6.4 告警与通知
当分析生成事件时,TDengine IDMP 可自动向已配置的联系途径发送通知——电子邮件、Webhook、即时通讯平台或其他渠道。本节介绍如何设置联系途径、配置元素上的通知规则,以及了解通知系统的行为方式。
6.4.1 联系途径
联系途径是通知的投递渠道。联系途径在系统范围内配置,然后由各个元素的通知规则引用。
管理联系途径
联系途径在管理后台 → 系统配置 → 通知联系途径中管理。
联系途径列表显示:
| 列 | 说明 |
|---|---|
| 名称 | 该联系途径的描述性名称(例如 Jeff_default_contact_point) |
| 类型 | 投递渠道类型(例如邮件、Webhook、飞书) |
| 地址 | 收件人地址或端点 URL |
| 描述 | 可选描述 |
点击 + 并填写名称、类型、地址和描述字段,即可创建新联系途径。可用类型取决于为您的 IDMP 实例配置的集成。
联系途径在系统范围内共享。同一联系途径可被多个不同元素的通知规则引用。为每个收件人或渠道创建一个联系途径,然后在需要的地方复用。
6.4.2 通知规则
通知规则定义了当特定元素发生事件时如何向谁发送通知。每个元素有且仅有一条通知规则,该元素上生成的所有事件共享该规则。
配置通知规则
要配置元素的通知规则,请导航到资产树中的该元素,打开其事件标签页,然后点击工具栏中的通知规则图标(显示带铃铛文档的图标,位于右数第二位)。这将打开显示当前配置的通知规则对话框。
在对话框中点击编辑以修改设置。可配置的参数如下:
| 参数 | 说明 |
|---|---|
| 联系途径(必填) | 事件通知的主要投递渠道。从预配置的联系途径中选择。 |
| 重发间隔(必填) | 对活动的未确认事件重新发送通知的频率。例如设置为 1 小时,则每小时提醒操作人员,直到事件被确认或关闭。 |
| 升级联系途径 | 若事件在升级间隔内仍未被确认,向该联系途径额外发送通知。用于在一线操作人员未响应时通知主管或值班人员。 |
| 升级间隔 | 事件未被确认多长时间后触发升级联系途径通知。 |
| 最大重发次数 | 单个事件可触发重新通知的最大次数。防止长时间运行的事件无限重发。 |
| 消息 | 通知消息正文。支持变量替换——例如 {elementName}、{eventName}、{startTime}、{severityLevel}、{eventUrl}——在每条通知中包含事件相关信息。 |
| 事件模板 | 按模板设置最低严重程度阈值。对每个列出的事件模板,指定触发通知的最低严重等级。低于配置严重等级的事件将被抑制。 |
对话框还提供预览消息按钮以查看渲染后的消息效果,以及发送消息按钮以立即手动派发通知。
6.4.3 通知行为
了解通知生命周期有助于配置合适的重发和升级设置。
通知流程
当分析生成事件时:
-
初始通知 — 系统立即向已配置的联系途径发送通知,但受事件模板上事件间通知最小发送间隔设置的约束。如果最近已为同一分析的事件发送过通知(在最小间隔内),则初始通知将被抑制,以防过载。
-
重发机制 — 如果事件需要确认(在事件模板中配置),且事件在重发间隔内未被确认,系统将发送另一条通知。重发持续进行,直到:
- 操作人员确认事件,或
- 事件关闭(设置了结束时间),或
- 达到最大重发次数。
-
升级 — 如果配置了升级联系途径和升级间隔,且事件在升级间隔后仍未被确认,系统除向主要联系途径发送通知外,还会向升级联系途径发送通知。
-
通知停止 — 事件被确认或关闭后,该事件不再发送任何通知。
活动事件
已发生但尚未关闭的事件称为活动事件。活动事件将按通知规则继续触发重新通知。事件列表会标记活动事件以便于识别。事件关闭后,系统停止该事件的所有自动通知。
应用内通知弹窗
事件生成时,IDMP 会在屏幕右下角显示应用内新事件通知弹窗。无论当前登录用户正在查看哪个页面,弹窗均会出现。弹窗显示事件名称、开始时间、结束时间和严重程度,以及系统中未确认事件的当前数量。点击 × 按钮可关闭弹窗。
投递历史
每次通知尝试——无论成功还是失败——均记录在事件详情页的通知记录部分。该日志包含联系途径名称、时间戳和投递状态,提供完整的通知审计追踪。
6.4.4 通知规则模板
当相同类型的元素都需要相同的通知设置时,可以在元素模板上定义通知规则模板,而无需逐个配置每个元素。
元素模板上的通知规则模板标签页提供与普通通知规则相同的参数——联系途径、重发间隔、升级联系途径、升级间隔、最大重发次数、消息及按事件模板的严重程度阈值。配置一次,由该模板创建的每个元素都会自动继承通知规则。
