告警策略配置-关键字告警

点击主页面的【新增】按钮即可进入新增告警页面，选择关键字告警：

输入项前有红色 * 则代表该项为必填项，各项会有固定的格式要求，若不符合格式则会有红色文字警示。关键字支持字符串或正则的方式对日志信息中的关键字进行匹配。其中新增页面的‘告警标题’以及‘告警内容’右侧的【插入变量】按钮，点击后展开下拉框展示可插入的变量，点击标题或内容中的某位置，即可点击【插入变量】选择相应的变量插入。变量插入位置为光标所在位置。
例：原告警标题为“[主机IP]发生了[策略名称]”。如要更改，将光标移到插入位置，输入‘或者’文本，点击【插入变量】选择【主机IPV6】，文本生成如下：

其中告警标题和告警内容变量是在初始时用该变量名代替，当发生告警后该变量会翻译为确定的告警常量值：
例：填写告警标题为：[主机IP]发生了[策略名称]
告警发生后告警标题可为：101.37.17.6发生了Nginx日志
当【告警对象】选择为主机IP时，下方会弹出【主机IP】输入框，可输入多个IP，用逗号‘，’分隔：

当【告警对象】选择为资源类型时，下方会弹出【资源类型】选择栏，只可单选：

当【告警对象】选择为应用标签时，下方会弹出【应用标签名称】选择栏，可多选：

高级配置中的【解析规则名称】为该租户下的解析规则内容，选择确定的解析规则名称后在过滤条件中会新增该解析规则名称下的字段。若不选择任何解析规则名称则展现默认的‘日志级别’和‘日志路径’该两个默认字段。点击过滤条件下的【新增】按钮可新增过滤条件，点击过滤条件后的，可删除该条过滤条件。

选择某字段后需选择该字段的属性，一共分为‘是、不是、属于、不属于、有值、无值’该6种，可添加多个过滤条件。例：
过滤条件为：Ip地址值是101.37.17.6 AND 日志路径是D:\Bin
输入完所有必填项即可点击下方【保存】按钮进行保存，点击【取消】按钮即返回主页面。