LTS支持對日志流中的日志數據進行關鍵詞統計，通過設置告警規則，監控日志中的關鍵詞，通過在一定時間段內，統計日志中關鍵字出現的次數，實時監控服務運行狀態。目前每個賬號最多可以創建關鍵詞告警共200個。

說明
當前僅在廣東-廣州4，江蘇-蘇州，湖南-長沙2，北京-北京2，華北-華北，陜西-西安2支持告警能力。

前提條件

已創建日志組、日志流。

創建告警規則

1. 在云日志服務管理控制臺，單擊“告警”。

2. 在告警頁面默認顯示“告警列表”，單擊“告警規則”切換至告警規則頁面。

3. 單擊“創建”，在界面右側彈出“新建告警規則”頁面。

4. 在“新建告警規則”頁面，配置告警規則相關參數。

   表 1 告警條件填寫說明

   參數類別	參數名稱	參數說明
   基本信息	規則名稱	告警規則的名稱。 名稱只支持輸入英文、數字、中文、中劃線、下劃線及小數點，且不能以小數點、下劃線開頭或以小數點結尾。 長度為 1-64個字符。告警創建完成后，支持修改規則名稱，修改完成后，鼠標懸浮在規則名稱上，顯示修改后的規則名稱和原始名稱，不支持修改首次創建的原始名稱。
   基本信息	描述	對該規則進行簡要描述。長度不能超過64個字符。
   統計分析	統計類型	關鍵詞統計：適用于使用關鍵詞搜索配置日志告警的場景。
   統計分析	查詢條件	日志組名稱：選擇已創建的日志組。
   統計分析	查詢條件	日志流名稱：選擇已創建的日志流。當日志組下有多個日志流時，支持選擇多個日志流，即可批量創建關鍵詞告警。
   統計分析	查詢條件	查詢時間：指定語句的查詢周期。查詢語句的時間范圍：從當前時間往前推一個周期。 例如： 查詢時間設置為1小時，當前時間為9:00，則查詢語句的時間范圍為8:00-9:00。 如果查詢時間單位為分鐘，則取值范圍是1-60； 如果查詢時間單位為小時，則取值范圍是1-24。
   統計分析	查詢條件	關鍵詞：LTS會根據設置的關鍵詞對日志流中的日志進行監控。 關鍵詞支持精確匹配和模糊匹配，區分大小寫，輸入長度不超過1024個字符。
   統計分析	檢測規則	配置觸發條件，即滿足該條件時，會觸發告警。 匹配條數：當關鍵詞搜索結果的日志條數達到設定的條數時，會觸發告警。 支持大于（>）、大于等于（>=）、小于（<）、小于等于（<=）4種比較運算符。 統計周期次數指高級設置的統計周期；滿足條件次數指設置的關鍵詞。 配置的統計周期次數須大于等于滿足觸發條件次數。 統計周期次數指上面設置的統計周期；滿足條件次數指設置的條件表達式。 配置的統計周期次數須大于等于滿足觸發條件次數。 觸發告警級別包括“緊急”、“重要”、“次要”、“提示”，默認“緊急”。 統計周期次數最小值為1，最大值為10。
   高級設置	統計周期	條件表達式查詢的頻率可以設置為： 每小時：表示整點小時查詢。 每天：需要指定幾點整查詢。 每周：需要指定周幾的幾點整查詢。固定間隔： 自定義間隔周期，需要指定1-60分鐘/1-24小時。 例如：當前時間為9:00，固定間隔設置為5分鐘，則第一次查詢時間為9:00，第二次查詢時間為9:05，第三次查詢時間為9:10..... ? ? 注：當查詢時間大于1小時，固定間隔時間最小取值為5分鐘。 CRON表達式：CRON表達式的最小精度為分鐘，格式為24小時制， 示例如下：0/10 * * * *從00:00開始，每隔整10分鐘查詢一次，分別為10分鐘、20分鐘、30分鐘、40分鐘、50分鐘、60分鐘。 例如：當前時間為16:37，下一次查詢時間為16:50。0 0/5 * * *從00:00開始，每隔5小時查詢一次，分別為0時、5時、10時、15時、20時。 例如：當前時間為16:37，下一次查詢時間為20:00。0 14 * * *每天14:00查詢一次。0 0 10 * *每月10日00:00查詢一次。
   高級設置	恢復策略	配置恢復策略，即滿足該策略時，會發送告警恢復通知。 配置的最近統計周期次數內，如果不滿足觸發條件且開啟恢復時通知開關，則會發送恢復告警通知。 最近統計周期次數最小值為3，最大值為10。
   高級設置	恢復時通知	用于發送恢復告警通知。 默認為開啟狀態。開啟該按鈕，當滿足恢復策略時，會發送恢復告警通知； 未開啟該按鈕，當滿足恢復策略時，不會發送恢復告警通知。
   高級設置	是否發送通知	選擇開啟或者不開啟告警通知。 當開啟發送通知時，需要在下拉框選擇該告警的主題、配置時區/語言、消息模板，其中告警主題可多選。

5. 單擊“確定”，完成對關鍵詞告警規則的創建。

   也可以在日志管理>日志流>原始日志頁面中單擊右上角的，選擇“告警規則”頁簽，可創建告警規則。

   說明
   告警規則創建完成后，告警狀態默認顯示“已開啟”。關閉告警規則后，告警狀態顯示“已關閉”，臨時關閉告警后，告警狀態顯示“臨時關閉到2023/05/30 16:21:24.000 GMT+08:00”。（臨時關閉的時間僅供參考，請以設置臨時關閉告警的時間為準）
   當開啟告警規則且關聯日志流滿足告警規則時，會觸發告警；當關閉告警規則時，即使有滿足該告警規則的情況，也不會觸發告警。
   
   

告警規則后續操作

• 支持對單個告警規則進行如下操作：

  修改告警規則：單擊告警規則所在行后的按鈕，根據表1修改具體參數，支持修改規則名稱，修改完成后，鼠標懸浮在規則名稱上，顯示修改后的規則名稱和原始名稱。不支持修改首次創建的原始名稱。

  開啟告警規則：單擊告警規則所在行后的按鈕（關閉告警規則后，才會顯示開啟按鈕），開啟告警規則。

  關閉告警規則：單擊告警規則所在行后的按鈕（開啟告警規則后，才會顯示關閉按鈕），關閉告警規則。

  臨時關閉告警規則：單擊告警規則所在行后的按鈕，設置臨時關閉的截止時間。

  復制告警規則：單擊告警規則所在行后的按鈕，復制告警規則。

  刪除告警規則：單擊告警規則所在行后的按鈕，單擊“確定”刪除該規則。

• 勾選多個告警規則后，支持對多個告警進行批量操作：開啟、關閉、臨時關閉、取消臨時關閉、告警恢復開啟、告警恢復關閉、刪除。