告警通知变量
最近更新时间: 2024-06-12 15:06:00
操作场景
在告警策略中配置通知内容和多维分析时,可使用告警通知变量来自定义告警通知内容和多维分析语句,使得收到的告警通知更加清晰准确地描述告警原因。
快速开始
配置告警策略时,在通知内容中填写如下信息:
详细日志:
{{.QueryLog[0][0]}}配置完成后如下图所示:
收到告警通知时,通知内容将自动替换为下值,代表触发告警时最近的一条详细日志:
详细日志:
{"content":{"body_bytes_sent":"33352","http_referer":"-","http_user_agent":"Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.17 Safari/537.36","remote_addr":"201.80.83.199","remote_user":"-","request_method":"GET","request_uri":"/content/themes/test-com/images/header_about.jpg","status":"404","time_local":"01/Nov/2018:01:16:31"},"fileName":"/root/testLog/nginx.log","pkg_id":"285A243662909DE3-70A","source":"172.17.0.2","time":1653831150008,"topicId":"a54de372-ffe0-49ae-a12e-c340bb2b03f2"}通知变量
相关通知变量的说明如下表所示:
| 变量 | 含义 | 变量值示例 | 说明 |
|---|---|---|---|
| {{.UIN}} | 账号 ID | 100007xxx827 | - |
| {{.Nickname}} | 账号昵称 | xx企业 | - |
| {{.Region}} | 地域 | 广州 | - |
| {{.Alarm}} | 告警策略名称 | Nginx 错误日志过多 | - |
| {{.AlarmID}} | 告警策略 ID | notice-3abd7ad6-15b7-4168-xxxx-52e5b961a561 | - |
| {{.QueryParams}} | 执行语句查询参数 | [{ "TopicId": "36c6df96-a6ad-xxxx-99ec-3f0b66dea302", "TopicName": "CDN Demo访问日志日志主题_10000753xxxx", "TopicType": "log", "Query": "* | select approx_percentile(request_time, 0.99) as p99", "grammarVersion": "cql", "StartTime": 1690956330000, "EndTime": 1690957230000, "QueryUrlPath": "/cls/search?grammarVersion=cql&queryBase64=KiB8IHNlbGVjdCBhcHByb3hfcGVyY2VudGlsZShyZXF1ZXN0X3RpbWUsIDAuOTkpIGFzIHA5OQ%3D%3D®ion=ap-chongqing&time=2023-08-02T14%3A05%3A30.000%2C2023-08-02T14%3A20%3A30.000&topic_id=36c6df96-a6ad-xxxx-99ec-3f0b66dea302" }] |
数组结构,{{.QueryParams[0]}}代表第1个执行语句,{{.QueryParams[1]}}代表第2个执行语句,以此类推。 |
| {{.ExecuteQuery}} | 执行语句 | ["* | select approx_percentile(request_time, 0.99) as p99"] | 数组结构,{{.ExecuteQuery[0]}}代表第1个执行语句,{{.ExecuteQuery[1]}}代表第2个执行语句,以此类推 |
| {{.Condition}} | 触发条件 | $1.errorLogCount > 1 | - |
| {{.HappenThreshold}} | 告警所需的触发条件持续满足次数 | 1 | - |
| {{.AlertThreshold}} | 告警间隔时间 | 15 | 单位:分钟 |
| {{.Topic}} | 日志主题名称 | nginxLog | - |
| {{.TopicId}} | 日志主题 ID | a54de372-ffe0-49ae-xxxx-c340bb2b03f2 | - |
| {{.Level}} | 告警级别(英文) | Info | - Critical - Warn - Info |
| {{.Level_zh}} | 告警级别(中文) | 提醒 | - 紧急 - 警告 - 提醒 |
| {{.Label}} | 附加分类字段 | {"service":"payService"} | |
| {{.StartTime}} | 第一次告警触发时间 | 2022-05-28 18:56:37 | 时区:Asia/Shanghai |
| {{.StartTimeUnix}} | 第一次告警触发时间戳 | 1653735397099 | 毫秒级 UNIX 时间戳 |
| {{.NotifyTime}} | 本次告警通知时间 | 2022-05-28 19:41:37 | 时区:Asia/Shanghai |
| {{.NotifyTimeUnix}} | 本次告警通知时间戳 | 1653738097099 | 毫秒级 UNIX 时间戳 |
| {{.NotifyType}} | 告警通知类型 | 1 | 1代表告警通知,2代表恢复通知 |
| {{.ConsecutiveAlertNums}} | 连续告警次数 | 2 | - |
| {{.Duration}} | 告警持续时间 | 0 | 单位:分钟 |
| {{.TriggerParams}} | 告警触发时参数 | $1.errorLogCount=5; | - |
| {{.ConditionGroup}} | 告警分组触发时对应的分组信息 | {"$1.AppName":"userManageService"} | 告警策略启用分组触发功能时才具备该变量 |
| {{.RecordGroupId}} | 告警分组ID | 52746a79-7681-495f-xxxx-2715593e625a | 告警从触发到恢复,无论中间重复发送了多少次通知,对应的 ID 均相同; 告警策略启用分组触发功能时,同一时间可能产生多条告警,分别对应不同的分组及 ID |
| {{.DetailUrl}} | 告警详情页面链接 | https://alarm.cls.tencentcs.com/MDv2xxJh | 无需登录账号 |
| {{.QueryUrl}} | 第一个执行语句的检索分析链接 | https://alarm.cls.tencentcs.com/T0pkxxMA | 如需获取其它执行语句链接地址,请使用{{.QueryParams}} |
| {{.Message}} | 通知内容 | - | 特指告警策略配置中填写的“通知内容” |
| {{.QueryResult}} | 执行语句执行结果 | 详见 {{.QueryResult}} 说明 | - |
| {{.QueryLog}} | 执行语句中检索条件匹配到的详细日志 | 详见 {{.QueryLog}} 说明 | - |
| {{.AnalysisResult}} | 多维分析结果 | 详见 {{.AnalysisResult}} 说明 | 仅告警触发时具备该变量,告警恢复时无该变量 |
| {{.AnalysisResultFormat}} | 格式化后的多维分析结果(英文) | 内容与{{.AnalysisResult}}一致,但将 json 格式化为文本形式,使用换行、表格等形式展示,提高内容易读性。 | |
| {{.AnalysisResultFormat_zh}} | 格式化后的多维分析结果(中文) |
相关说明如下:
{{.QueryResult}}
含义:执行语句执行结果。
说明:数组结构,
{{.QueryResult[0]}}代表第1个执行语句的执行结果,{{.QueryResult[1]}}代表第2个执行语句的执行结果,以此类推。变量值示例: 假设告警策略存在两条执行语句:
第1个执行语句:status:>=400 | select count(*) as errorLogCount 第2个执行语句:status:>=400 | select count(*) as errorLogCount,request_uri group by request_uri order by count(*) desc则变量值为:
[ [{ "errorLogCount": 7 }], [{ "errorLogCount": 3, "request_uri": "/apple-touch-icon-144x144.png" }, { "errorLogCount": 3, "request_uri": "/feed" }, { "errorLogCount": 1, "request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html" }] ]
{{.QueryLog}}
含义:执行语句中检索条件匹配到的详细日志(不包含 SQL 中的过滤条件)。
说明:数组结构,
{{.QueryLog[0]}}代表第1个执行语句的详细日志,{{.QueryLog[1]}}代表第2个执行语句的详细日志,以此类推。每个执行语句最多包含最近的10条详细日志。变量值示例
[ [{ "content": { "__TAG__": { "pod": "nginxPod", "cluster": "testCluster" }, "body_bytes_sent": "32847", "http_referer": "-", "http_user_agent": "Opera/9.80 (Windows NT 6.1; U; en-US) Presto/2.7.62 Version/11.01", "remote_addr": "105.86.148.186", "remote_user": "-", "request_method": "GET", "request_uri": "/apple-touch-icon-144x144.png", "status": "404", "time_local": "01/Nov/2018:00:55:14" }, "fileName": "/root/testLog/nginx.log", "pkg_id": "285A243662909DE3-5CD", "source": "172.17.0.2", "time": 1653739000013, "topicId": "a54de372-ffe0-49ae-a12e-c340bb2b03f2" }, { "content": { "__TAG__": { "pod": "nginxPod", "cluster": "testCluster" }, "body_bytes_sent": "33496", "http_referer": "-", "http_user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.93 Safari/537.36", "remote_addr": "222.18.168.242", "remote_user": "-", "request_method": "GET", "request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html", "status": "404", "time_local": "01/Nov/2018:00:54:37" }, "fileName": "/root/testLog/nginx.log", "pkg_id": "285A243662909DE3-5C8", "source": "172.17.0.2", "time": 1653738975008, "topicId": "a54de372-ffe0-49ae-a12e-c340bb2b03f2" }] ]
{{.AnalysisResult}}
含义:多维分析结果。
说明:对象结构,第一层级对象分别对应每个多维分析的结果。一级对象的 key 为多维分析的名称,value 为该多维分析的结果。仅告警触发(即{{.NotifyType}}=1)时具备该变量,告警恢复(即{{.NotifyType}}=2)时无该变量。
变量值示例 假设告警策略存在3个多维分析:
名称:Top URL 类型:字段TOP5及占比统计 字段:request_uri 名称:错误日志URL分布 类型:自定义检索分析 分析语句:status:>=400 | select count(*) as errorLogCount,request_uri group by request_uri order by count(*) desc 名称:详细错误日志 类型:自定义检索分析 分析语句:status:>=400则变量值为:
{ "Top URL": [{ "count": 77, "ratio": 0.45294117647058824, "value": "/" }, { "count": 20, "ratio": 0.11764705882352941, "value": "/favicon.ico" }, { "count": 7, "ratio": 0.041176470588235294, "value": "/blog/feed" }, { "count": 5, "ratio": 0.029411764705882353, "value": "/test-tile-service" }, { "count": 3, "ratio": 0.01764705882352941, "value": "/android-chrome-192x192.png" }], "详细错误日志": [{ "content": { "__TAG__": { "pod": "nginxPod", "cluster": "testCluster" }, "body_bytes_sent": "32847", "http_referer": "-", "http_user_agent": "Opera/9.80 (Windows NT 6.1; U; en-US) Presto/2.7.62 Version/11.01", "remote_addr": "105.86.148.186", "remote_user": "-", "request_method": "GET", "request_uri": "/apple-touch-icon-144x144.png", "status": "404", "time_local": "01/Nov/2018:00:55:14" }, "fileName": "/root/testLog/nginx.log", "pkg_id": "285A243662909DE3-5CD", "source": "172.17.0.2", "time": 1653739000013, "topicId": "a54de372-ffe0-49ae-a12e-c340bb2b03f2" }, { "content": { "__TAG__": { "pod": "nginxPod", "cluster": "testCluster" }, "body_bytes_sent": "33496", "http_referer": "-", "http_user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.93 Safari/537.36", "remote_addr": "222.18.168.242", "remote_user": "-", "request_method": "GET", "request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html", "status": "404", "time_local": "01/Nov/2018:00:54:37" }, "fileName": "/root/testLog/nginx.log", "pkg_id": "285A243662909DE3-5C8", "source": "172.17.0.2", "time": 1653738975008, "topicId": "a54de372-ffe0-49ae-a12e-c340bb2b03f2" }], "错误日志URL分布": [{ "errorLogCount": 3, "request_uri": "/apple-touch-icon-144x144.png" }, { "errorLogCount": 3, "request_uri": "/feed" }, { "errorLogCount": 1, "request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html" }] }
变量语法
变量语法类似 Go Template 语法,可对告警通知变量进行提取和格式化处理,以更加清晰地呈现在告警通知内容中。所有变量及变量语法均位于{{ }}中,外部的文本不会进行处理。
变量提取
语法格式
{{.variable[x]}} 或 {{index .variable x}}
{{.variable.childNodeName}} 或 {{index .variable "childNodeName"}}语法说明
变量为数组时,使用
{{.variable[x]}}按数组下标提取对应的数组元素,其中 x 为大于等于0的整数,等价于{{index .variable x}}。变量为对象时,使用
{{.variable.childNodeKey}}按子级对象名称(key)提取对应的子级对象值(value),等价于{{index .variable "childNodeName"}}。注意
子级对象名称包含空格时,请使用
{{index .variable "childNodeName"}}形式的语法,例如{{index .AnalysisResult "Top URL"}}。使用示例
{{.QueryResult}}变量值为:[ [{ "errorLogCount": 7 //提取该值 }], [{ "errorLogCount": 3, "request_uri": "/apple-touch-icon-144x144.png" }, { "errorLogCount": 3, "request_uri": "/feed" }, { "errorLogCount": 1, "request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html" }] ]通过以下表达式获取第一个数组中的 errorLogCount 的值:
{{.QueryResult[0][0].errorLogCount}}返回结果:
7
循环遍历
语法格式
{{range .variable}}
自定义内容{{.childNode1}}自定义内容{{.childNode2}}...
{{end}}或
{{range $key,$value := .variable}}
自定义内容{{$key}}自定义内容{{$value}}...
{{end}}语法说明
变量为数组或包含多个子级对象的对象时,可使用该语法将其中的每个元素/对象按指定格式展示出来。
使用示例
{{.QueryResult}} 变量值为:
[
[{
"errorLogCount": 7
}],
[{
"errorLogCount": 3,
"request_uri": "/apple-touch-icon-144x144.png"
}, {
"errorLogCount": 3,
"request_uri": "/feed"
}, {
"errorLogCount": 1,
"request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html"
}]
]通过以下表达式分别展示第二个数组中每个 request_uri 对应的 errorLogCount:
{{range .QueryResult[1]}}
* {{.request_uri}}错误日志数:{{.errorLogCount}}
{{end}}返回结果:
* /apple-touch-icon-144x144.png错误日志数:3
* /feed错误日志数:3
* /opt/node_apps/test-v5/app/themes/basic/public/static/404.html错误日志数:1条件判断
语法格式
{{if boolen}}
xxx
{{end}}或
{{if boolen}}
xxx
{{else}}
xxx
{{end}}或
{{if boolen}}
xxx
{{else if boolen}}
xxx
{{end}}语法说明 根据条件判断结果分别执行对应的表达式,条件判断支持使用 and or not 进行逻辑运算,支持比较大小值。
eq arg1 arg2 : arg1 == arg2时为true
ne arg1 arg2 : arg1 != arg2时为true
lt arg1 arg2 : arg1 < arg2时为true
le arg1 arg2 : arg1 <= arg2时为true
gt arg1 arg2 : arg1 > arg2时为true
ge arg1 arg2 : arg1 >= arg2时为true使用示例
{{.QueryResult}} 变量值为:
[
[{
"errorLogCount": 7
}],
[{
"errorLogCount": 3,
"request_uri": "/apple-touch-icon-144x144.png"
}, {
"errorLogCount": 3,
"request_uri": "/feed"
}, {
"errorLogCount": 1,
"request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html"
}]
]通过以下表达式分别展示第二个数组中 errorLogCount 大于等于2且小于等于100的 request_uri 及对应的 errorLogCount:
{{range .QueryResult[1]}}
{{if and (ge .errorLogCount 2) (le .errorLogCount 100)}}
* {{.request_uri}}错误日志数:{{.errorLogCount}}
{{end}}
{{end}}返回结果:
* /apple-touch-icon-144x144.png错误日志数:3
* /feed错误日志数:3使用 if 还可以判断字段值是否存在,字段值为空白字符串或不存在时,相当于 false。例如:
{{if .QueryLog[0][0].apple}}
apple exist, value is : {{.QueryLog[0][0].apple}}
{{else}}
apple is not exist
{{end}}移除空白符号
语法格式
{{- xxx}} 或 {{xxx -}}语法说明
变量语法在执行过程中会保留语法本身带来的空格、缩进和换行等空白符号,例如循环迭代和条件判断使用示例中的返回结果中包含较多空白行,影响展示效果,此时可在{{ }}的头部或尾部使用-移除其前面或后面的空白符号。
使用示例
沿用条件判断中的示例,表达式修改为:
{{- range .QueryResult[1]}}
{{- if and (ge .errorLogCount 2) (le .errorLogCount 100)}}
* {{.request_uri}}错误日志数:{{.errorLogCount}}
{{- end}}
{{- end}}返回结果:
* /apple-touch-icon-144x144.png错误日志数:3
* /feed错误日志数:3变量函数
转义特殊字符
语法格式
{{escape .variable}}语法说明
告警变量中很多变量包含特殊符号,如果直接将变量拼接在 JSON 字符串中进行自定义接口回调,可能会导致 JSON 格式错误,导致回调失败。此时可对原始变量值进行转义,再拼接至 JSON 字符串中。
使用示例
{{.ExecuteQuery[0]}} 的变量值为 status:>=400 | select count(*) as "错误日志数"
如果不使用转义,自定义接口回调配置中请求内容为:
{
"Query":"{{.ExecuteQuery[0]}}"
}返回结果如下(不是一个合法的 JSON):
{
"Query":"status:>=400 | select count(*) as "错误日志数""
}
此时可使用转义,将自定义接口回调配置中请求内容修改为:
{
"Query":"{{escape .ExecuteQuery[0]}}"
}返回结果如下(符合 JSON 语法要求):
{
"Query":"status:>=400 | select count(*) as \"错误日志数\""
}
字符串截取
按字符串长度截取
语法格式
{{substr .variable start}} 或 {{substr .variable start length}}语法说明
按指定起始位置和长度(可选)对字符串进行截取,起始位置及长度均按照字节数计算,一般英文字母及数字占1个字节,中文占3~4个字节。
使用示例
{{.QueryLog[0][0].fileName}} 变量值为:
/root/testLog/nginx.log通过以下表达式获取第6个字节开始、总长7个字节的字符串:
{{substr .QueryLog[0][0].fileName 6 7 }}返回结果:
testLog按首尾字符串截取
语法格式
{{extract .variable "startStringRegex" ["endStringRegex"]}}语法说明
按指定起始字符和结束字符(可选)对字符串进行截取,起始字符和结束字符通过正则表达式进行指定。
使用示例
{{.QueryLog[0][0].fileName}}变量值为:
/root/testLog/nginx.log通过以下表达式获取 /root/ 和 /nginx 之间的字符串:
{{extract .QueryLog[0][0].fileName "/root/" "/nginx"}}返回结果:
testLog{{.Condition}}变量值为:
$1.errorLogCount > 1通过以下表达式获取 $1. 之后的字符串(因为$及.是正则表达式中的特殊符号,所以需要转义):
{{extract .Condition "\\$1\\."}}返回结果:
errorLogCount > 1是否包含指定字符串
语法格式
{{containstr .variable "searchstring"}}语法说明
变量值中是否包含指定的字符串,判断结果可用于条件判断语法中。
使用示例
{{.QueryLog[0][0].fileName}} 变量值为:
/root/testLog/nginx.log通过以下表达式获取 /root/ 和 /nginx 之间的字符串:
{{if containstr .QueryLog[0][0].fileName "test"}}
测试日志
{{else}}
非测试日志
{{end}}返回结果:
测试日志UNIX 时间戳转换
语法格式
{{fromUnixTime .variable}} 或 {{fromUnixTime .variable "timezone"}}语法说明
将 UNIX 时间戳(支持毫秒及秒级时间戳)转换为可读的日期时间。其中时区可选,默认为 Asia/Shanghai。
使用示例
{{.QueryLog[0][0].time}} 变量值为:
1653893435008通过以下表达式分别获取不同时区下的日期时间:
{{fromUnixTime .QueryLog[0][0].time}}
{{fromUnixTime .QueryLog[0][0].time "Asia/Shanghai"}}
{{fromUnixTime .QueryLog[0][0].time "Asia/Tokyo"}}返回结果:
2022-05-30 14:50:35.008 +0800 CST
2022-05-30 14:50:35.008 +0800 CST
2022-05-30 15:50:35.008 +0900 JST字符串拼接
语法格式
{{concat .variable1 .variable2 ...}}语法说明 将指定的多个变量或字符串拼接在一起。 使用示例 将地域及告警策略名称拼接在一起:
{{concat .Region .Alarm}}返回结果:
广州 alarmTestbase64/base64url/url 编码及解码
语法格式
{{base64_encode .variable}}
{{base64_decode .variable}}
{{base64url_encode .variable}}
{{base64url_decode .variable}}
{{url_encode .variable}}
{{url_decode .variable}}语法说明 对指定的变量或字符串进行编码(encode)或解码(decode),其中 base64url 在编解码过程中不会去除或补充尾部的"="。 使用示例
{{base64_encode "test测试"}}
{{base64_decode "dGVzdOa1i+ivlQ=="}}
{{base64url_encode "test测试"}}
{{base64url_decode "dGVzdOa1i-ivlQ=="}}
{{url_encode "https://console.cloud.tencent.com:80/cls?region=ap-chongqing"}}
{{url_decode "https%3A%2F%2Fconsole.cloud.tencent.com%3A80%2Fcls%3Fregion%3Dap-chongqing"}}返回结果:
dGVzdOa1i+ivlQ==
test测试
dGVzdOa1i-ivlQ==
test测试
https%3A%2F%2Fconsole.cloud.tencent.com%3A80%2Fcls%3Fregion%3Dap-chongqing
https://console.cloud.tencent.com:80/cls?region=ap-chongqingmd5/sha1/sha256/sha512 加密
语法格式
{{md5 .variable}}
{{md5 .variable | base64_encode}}
{{md5 .variable | base64url_encode}}
{{sha1 .variable}}
{{sha1 .variable | base64_encode}}
{{sha1 .variable | base64url_encode}}
{{sha256 .variable}}
{{sha256 .variable | base64_encode}}
{{sha256 .variable | base64url_encode}}
{{sha512 .variable}}
{{sha512 .variable | base64_encode}}
{{sha512 .variable | base64url_encode}}语法说明 对指定的变量或字符串按照特定的加密算法进行加密,默认返回结果编码格式为16进制字符串,可按需修改为 base64 或 base64url 编码格式。 使用示例
{{md5 "test"}}
{{md5 "test" | base64_encode}}
{{md5 "test" | base64url_encode}}
{{sha1 "test"}}
{{sha1 "test" | base64_encode}}
{{sha1 "test" | base64url_encode}}
{{sha256 "test"}}
{{sha256 "test" | base64_encode}}
{{sha256 "test" | base64url_encode}}
{{sha512 "test"}}
{{sha512 "test" | base64_encode}}
{{sha512 "test" | base64url_encode}}返回结果:
098F6BCD4621D373CADE4E832627B4F6
CY9rzUYh03PK3k6DJie09g==
CY9rzUYh03PK3k6DJie09g==
A94A8FE5CCB19BA61C4C0873D391E987982FBBD3
qUqP5cyxm6YcTAhz05Hph5gvu9M=
qUqP5cyxm6YcTAhz05Hph5gvu9M=
9F86D081884C7D659A2FEAA0C55AD015A3BF4F1B2B0B822CD15D6C15B0F00A08
n4bQgYhMfWWaL+qgxVrQFaO/TxsrC4Is0V1sFbDwCgg=
n4bQgYhMfWWaL-qgxVrQFaO_TxsrC4Is0V1sFbDwCgg=
EE26B0DD4AF7E749AA1A8EE3C10AE9923F618980772E473F8819A5D4940E0DB27AC185F8A0E1D5F84F88BC887FD67B143732C304CC5FA9AD8E6F57F50028A8FF
7iaw3Ur350mqGo7jwQrpkj9hiYB3Lkc/iBml1JQODbJ6wYX4oOHV+E+IvIh/1nsUNzLDBMxfqa2Ob1f1ACio/w==
7iaw3Ur350mqGo7jwQrpkj9hiYB3Lkc_iBml1JQODbJ6wYX4oOHV-E-IvIh_1nsUNzLDBMxfqa2Ob1f1ACio_w==hmac_md5/hmac_sha1/hmac_sha256/hmac_sha512 加密
语法格式
{{hmac_md5 .variable "Secretkey"}}
{{hmac_md5 .variable "Secretkey" | base64_encode}}
{{hmac_md5 .variable "Secretkey" | base64url_encode}}
{{hmac_sha1 .variable "Secretkey"}}
{{hmac_sha1 .variable "Secretkey" | base64_encode}}
{{hmac_sha1 .variable "Secretkey" | base64url_encode}}
{{hmac_sha256 .variable "Secretkey"}}
{{hmac_sha256 .variable "Secretkey" | base64_encode}}
{{hmac_sha256 .variable "Secretkey" | base64url_encode}}
{{hmac_sha512 .variable "Secretkey"}}
{{hmac_sha512 .variable "Secretkey" | base64_encode}}
{{hmac_sha512 .variable "Secretkey" | base64url_encode}}语法说明 对指定的变量或字符串按照特定的加密算法进行加密,默认返回结果编码格式为16进制字符串,可按需修改为 base64 或 base64url 编码格式。其中 Secretkey 为 hmac 加密算法中的密钥,可按需进行修改。 使用示例
{{hmac_md5 "test" "Secretkey"}}
{{hmac_md5 "test" "Secretkey" | base64_encode}}
{{hmac_md5 "test" "Secretkey" | base64url_encode}}
{{hmac_sha1 "test" "Secretkey"}}
{{hmac_sha1 "test" "Secretkey" | base64_encode}}
{{hmac_sha1 "test" "Secretkey" | base64url_encode}}
{{hmac_sha256 "test" "Secretkey"}}
{{hmac_sha256 "test" "Secretkey" | base64_encode}}
{{hmac_sha256 "test" "Secretkey" | base64url_encode}}
{{hmac_sha512 "test" "Secretkey"}}
{{hmac_sha512 "test" "Secretkey" | base64_encode}}
{{hmac_sha512 "test" "Secretkey" | base64url_encode}}返回结果:
E7B946D930658699AA668601E33E87CE
57lG2TBlhpmqZoYB4z6Hzg==
57lG2TBlhpmqZoYB4z6Hzg==
2AB64F124D932F5033EAC7AF392AC5CC4D52F503
KrZPEk2TL1Az6sevOSrFzE1S9QM=
KrZPEk2TL1Az6sevOSrFzE1S9QM=
FC49EBC05209B1359773D87C216BA85BCE0163FDE459EA37AB603EC9D8445D23
/EnrwFIJsTWXc9h8IWuoW84BY/3kWeo3q2A+ydhEXSM=
_EnrwFIJsTWXc9h8IWuoW84BY_3kWeo3q2A-ydhEXSM=
D18DF3D943F74769A8B66E43D7EF03639BB6B8B8A2EBC9976170DC58EEE58BE98478F3183E4B5AA3481DE12026AAE3843F8213B39D639EAC6EE93734EA667BC5
0Y3z2UP3R2motm5D1+8DY5u2uLii68mXYXDcWO7li+mEePMYPktao0gd4SAmquOEP4ITs51jnqxu6Tc06mZ7xQ==
0Y3z2UP3R2motm5D1-8DY5u2uLii68mXYXDcWO7li-mEePMYPktao0gd4SAmquOEP4ITs51jnqxu6Tc06mZ7xQ==参考案例
案例1:在告警通知中展示最近一条详细日志
需求场景 将符合执行语句检索条件的最近一条详细日志添加至告警通知中,以 key:value 的形式展示,每行一个 key,不包含 CLS 预置字段和元数据字段。 通知内容配置
{{range $key,$value := .QueryLog[0][0].content}}
{{if not (containstr $key "__TAG__")}}
{{- $key}}:{{$value}}
{{- end}}
{{- end}}其中 .QueryLog[0][0] 代表符合告警策略第一条执行语句检索条件的最近一条详细日志,其值为:
{
"content": {
"__TAG__": {
"a": "b12fgfe",
"c": "fgerhcdhgj"
},
"body_bytes_sent": "33704",
"http_referer": "-",
"http_user_agent": "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.3319.102 Safari/537.36",
"remote_addr": "247.0.249.191",
"remote_user": "-",
"request_method": "GET",
"request_uri": "/products/hadoop)",
"status": "404",
"time_local": "01/Nov/2018:07:54:08"
},
"fileName": "/root/testLog/nginx.log",
"pkg_id": "285A243662909DE3-210B",
"source": "172.17.0.2",
"time": 1653908859008,
"topicId": "a54de372-ffe0-49ae-a12e-c340bb2b03f2"
}告警通知内容
remote_addr:247.0.249.191
time_local:01/Nov/2018:07:54:08
http_user_agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.3319.102 Safari/537.36
remote_user:-
http_referer:-
body_bytes_sent:33704
request_method:GET
request_uri:/products/hadoop)
status:404案例2:在告警通知中展示执行语句执行结果
需求场景
将执行语句执行结果中符合触发条件的部分添加至告警通知中,以列表的形式展示。
告警策略执行语句为:status:>=400 | select count(*) as errorLogCount,request_uri group by request_uri order by count(*) desc
触发条件为:$1.errorLogCount > 10
通知内容配置
{{range .QueryResult[0]}}
{{- if gt .errorLogCount 10}}
{{.request_uri}}错误日志数:{{.errorLogCount}}
{{- end}}
{{- end}}其中 .QueryResult[0] 代表告警策略第一条执行语句的执行结果,其值为:
[{
"errorLogCount": 161,
"request_uri": "/apple-touch-icon-144x144.png"
}, {
"errorLogCount": 86,
"request_uri": "/opt/node_apps/test-v5/app/themes/basic/public/static/404.html"
}, {
"errorLogCount": 33,
"request_uri": "/feed"
}, {
"errorLogCount": 26,
"request_uri": "/wp-login.php"
}, {
"errorLogCount": 10,
"request_uri": "/safari-pinned-tab.svg"
}, {
"errorLogCount": 7,
"request_uri": "/mstile-144x144.png"
}, {
"errorLogCount": 4,
"request_uri": "/atom.xml"
}, {
"errorLogCount": 3,
"request_uri": "/content/plugins/prettify-gc-syntax-highlighter/launch.js?ver=3.5.2?ver=3.5.2"
}]告警通知内容
/apple-touch-icon-144x144.png错误日志数:161
/opt/node_apps/elastic-v5/app/themes/basic/public/static/404.html错误日志数:86
/feed错误日志数:33
/wp-login.php错误日志数:26