CloudLens for OSS已内置告警监控规则,支持快速开启常用的Bucket异常检测功能,帮助您及时发现并分析在产品使用过程中的不合理行为。本文介绍设置异常检测的相关操作。
创建告警
- 登录日志服务控制台。
在日志应用区域的云产品Lens页签中,单击CloudLens for OSS。
在左侧导航栏中,选择。
在Bucket列表中,单击目标Bucket对应的创建告警。
在创建告警对话框中,完成相关配置。
选择目标告警监控规则。
CloudLens for OSS已内置告警监控规则,更多信息,请参见告警监控规则说明。
完成相关的告警阈值、行动策略等配置项。
CloudLens for OSS已提供内置的告警行动策略,其通过邮件方式向OSS洞察内置用户组发送告警通知。在使用该行动策略前,您需要先创建用户并添加到OSS洞察内置用户组。具体操作,请参见创建用户和用户组。
单击确认。
开启告警后,您还可以通过告警管理,进行告警的编辑、关闭和删除操作。
查看告警态势大盘
告警态势大盘用于展示告警触发情况和告警态势。
- 登录日志服务控制台。
在日志应用区域的云产品Lens页签中,单击CloudLens for OSS。
在左侧导航栏中,选择。
查看告警相关信息。
支持通过Bucket所在地域、Bucket名称进行过滤。
告警监控规则说明
403、404、408、499、4xx请求突增
项目 | 说明 |
作用 | 监控突增的大量403、404、408、499、4xx请求。 |
检测频率&检测时间范围 | 每分钟检测一次,检测过去1分钟的数据。 |
触发条件 | 过去1分钟内,当403、404、408、499、4xx请求数超过指定阈值,且环比1分钟前增幅超过指定阈值时,触发告警。 |
参数配置 | 次数阈值:一个Bucket在1分钟内的403、404、408、499或4xx请求数超过该值时,可能会触发告警。 增长率阈值:一个Bucket在1分钟内的请求数(例如403请求数)环比1分钟前,增长百分比超过该值时,可能会触发告警。 Bucket名称:需要监控的Bucket名称。 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略。 严重度:告警的严重度。 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。
|
外网下载、上传流量异常陡增
项目 | 说明 |
作用 | 监控突增大量外网下载、上传行为。 |
检测频率&检测时间范围 | 每分钟检测一次,检测过去1分钟的数据。 |
触发条件 | 过去1分钟内,当下载、上传量超过指定阈值,且同比1分钟前的增幅超过指定阈值时,触发告警。 |
参数配置 | 下载量阈值、上传量阈值:一个Bucket在1分钟内的下载、上传量超过该值时,可能会触发告警。 增长率阈值:一个Bucket在1分钟内的下载、上传量同比1分钟前同一时段增长率超过该值时,可能会触发告警。 Bucket名称:需要监控的Bucket名称。 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略。 严重度:告警的严重度。 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。
|
OSS Bucket删除告警
项目 | 说明 |
作用 | 监控OSS Bucket的删除行为。 |
检测频率&检测时间范围 | 每分钟检测一次,检测过去1分钟的数据。 |
触发条件 | OSS Bucket被删除时,触发告警。 |
参数配置 | Bucket名称:需要监控的Bucket名称。 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略。 严重度:告警的严重度。 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。
|
OSS高频访问IP检测
项目 | 说明 |
作用 | 监控对标准存储类型的OSS Bucket进行高频访问的IP地址。 |
检测频率&检测时间范围 | 每分钟检测一次,检测过去10分钟的数据。 |
触发条件 | 同一个IP地址对一个Bucket的访问频率过高时触发告警。 |
参数配置 | 次数阈值:10分钟内,同一个IP地址对一个标准存储类型的OSS Bucket的访问次数超过该值时,触发告警。 Bucket名称:需要监控的Bucket名称。 行动策略:当前告警监控规则所绑定的行动策略,日志服务将通过该行动策略给指定用户发送告警通知。默认值为SLS OSS内置行动策略(sls.app.oss.builtin),您也可以修改或新建行动策略。具体操作,请参见创建行动策略。 严重度:告警的严重度。 静默期:告警静默期,即设置重复通知的间隔。重复的告警在静默期内不会被重复通知。例如1d(1天)、2h(2小时)、3m(3分钟)。 恢复通知:监控对象恢复正常时,日志服务将以告警通知形式发送一条恢复通知。 连续触发阈值:连续多少次执行检查评估都满足触发条件时,才会触发告警。
|
