Webhook集成用于管理Webhook通知渠道,您可以在行動策略中直接使用已創建的Webhook。目前,日志服務支持釘釘、企業微信、飛書、Slack以及自定義的通用Webhook。
操作步驟
登錄日志服務控制臺。
進入Webhook集成管理頁面。
在Project列表區域,單擊任意一個Project。
在左側導航欄中,單擊告警。
在告警中心頁面,選擇。
創建Webhook。
在Webhook集成頁面,單擊創建。
在新建Webhook對話框中,配置如下參數,然后單擊確認。
參數
描述
標識符
Webhook的唯一標識,單個阿里云賬號下不可重復。
名稱
Webhook名稱。
類型
Webhook類型,目前支持:
釘釘
企業微信
飛書
Slack
通用Webhook
請求方法
當類型為通用Webhook時需要配置,其余類型默認為POST。調用該Webhook的請求方法。
請求地址
Webhook URL地址。
您需要在各個Webhook通知渠道側完成相關配置,并獲取Webhook URL地址。相關說明如下:
釘釘
在釘釘側創建自定義機器人,并獲取Webhook URL地址。更多信息,請參見釘釘企業內部應用機器人的創建和安裝。
企業微信
在企業微信側創建自定義機器人,并獲取Webhook URL地址。更多信息,請參見群機器人配置說明。
飛書
在飛書側創建自定義機器人,并獲取Webhook URL地址。更多信息,請參見如何在群組中創建機器人。
Slack
在Slack側創建Webhook,獲取Webhook URL地址。更多信息,請參見Sending messages using Incoming Webhooks。
加簽密鑰
Webhook加簽密鑰。
選擇類型為釘釘或飛書,且在釘釘或飛書側設置安全校驗方式為簽名校驗時,需配置。如何獲取,請參見如下說明。
釘釘:在釘釘側自定義機器人管理界面啟用加簽方式,然后獲取Webhook加簽密鑰。更多信息,請參見自定義機器人安全設置。
飛書:在飛書側自定義機器人管理界面啟用加簽方式,然后獲取Webhook加簽密鑰。更多信息,請參見簽名校驗。
Headers
調用該Webhook的自定義Headers。
當類型為通用Webhook時需要配置。
Webhook安全設置說明
為降低Webhook地址泄漏帶來的潛在風險,釘釘和飛書自定義機器人提供了三種安全設置方式。日志服務已支持這三種安全設置方式,您可根據需求選擇任意一種方式進行配置。
自定義關鍵詞
最多可以設置10個關鍵詞,通知內容中至少包含其中1個關鍵詞才可以發送成功。使用此安全設置方式,建議在釘釘和飛書側將其中一個關鍵詞設置為告警。
加簽
通過添加簽名的方式驗證請求來源可信。使用此安全設置方式,建議在釘釘和飛書側生成加簽密鑰,然后在日志服務側的Webhook配置中添加該加簽密鑰。
IP地址(地址段)
最多可以設置10個IP地址或者地址段。設置后,只有來自指定IP地址范圍的請求才會被處理。使用此安全設置方式,您需要在釘釘和飛書側設置IP地址為
120.76.47.88或119.23.150.175。
后續步驟
創建Webhook后,可以在行動策略中使用Webhook方式進行告警通知。更多信息,請參見創建行動策略。