添加日志告警

1. 登录天翼云控制中心。

2. 单击页面顶部的区域选择框，选择区域。

3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。

4. 在左侧导航栏，选择“防护事件 > 日志分析”，进入日志分析页面，选择需要管理的实例。

   

5. 单击添加告警，跳转至云日志服务控制台，单击“创建告警规则”。

   

6. 在新建告警规则页面填写相关内容。

   

   参数	参数说明	填写示例
   告警名称	自定义WAF日志的告警规则名称，限制0-64个字。	WAF日志告警
   检查频率	支持固定频率或者固定时间进行告警： 固定频率：选择固定频率，时间频率可选择1-59分钟、1-23小时、1-31天。 固定时间：选择固定时间后，可选择一天中任意一个时间，时间支持精确到分钟。	固定频率：5分钟 固定时间：12:00
   查询对象	选择需要告警需要查询的日志对象，WAF固定选择为：waf-lts-project-SaaS，waf-log-unit。	waf-lts-project-SaaS，waf-log-unit 说明 此日志项目及单元为开启投递日之后自动生成。
   查询时间范围	针对目标日志单元进行检索时的时间范围，支持按分钟、小时为单位	起始时间5分钟前，结束时间1分钟前
   查询执行语句	针对目标日志单元的查询分析条件，填入日志查询分析语句，点击【预览】按钮可预览检索结果，当检索结果满足触发条件时，则触发告警。关于如何填写查询分析语句，可参考日志查询语法与SQL统计语法。	(config_domain:log.ctyun.fit)
   分组评估	基于最多两个字段的值，对查询统计的最终集合进行分组，分别对每个组评估与触发告警。选取字段的值尽可能为枚举，以免造成告警风暴。	标签自定义
   触发条件	当目标日志单元的检索结果满足触发条件时，则触发告警通知。可同时设置多条触发条件，目前支持两类触发条件： 检索结果有数据：当检索结果有日志数据时即触发告警； 检索结果有特定条数据：当检索结果中的日志数据满足一定条件时即触发告警，可设置条件表达式。 有数据匹配：输入具体的条件表达式，当条件表达式返回为true的时候，产生告警，否则不产生告警。 有特定条数据匹配：输入具体的条件表达式，当条件表达式返回为true且满足特定条数据条件时，产生告警，否则不产生告警。	当有特定条数据>5条时，告警等级一般。
   标签	添加告警规则的标签名称和标签值。	-
   通知策略	选择告警的通知策略，通知策略配置可参考：通知策略管理	不指定通知规则。
   告警内容	告警内容将作为告警信息中的一个字段，告警内容支持插入各类变量。	租户账号ID

7. 单击“保存”，完成告警规则配置。