阿里云日志服务（SLS）通过提供一个Splunk插件（Add-on）实现SLS与Splunk的日志对接, 以便确保阿里云上的所有法规、审计、与其他相关日志能够导入到客户的安全运维中心（SOC）中。本文主要介绍如何在该Splunk Add-on中使用ECS实例RAM角色的鉴权方式，完成日志服务（SLS）到Splunk的日志投递过程。

阿里云日志服务提供可托管、可扩展、高可用的数据加工服务。数据加工服务可用于数据的规整、富化、流转、脱敏和过滤。本文为读者带来了数据加工动态解析与分发的最佳实践。

阿里云的云监控服务用于监控阿里云资源和互联网应用，包括阈值告警和事件告警两种模式，支持配置多种告警通知渠道。您可以将日志服务开放告警配置为其中一个通知渠道，从而由日志服务告警系统完成告警降噪、静默等处理，并且接入包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道。

Zabbix作为常用的开源监控系统，提供了丰富的告警规则用于系统监控，同时支持多种告警通知渠道。您可以将日志服务告警系统设为Zabbix的一个通知渠道，由日志服务告警系统完成告警降噪、通知等处理，并且通过包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道发送给用户。

以下内容来自【2021阿里云开发者大会】中的内容分享，本次分享的题目是《AIOps：自适应机器学习异常检测》，该分享意在阐述机器学习算法在企业中的落地实践，通过算法和算力尽可能的提升企业运维人员的效率，为业务的快速发展保驾护航。

数据库是企业业务的数据核心，其安全方面的问题已经成为数据泄漏和被篡改的重要根源。因此，对数据库的操作行为尤其是全量 SQL 执行记录的审计日志，就显得尤为重要。

在SLS告警中，告警监控通过对数据源的查询监控，然后产生告警，并将告警发送到告警管理，告警管理会对告警进行降噪处理包括合并抑制静默后，在将告警发送给行动管理，最终发送通知到用户配置的接收渠道。在整个过程中，告警监控作为告警的源头，决定着告警是否能准确的发出。在配置告警监控规则时，配置不当或者配置错误都会导致告警不能触发或者不是希望的触发。本文主要介绍在告警监控中如何进行自助排查问题。

SLS新版告警支持多种监控目标，如SLS的日志存储，时序存储；也支持对外部系统如Promethus,Grafana,Zabbix产生的告警进行管理；在对SLS的存储进行监控时，用户可以自定义告警监控规则或者使用内置的告警规则。自定义告警监控规则主要包括监控目标，触发条件，行动配置等。本文主要介绍在创建自定义告警规则时，如何使用统一的查询分析语法来查询并定义监控目标。

简介： 在2020年，阿里云文件存储通用型NAS（简称NAS）推出了新的低频介质(低频型)和生命周期管理功能。在新的一年，我们对生命周期管理功能进行持续迭代。新的生命周期管理支持SMB协议文件系统、低频文件查看以及取回低频文件至热介质。

在日常的打日志过程中，我们经常会按照不同日志级别来打日志，在日志级别中经常可以看到Info，Warn，Error，Crtical等级别，一般来说，越严重的日志越值得关注，因为它可能意味着系统出现了严重的故障，导致不可用等行为。同样，在监控系统中，如果在监控某不同指标时，如果指标的值偏离了我们设定的阈值，会触发一条告警，这条告警也应该表明事件的严重程度，比如机器down机的问题要比CPU使用率超过70%的问题要更严重，同样，CPU使用率达到90%要比CPU达到75%的问题要严重。

在配置告警的过程中，常常需要了解告警的上下文，告警来源，告警严重度等，这些都可以叫做告警的属性。可以对其进行告警的管理，SLS新版告警包括监控和告警管理部分，其中监控部分主要是用来产生告警，既可以使用自定义告警规则来产生告警，也允许用户使用外部监控系统（如Zabbix, Promethus，Grafana）来产生告警，对于各类的告警，SLS新版告警系统将这些告警的属性进行了统一和规范，基于这个规范就可以借助SLS新版告警的管理系统，来对告警进行统一的降噪处理，告警升级，分派通知等功能。

介绍新版 SLS 告警中的分组评估功能，分组评估是告警监控规则中的一个参数。当告警监控系统对查询和分析结果进行计算时，可基于特定字段进行分组，每个分组单独评估触发条件并触发告警。即您可以使用一条告警监控规则同时监控多个目标，并对每个分组进行独立的告警管理和事件管理。

SLS是一站式的云原生可观测分析平台，用户可以将Log, Metric, Trace数据接入到SLS；根据业务的需要，用户可能将数据存储在不同的账户、地域、Project下，在对数据进行监控分析时，如果只能对特定Project或者特定区域进行监控，往往会有一定的局限性，SLS智能告警可以提供跨Project，甚至跨地域，跨账号的监控，然后对告警进行统一降噪管理，通知管理等；实现对SLS资源的全局监控。 本文将介绍如何使用SLS智能告警来进行全局监控，介绍全局监控需要的查询的三种授权方式，并通过一个跨账号监控的例子来介绍如果进行全局监控。

在使用阿里云SLS时，如果使用主账号创建更新告警，监控自身账号下的资源时，不会遇到权限问题；在很多场景下，为了使权限职责更加清楚，用户在使用阿里云时往往不会直接使用主账号来进行日常操作，而是会创建不同的子账号，赋予不同的权限，比如子账号A用来管理ECS实例，账号B用来管理日志服务；甚至还可以更细粒度的进行控制，比如子账号a用来采集日志，子账号b用来创建监控告警。这些对资源的访问控制都可以使用阿里云的访问控制机制来实现。本文将介绍如何使用阿里云的访问控制来创建SLS新版告警规则。

Grafana是监控运维场景下常用的开源系统，它丰富易用的可视化界面极大的方便了开发运维的工作。但是另一方面，Grafana自带的告警功能较为简单，不能很好的满足日常需求。新版SLS告警提供了丰富易用的告警功能，能够很好的补足Grafana的告警功能，并且支持通过包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道发送给用户。

Prometheus是常用的开源监控告警系统，为开发运维人员提供了数据采集、查看、告警的一体化解决方案，但是其告警管理功能较为简单，不能很好的满足需求。SLS的开放告警功能，能够将Prometheus发出的告警消息收集到SLS中进行统一管理，并通过包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道发送给用户。

告警监控规则根据评估表达式的执行结果来判断是否满足触发告警条件，以及评估动态告警严重度。您查询语句的执行结果将作为输入，集合操作结果的字段作为变量，当评估表达式条件为真且符合连续触发阈值配置时，则触发告警。

近期SLS发布了新版告警，新版本告警在升级原有功能的基础上，扩展了告警监控、告警管理、通知（行动）管理的能力，SLS新版告警还支持在控制台将旧版告警一键升级为新版告警。本文首先会介绍新版与旧版在架构、功能和配置上的区别，然后通过一个实例演示如果将旧版告警一键升级为新版告警。

随着用户量的增加，后台服务经常需要部署在多台服务器或者集群中来提高性能和增强可用性，在提供服务的过程中，由于程序bug或者业务徒增导致CPU飙高，如果CPU持续飙高，可能会导致机器down机，对服务造成不可用。 本文以此为背景，在主机监控时序数据中，配置SLS告警，来监控主机CPU飙高，并且在CPU飙高时发出告警到钉钉机器人。

在使用SLS的过程中，在试用一些功能时，还未接入正式的数据，往往不能很好的体验SLS功能，SLS提供了模拟接入的功能，可以对一些常见类型的日志进行模拟接入，接入后就可以看到一些mock的数据，本文介绍两种常见的模拟接入。

在业务中经常会有波峰波谷的现象，使用同一个监控阈值往往不能满足告警需求；基于SLS，可以使用日环比方式，配置SLS新版告警，来监控PV日环比是否有陡增或陡降，比如陡增10%或者陡降10%，会发出告警；本文以此为背景，来讲解如何配置告警并发出通知。

阿里云SLS作为一站式的可观测性平台，用户将日志数据，时序数据，Trace数据都存储在SLS；SLS提供统一的查询分析语言，支持完整的SQL 92语法；SLS新版告警完整支持SLS的查询分析语法，基于此，可以配置常见的如关键词告警，同环比告警，网址错误监控，流量急跌或暴涨监控；在新版告警中，可以对多个数据源进行监控，并且支持多数据源的间的协同监控。支持常见的左联，右联，内联，外联，左斥，右斥等集合操作，可以使用在比如白名单，黑名单监控场景。

在配置告警的过程中，常常需要了解告警的上下文，告警来源，告警严重度等，这些都可以叫做告警的属性。可以对其进行告警的管理，SLS新版告警包括监控和告警管理部分，其中监控部分主要是用来产生告警，既可以使用自定义告警规则来产生告警，也允许用户使用外部监控系统（如Zabbix, Promethus，Grafana）来产生告警，对于各类的告警，SLS新版告警系统将这些告警的属性进行了统一和规范，基于这个规范就可以借助SLS新版告警的管理系统，来对告警进行统一的降噪处理，告警升级，分派通知等功能。

SLS控制台内嵌操作指南