,这里我们起名为【告警配置一】
- 在【任务详情】部分有单独的【告警配置页面】,这里我们起名为【告警配置二】
接下来,分别阐述各自告警的能力
告警配置一
一个【巡检作业】对应后台一个【常驻任务】,这里面是将告警的【通道】(行动策略和告警策略)作为参数传递给了这个【常驻任务】,这里的告警内容是根据【常驻任务】中的通知逻辑进行发送的。这里有几个典型的特点,具体的细节可以查看【智能巡检告警配置最佳实践】这篇文章中的详细说明。
告警配置二
每个【常驻任务】会将算法检查出来的【异常事件】写入到指定的logstore中,一般默认是任务所关联的原始Project中的【internal-ml-log】中去,具体的结构说明,可以参考官网文档【https://help.aliyun.com/document_detail/362912.html】。这里的【告警配置】是对这些【异常事件】进行再次加工和处理,得到的汇聚事件在进行告警的。接下来我们根据告警配置页面进行一下说明:
实体选择
- 完整匹配模式
您可以选择【ALL】表示关注全部的实体;您也可以多选任意几个实体,每个实体底层会对应一个md5值;
- 模糊匹配模式
这里是对这个维度中的实体进行过滤,您要使用SQL中的针对字符串模糊匹配的语法,可以使用like操作。
特征选择
- 任意维度:上述选择出来的实体中,任意一个维度有异常都要进行相关的告警通知
- 特定维度
这里也比较好理解,您可以选择实体的观测维度中自由的进行组合,可以去指定您感兴趣的维度、异常类型、异常分数等进行告警的过滤。
检查频率
这里有一个注意事项:检查频率的固定间隔,最好选择要覆盖【巡检任务】中的【调度延时】。这里我提供一个形象的示意图。
因此,在配置检查频率时已经要至少 >【数据聚合频率】+【执行调度延时】+【固定观测间隔】+【1分钟】。
