IRIS-Cloud
告警策略是针对用户上网行为进行精准监控的核心工具,支持通过灵活配置策略条件,筛选出符合预设规则的上网行为(如下载流量超标、特定网络访问等),一旦触发匹配,系统会立即生成告警信息,并通过邮箱实时推送通知,确保用户第一时间知晓网络异常。同时,策略支持查询、修改、删除全流程管理,告警信息可按组织筛选、标记已读或批量删除,满足多样化管理需求。
组织名称(非必填):若系统存在多个组织架构,可从下拉框中选择该策略所属的组织,仅对该组织内的用户上网行为生效;无特殊需求可留空,默认对所有组织生效。
策略名称(必填):需输入具有辨识度的名称,如 “用户下载流量超阈值监控”“高频访问社交平台告警”,方便后续快速查询和识别策略用途。
监听时间(必填):先从下拉框选择时间单位(如 “分钟”“小时”),再在右侧输入框填写具体数值(如 “5”“1”),用于设定策略的循环监控周期(例:选择 “分钟”+ 输入 “5”,即每 5 分钟监控一次)。
严重等级(必填):从下拉框选择告警等级,可选 “一般”“严重”“紧急” 等,根据策略重要性设定(如核心业务网络限制策略设为 “严重”,普通访问监控设为 “一般”),便于后续区分告警优先级。
备注(非必填):可输入策略的补充说明,如 “监控员工办公时间视频下载行为”“限制访问非工作相关网站”,帮助他人理解策略设计目的。
点击 “策略条件生成” 按钮,进入配置界面,按以下子步骤操作:
选择指标名称(必填):从下拉框中挑选需监控的上网行为指标,如 “opensearch_query_internet_behavior(上网行为)”“download_traffic(下载流量)”,明确策略监控的核心对象,单位是字节/bytes。
标签过滤(可选):
选择标签名:支持 “device_id(设备 ID)”“user_id(用户 ID)”“user_name(用户名)”“project_name(项目名)” 等,用于精准定位监控范围。
选择匹配方式:可选 “完全匹配”(需与标签值完全一致)或 “正则匹配”(支持模糊匹配规则)。
输入标签值:填写具体的标签内容(如用户 ID “1001”、设备 ID “device_003”),仅监控符合该标签的对象;需添加多个条件时,点击 “+ 添加标签” 即可(例:同时筛选用户 ID “1001” 和设备 ID “device_003”)。
函数应用(必填):从 “聚合函数” 下拉框选择合适的计算方式(如求和、平均值、最大值等),用于对监控指标的数据进行聚合统计(例:选择 “最大值”,即监控指标的峰值数据)。
时间范围(必填):选择时间单位(如 “分钟”“小时”)并输入数值,设定指标数据的统计时长(例:选择 “分钟”+ 输入 “10”,即统计最近 10 分钟内的指标数据)。
阈值设置(必填):选择比较符号(如 “>”“<”“≥”“≤”“=”),并输入具体阈值(如 “500000”“10”),用于判断是否触发告警(例:指标为下载流量,选择 “>”+ 输入 “500000”,即下载流量超过 500000 字节时触发告警)。
复制 PromQL 表达式:配置完成后,页面会自动生成对应的 PromQL 查询表达式,确认规则无误后,将其复制到 “策略条件” 输入框中,完成条件录入。
所有信息填写、配置完毕后,点击 “确认使用” 按钮,策略立即生效。系统将按设定的监控周期持续检测上网行为,一旦符合策略条件,便会生成告警并通过邮箱推送通知。
