6.4 告警与通知

当分析生成事件时，TDengine IDMP 可自动向已配置的联系途径发送通知——支持邮件、飞书、企业微信、钉钉、Slack、Microsoft Teams 等多种渠道。本节介绍如何设置联系途径、配置元素上的通知规则，以及了解通知系统的行为方式。

6.4.1 联系途径

联系途径是通知系统的基础投递渠道，在系统范围内统一配置和管理。联系途径定义了通知的具体投递目标，各元素的通知规则通过引用联系途径来指定通知的发送渠道。

联系途径在管理后台 → 系统配置 → 通知联系途径中集中管理。

联系途径列表展示以下信息：

列	说明
名称	该联系途径的描述性名称（例如 `Jeff_default_contact_point`）
类型	投递渠道类型（邮件、飞书、企业微信、钉钉、Slack、Microsoft Teams）
地址	收件人地址或端点 URL
描述	可选描述

点击 + 并填写名称、类型、地址和描述字段，即可创建新联系途径。系统支持以下渠道类型：

渠道类型	说明
邮件	通过电子邮件发送通知，需选择系统内的收件人用户
飞书	通过飞书自定义机器人 Webhook 发送通知
企业微信	通过企业微信群机器人 Webhook 发送通知
钉钉	通过钉钉自定义机器人 Webhook 发送通知
Slack	通过 Slack Incoming Webhook 发送通知
Microsoft Teams	通过 Microsoft Teams Workflow Webhook 发送通知

提示

联系途径在系统范围内共享。同一联系途径可被多个不同元素的通知规则引用。为每个收件人或渠道创建一个联系途径，然后在需要的地方复用。

通知规则定义了元素级别的事件通知策略，包括通知渠道、重发机制和升级路径。通知规则定义了当特定元素发生事件时向谁发送通知以及发送方式。每个元素有且仅有一条通知规则，该元素上生成的所有事件共享该规则。

通知规则的配置入口位于元素的事件标签页工具栏中。导航到资产树中的目标元素，打开其事件标签页，然后点击工具栏中的通知规则图标（显示带铃铛文档的图标，位于右数第二位）。系统将打开显示当前配置的通知规则对话框。

在对话框中点击编辑以修改设置。可配置的参数如下：

参数	说明
联系途径（必填）	事件通知的主要投递渠道。从预配置的联系途径中选择。
重发间隔（必填）	对活动的未确认事件重新发送通知的频率。例如设置为 1 小时，则每小时提醒操作人员，直到事件被确认或关闭。
升级联系途径	若事件在升级间隔内仍未被确认，向该联系途径额外发送通知。用于在一线操作人员未响应时通知主管或值班人员。
升级间隔	事件未被确认多长时间后触发升级联系途径通知。
最大重发次数	单个事件可触发重新通知的最大次数。防止长时间运行的事件无限重发。
消息	通知消息正文。支持变量替换——例如 `{elementName}`、`{eventName}`、`{startTime}`、`{severityLevel}`、`{eventUrl}`——在每条通知中包含事件相关信息。
事件模板	按模板设置最低严重程度阈值。对每个列出的事件模板，指定触发通知的最低严重等级。低于配置严重等级的事件将被抑制。

对话框还提供预览消息按钮用于查看渲染后的消息效果，以及发送消息按钮用于立即手动派发通知。

通知系统遵循从初始发送到重发、升级直至停止的完整生命周期。了解通知生命周期有助于配置合适的重发和升级设置。

通知流程描述了事件生成后系统自动执行的通知投递逻辑。当分析生成事件时：

初始通知 — 系统立即向已配置的联系途径发送通知，但受事件模板上事件间通知最小发送间隔设置的约束。如果最近已为同一分析的事件发送过通知（在最小间隔内），则初始通知将被抑制，以防过载。
重发机制 — 如果事件需要确认（在事件模板中配置），且事件在重发间隔内未被确认，系统将发送另一条通知。重发持续进行，直到：
- 操作人员确认事件，或
- 事件关闭（设置了结束时间），或
- 达到最大重发次数。
升级 — 如果配置了升级联系途径和升级间隔，且事件在升级间隔后仍未被确认，系统除向主要联系途径发送通知外，还会向升级联系途径发送通知。
通知停止 — 事件被确认或关闭后，该事件不再发送任何通知。