參數

描述

地域

日志服務中日志項目（日志Project）所在地域。

日志Project

日志服務中日志項目的名稱。

日志Logstore

日志服務中日志庫的名稱。

參數

描述

監控項

監控指標的名稱。

單位

監控項的單位。

計算周期

監控項的計算周期。單位：分鐘。取值：1、2、3、4、5、10、15、20、30、60。

統計方法

在計算周期內根據選定的統計方法對日志數據進行聚合處理。如果字段值是數值型，可以使用所有統計方法，否則只能使用計數和countps兩種聚合算法。取值：

• 計數：計算統計周期內指定字段數值的個數。

• 求和：計算1分鐘內指定字段數值之和。

• 最大值：計算統計周期內指定字段數值的最大值。

• 最小值：計算統計周期內指定字段數值的最小值。

• 平均值：計算統計周期內指定字段數值的平均值。

• countps：計算統計周期內指定字段求count后的每秒平均值。

• sumps：計算統計周期內指定字段求sum后的每秒平均值。

• distinct：去重后計算統計周期內指定字段出現的次數。

擴展字段

為統計方法中的結果提供四則運算功能，例如：在統計方法中配置了HTTP狀態碼請求總數TotalNumber和HTTP狀態碼大于499的請求數5xxNumber，則可以通過擴展字段計算出服務端的錯誤率：5xxNumber/TotalNumber*100。

日志篩選

對日志數據進行過濾，相當于SQL中的where條件，例如：Key為level，Value中需要監控的關鍵字為ERROR，該參數設置為level>=ERROR。

選擇過濾的日志字段名不能包含中文。

Group-By

對數據進行空間維度聚合，相當于SQL中的Group By。

根據指定的維度，對監控數據進行分組。如果Group By不選擇任何維度，則根據聚合方法對全部監控數據進行聚合。

關于Group By，請參見Group By子句。

Select SQL

將統計方法轉化成SQL語句，方便您理解數據的處理方式。

應用分組

應用分組的名稱。將該監控項添加到指定應用分組中。

參數

描述

規則名稱

報警規則的名稱。

規則描述

報警規則的主體。當監控數據滿足指定報警條件時，觸發報警規則。

報警級別

報警通知方式。取值：

• 電話+短信+郵件+WebHook

• 短信+郵件+WebHook

• 郵件+WebHook

連續幾次超過閾值后報警

連續幾次超過閾值后，報警聯系人組中的聯系人會收到報警通知。取值：1、3、5、10、15、30、60、90、120、180。

通道沉默周期

報警發生后未恢復正常，間隔多久重復發送一次報警通知。取值：5分鐘、15分鐘、30分鐘、60分鐘、3小時、6小時、12小時、24小時。

監控指標達到報警閾值時發送報警，如果監控指標在通道沉默周期內持續超過報警閾值，在通道沉默周期內不會重復發送報警通知；如果監控指標在通道沉默周期后仍未恢復正常，則云監控再次發送報警通知。

生效時間

報警規則的生效時間，報警規則只在生效時間內才會檢查監控數據是否需要報警。

報警回調

填寫公網可訪問的URL地址，云監控會將報警信息通過POST或GET請求推送到該URL地址，目前僅支持HTTP協議。關于報警回調的設置方法，請參見使用閾值報警回調。

參數

描述

地域

日志服務中日志項目（日志Project）所在地域。

日志Project

日志服務中日志項目的名稱。

日志Logstore

日志服務中日志庫的名稱。

參數

描述

單位

監控項的單位。

計算周期

監控項的計算周期。單位：分鐘。取值：1、2、3、4、5、10、15、20、30、60。

統計方法

在計算周期內根據選定的統計方法對日志數據進行聚合處理。如果字段值是數值型，可以使用所有統計方法，否則只能使用計數和countps兩種聚合算法。取值：

• 計數：計算統計周期內指定字段數值的個數。

• 求和：計算1分鐘內指定字段數值之和。

• 最大值：計算統計周期內指定字段數值的最大值。

• 最小值：計算統計周期內指定字段數值的最小值。

• 平均值：計算統計周期內指定字段數值的平均值。

• countps：計算統計周期內指定字段求count后的每秒平均值。

• sumps：計算統計周期內指定字段求sum后的每秒平均值。

• distinct：去重后計算統計周期內指定字段出現的次數。

擴展字段

為統計方法中的結果提供四則運算功能，例如：在統計方法中配置了HTTP狀態碼請求總數TotalNumber和HTTP狀態碼大于499的請求數5xxNumber，則可以通過擴展字段計算出服務端的錯誤率：5xxNumber/TotalNumber*100。

日志篩選

對日志數據進行過濾，相當于SQL中的where條件，例如：Key為level，Value中需要監控的關鍵字為ERROR，該參數設置為level>=ERROR。

選擇過濾的日志字段名不能包含中文。

Group-By

對數據進行空間維度聚合，相當于SQL中的Group By。

根據指定的維度，對監控數據進行分組。如果Group By不選擇任何維度，則根據聚合方法對全部監控數據進行聚合。

關于Group By，請參見Group By子句。

Select SQL

將統計方法轉化成SQL語句，方便您理解數據的處理方式。

應用分組

應用分組的名稱。將該監控項添加到指定應用分組中。

參數

描述

規則名稱

報警規則的名稱。

規則描述

報警規則的主體。當監控數據滿足指定報警條件時，觸發報警規則。

報警級別

報警通知方式。取值：

• 電話+短信+郵件+WebHook

• 短信+郵件+WebHook

• 郵件+WebHook

連續幾次超過閾值后報警

連續幾次超過閾值后，報警聯系人組中的聯系人會收到報警通知。取值：1、3、5、10、15、30、60、90、120、180。

通道沉默周期

報警發生后未恢復正常，間隔多久重復發送一次報警通知。取值：5分鐘、15分鐘、30分鐘、60分鐘、3小時、6小時、12小時、24小時。

監控指標達到報警閾值時發送報警，如果監控指標在通道沉默周期內持續超過報警閾值，在通道沉默周期內不會重復發送報警通知；如果監控指標在通道沉默周期后仍未恢復正常，則云監控再次發送報警通知。

生效時間

報警規則的生效時間，報警規則只在生效時間內才會檢查監控數據是否需要報警。

報警回調

填寫公網可訪問的URL地址，云監控會將報警信息通過POST或GET請求推送到該URL地址，目前僅支持HTTP協議。關于報警回調的設置方法，請參見使用閾值報警回調。